Al igual que ocurre en los sistemas Windows, en los sistemas Unix una de las formas principales para lograr una rápida elevación de sistemas Linux y sus privilegios es mediante la explotación de vulnerabilidades conocidas o fallos de configuración. Para realizar una revisión general de las posibilidades existen diferentes scripts y, en este artículo, te hablamos sobre dos de ellos.
¿Qué es la elevación de sistemas Linux?
La elevación de sistemas Linux es un proceso mediante el que un usuario adquiere privilegios de administrador o superusuario (conocido como root) para realizar tareas que requieren permisos elevados en el sistema operativo.
El mecanismo principal utilizado para la elevación de sistemas en Linux es el comando sudo (superuser do), que permite a los usuarios ejecutar comandos o programas con privilegios de root después de autenticarse con su propia contraseña. Al usar sudo, los usuarios pueden ejecutar comandos de administración o acceder a archivos y directorios restringidos sin tener que iniciar sesión directamente como root.
Cuando se utiliza sudo, el sistema registra las acciones realizadas por los usuarios, lo que brinda una capa adicional de seguridad y permite una auditoría posterior de las actividades del superusuario.
Scripts para análisis preliminar en Linux
Existen diversos scripts que pueden servirnos para hacer análisis preliminar de la elevación de sistemas Linux. Veamos dos de ellos:
LinEnum
LinEnum es una herramienta de enumeración y escaneo de seguridad diseñada específicamente para sistemas basados en Linux. Fue creada para ayudar a los profesionales de seguridad y a los administradores de sistemas a identificar y recopilar información sobre posibles vulnerabilidades y configuraciones incorrectas en sistemas Linux.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLa herramienta LinEnum lleva a cabo un conjunto de pruebas y comandos automatizados en un sistema Linux para recopilar información valiosa que podría ser útil para evaluar la seguridad de dicho sistema. Algunos de los elementos que busca son:
- Información del kernel y del sistema operativo.
- Usuarios y grupos del sistema.
- Configuraciones de red y servicios en ejecución.
- Procesos en ejecución y archivos abiertos.
- Permisos de archivos y directorios.
- Versiones de software y posibles vulnerabilidades conocidas.
Linuxprivchecker
Linuxprivchecker es una herramienta de enumeración y escaneo de seguridad diseñada con el objetivo de detectar posibles vulnerabilidades y configuraciones incorrectas que puedan conducir a una elevación de sistemas Linux.
Esta herramienta realiza una serie de pruebas automatizadas en un sistema Linux para identificar configuraciones débiles o incorrectas que podrían permitirle a un atacante obtener acceso privilegiado. Algunos de los aspectos que puede verificar son los siguientes:
- Permisos de archivos y directorios.
- Procesos en ejecución y archivos abiertos.
- Servicios en ejecución y configuraciones relacionadas.
- Usuarios y grupos del sistema.
- Versiones de software y posibles vulnerabilidades conocidas.
- Configuraciones de seguridad, como archivos SUID/SGID y políticas de control de acceso.
En este artículo hemos visto dos herramientas que nos pueden ser útiles en la elevación de sistemas Linux, aunque ten en cuenta que hay que usarlas con sumo cuidado. Si te gustaría seguir aprendiendo sobre este y otros temas relacionados, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. Se trata de una formación intensiva e íntegra en la que te instruirás a nivel teórico y práctico con el acompañamiento de profesores expertos para, en pocos meses, convertirte en un gran profesional IT. ¡Solicita ya más información y transforma tu vida!