Unix-privesc-check è uno scanner per analizzare le vulnerabilità nei sistemi Unix\Linux.
È un programma da terminale e si può trovare già installato su Kali-Linux.
Oppure trovarlo a questo indirizzo: http://pentestmonkey.net/tools/unix-privesc-check.
Ha due modalità,standard o detailed.
Standard è più veloce e controlla settaggi di sicurezza.
Detailed è più lento ma controlla anche altre cose,però può trovate falsi positivi.
L’uso è semplice digitare nel terminale unix-privesc-check “opzione” dove per opzione si scelga tra standard o detailed.
Il programma vi suggerisce di cercare la parola “WARNING” per trovare i problemi tra i risultati.
Ora faccio un controllo standard con il comando unix-privesc-check standard
Notare che l’output restituito dal programma può essere molto lungo.
Adesso cerco con warning eventuali problemi…
E quindi mi segnala un problema con alcuni demoni ssh ed il percorso,tra l’altro sono trascurabili.
Sé avete molto tempo potete usare “detailed” che analizzerà tutti i permessi dei file sé sono stati cambiati,può richiedere molto tempo e conoscenza del sistema per riconoscere falsi positivi.
Questo finisce qui,alla prossima.