Una herramienta que, ni los administradores de sistemas ni los profesionales de la ciberseguridad pueden pasar por alto es LinPeas. Es muy importante para fortalecer la seguridad de entornos y realizar pruebas de penetración. Aquí te contaré qué es y cómo funciona.
¿Qué es LinPeas?
Es un script de bash que te sirve para recopilar información en sistemas Linux y así encontrar posibles vulnerabilidades o configuraciones incorrectas que podrían ser aprovechadas. Su nombre completo es Linux Privilege Escalation Awesome Script, y está diseñado principalmente para identificar oportunidades de escalada de privilegios.
Cuando lo ejecutas, el script explora todo el sistema buscando datos importantes. Los administradores de sistemas usan esta información para detectar fallos de seguridad y posibles atacantes que buscan aprovechar esas debilidades para obtener más permisos en el sistema.
¿Para qué se usa LinPeas?
El uso principal es la escalada de privilegios en sistemas Linux. De modo que, un usuario con permisos limitados puede llegar a obtener acceso a permisos más elevados, y realizar tareas que normalmente no tendría autorizadas.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEs cierto que los atacantes malintencionados pueden usar esta técnica para explotar sistemas, pero también es una herramienta que le sirve mucho a los administradores que quieren revisar la seguridad de sus servidores y corregir vulnerabilidades antes de que se conviertan en un problema.
Estos son sus usos más comunes:
- Pruebas de penetración: Los testers de seguridad lo utilizan para encontrar debilidades en los sistemas Linux durante auditorías o pruebas de hacking ético.
- Evaluaciones de seguridad: Los administradores de sistemas lo usan para obtener un informe detallado sobre posibles errores de configuración o vulnerabilidades en sus entornos.
- CTF (Capture the Flag): En competiciones de ciberseguridad, se usa frecuentemente para identificar vectores de escalada de privilegios en desafíos que simulan entornos reales.
¿Cómo funciona?
Cuando lo ejecutas, el script genera un informe detallado del sistema que estás analizando, y lo mejor es que usa colores para resaltar los puntos más críticos. Entonces, si ves algo en amarillo o rojo, significa que probablemente sea una zona vulnerable que podría ser explotada por un atacante para escalar privilegios, así puedes identificar rápidamente las áreas que necesitan atención urgente.
Instala y ejecuta LinPeas
Para instalarlo solo descarga el script desde su repositorio oficial en GitHub o ejecútalo directamente en tu sistema. Puedes seguir estos pasos:
- Descarga el script:
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -o linpeas.sh
- Asigna los permisos de ejecución:
chmod +x linpeas.sh
- Ejecuta el script:
./linpeas.sh
Una vez que lo ejecutes, comenzará a recolectar información del sistema, mostrando los resultados en tiempo real. Este informe abarca desde detalles del sistema operativo hasta configuraciones del kernel, credenciales de bases de datos expuestas, configuraciones de servicios y mucho más, así que es bastante completo.
Ejemplo práctico
Imagina que estás realizando una auditoría de seguridad en un servidor Linux y esto es lo que detecta LinPeas:
- Permisos de usuarios mal configurados: Aprece en rojo que hay un usuario en el sistema con permisos de sudo que no debería tener. Esto significa que este usuario puede ejecutar comandos como superusuario sin ser detectado, lo que representa un riesgo importante si su cuenta es comprometida.
- Servicios con configuraciones inseguras: LinPeas detecta que hay un servicio de base de datos MySQL ejecutándose con credenciales por defecto. Esto podría ser fácilmente explotado por un atacante para acceder a la base de datos y extraer información sensible.
Acciones correctivas
- Remueve los permisos innecesarios: Inmediatamente revocas los permisos de sudo al usuario que no debería tener acceso a comandos de superusuario.
- Modifica las contraseñas y configuraciones: Cambias las credenciales de la base de datos y ajustas las configuraciones de seguridad para asegurar el servicio MySQL.
¿Qué debes hacer con los resultados de LinPeas?
Luego de que revises el informe, tienes que tomar acción sobre las vulnerabilidades detectadas. De modo que, si eres administrador de sistemas, tienes que corregir las configuraciones incorrectas, actualizar paquetes desactualizados o ajustar los permisos de usuarios y servicios para reforzar la seguridad del sistema.
Por otro lado, si estás realizando una prueba de penetración, con este informe conocerás las áreas donde puedes concentrarte para intentar escalar privilegios y comprobar la resistencia del sistema ante posibles ataques.
Te invitamos a que continúes tu aprendizaje sobre seguridad web y conozcas mucho más sobre herramientas como LinPeas en nuestro Bootcamp de Ciberseguridad de KeepCoding . Es la opción perfecta para ti, porque con este programa no solo adquirirás las habilidades necesarias para proteger sistemas y redes, sino que también estarás listo para ingresar a una industria que cada día está creciendo más y que te ofrece muy buenos salarios y estabilidad laboral. ¡Inscríbete y transforma tu carrera en ciberseguridad!