Post-explotación Pentesting! Escalado de PrivilegiossteemCreated with Sketch.

in #spanish8 years ago (edited)
Script automatizado que se encarga de encontrar exploits para el kernel Linux que nosotros escojamos
Vamos a Leer algo y revisamos un Codigo de pentesting :D

Todos sabemos la gran importancia que tiene la post-explotación en la labor del pentesting y una de las categorías más importantes dentro de la misma se hace llamar Privilege Escalation (escalado de privilegios). Ésta consiste en explotar una vulnerabilidad/bug de un determinado software para, como dice su propio nombre, elevar los privilegios dentro de dicho software. 

Aveces nos hace falta conocer mas a fondo que hacemos como Pentesters :D

Normalmente ésto viene dado por una mala configuración, un error de diseño o, como ya he dicho, por un bug del software.

Que nadie tire la primera piedra y diga yo no cometo errores, los bugs en Software estan a la orden del Dia

Ni que decir tiene, que este tipo de vulnerabilidad puede afectar a cualquier tipo de SO que tenga algunos componentes con algún tipo defecto o bug, ya sea por una mala configuración o una vulnerabilidad explotable. Por ejemplo: Mac, Linux, Windows...

En este caso, vamos a hablar sobre un script automatizado que se encarga de encontrar exploits para el kernel Linux que nosotros escojamos. Este script se llama Auto Local Privilege Escalation, un script desarrollado en Bash y en Python, al descargarlo de GitHub podemos elegir cualquiera de los dos scripts, ambos tienen la misma funcionalidad.


Automatic Local Privilege Escalation se encargará de buscar automáticamente en exploitDB los exploits para Linux más recientes para escalar privilegios para el kernel que nosotros hayamos escogido y, posteriormente, nos preguntará si queremos copiarlos en un directorio local para finalmente darnos la opción de si queremos compilar los programas escritos en C y para hacerlo automáticamente.

Vaya todo lo que siempre hemos querido hacer automaticamente :D

Y bueno si les gusta este tipo de progrmas podria explicar un poco el codigo y como funciona pero voten y comenten :D

Feliz dia y Dios les guarde


Informacion de http://blog.segu-info.com.ar/

Sort:  

Hi! I am a robot. I just upvoted you!
I found similar content that readers might be interested in:
http://www.hackplayers.com/

Copying/Pasting full texts without adding anything original is frowned upon by the community.

Some tips to share content and add value:

  • Using a few sentences from your source in “quotes.” Use HTML tags or Markdown.
  • Linking to your source
  • Include your own original thoughts and ideas on what you have shared.

Repeated copy/paste posts could be considered spam. Spam is discouraged by the community, and may result in action from the cheetah bot.

Creative Commons: If you are posting content under a Creative Commons license, please attribute and link according to the specific license. If you are posting content under CC0 or Public Domain please consider noting that at the end of your post.

If you are actually the original author, please do reply to let us know!

Thank You!

It's very interesting post :)
Great job...I follow you now :D