+34 916 331 779

Acceso Alumnos

LinPeas: Qué es y cómo mejora la seguridad en tu sistema

Contenido del Bootcamp Dirigido por: | Última modificación: 10 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Una herramienta que, ni los administradores de sistemas ni los profesionales de la ciberseguridad pueden pasar por alto es LinPeas. Es crucial para fortalecer la seguridad de entornos y realizar pruebas de penetración. Aquí te contaré qué es y cómo puede ayudarte a mejorar la seguridad de tus sistemas.

qué es LinPeas

¿Qué es LinPeas?

Es un script de bash que te sirve para recopilar información en sistemas Linux y así encontrar posibles vulnerabilidades o configuraciones incorrectas que podrían ser aprovechadas. Su nombre completo es Linux Privilege Escalation Awesome Script, y está diseñado principalmente para identificar oportunidades de escalada de privilegios.

Cuando lo ejecutas, el script explora todo el sistema buscando datos importantes. Los administradores de sistemas usan esta información para detectar fallos de seguridad y posibles atacantes que buscan aprovechar esas debilidades para obtener más permisos en el sistema.

¿Para qué se usa LinPeas?

El uso principal es la escalada de privilegios en sistemas Linux. De modo que, un usuario con permisos limitados puede llegar a obtener acceso a permisos más elevados, y realizar tareas que normalmente no tendría autorizadas.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Es cierto que los atacantes malintencionados pueden usar esta técnica para explotar sistemas, pero también es una herramienta que le sirve mucho a los administradores que quieren revisar la seguridad de sus servidores y corregir vulnerabilidades antes de que se conviertan en un problema.

Estos son sus usos más comunes:

  • Pruebas de penetración: Los testers de seguridad lo utilizan para encontrar debilidades en los sistemas Linux durante auditorías o pruebas de hacking ético.
  • Evaluaciones de seguridad: Los administradores de sistemas lo usan para obtener un informe detallado sobre posibles errores de configuración o vulnerabilidades en sus entornos.
  • CTF (Capture the Flag): En competiciones de ciberseguridad, se usa frecuentemente para identificar vectores de escalada de privilegios en desafíos que simulan entornos reales.

¿Cómo funciona?

Cuando lo ejecutas, el script genera un informe detallado del sistema que estás analizando, y lo mejor es que usa colores para resaltar los puntos más críticos. Entonces, si ves algo en amarillo o rojo, significa que probablemente sea una zona vulnerable que podría ser explotada por un atacante para escalar privilegios, así puedes identificar rápidamente las áreas que necesitan atención urgente.

Instala y ejecuta LinPeas

Para instalarlo solo descarga el script desde su repositorio oficial en GitHub o ejecútalo directamente en tu sistema. Puedes seguir estos pasos:

  • Descarga el script:
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -o linpeas.sh
  • Asigna los permisos de ejecución:
chmod +x linpeas.sh
  • Ejecuta el script:
./linpeas.sh

    Una vez que lo ejecutes, comenzará a recolectar información del sistema, mostrando los resultados en tiempo real. Este informe abarca desde detalles del sistema operativo hasta configuraciones del kernel, credenciales de bases de datos expuestas, configuraciones de servicios y mucho más, así que es bastante completo.

    Ejemplo práctico

    Imagina que estás realizando una auditoría de seguridad en un servidor Linux y esto es lo que detecta LinPeas:

    • Permisos de usuarios mal configurados: Aprece en rojo que hay un usuario en el sistema con permisos de sudo que no debería tener. Esto significa que este usuario puede ejecutar comandos como superusuario sin ser detectado, lo que representa un riesgo importante si su cuenta es comprometida.
    • Servicios con configuraciones inseguras: LinPeas detecta que hay un servicio de base de datos MySQL ejecutándose con credenciales por defecto. Esto podría ser fácilmente explotado por un atacante para acceder a la base de datos y extraer información sensible.

    Acciones correctivas

    • Remover permisos innecesarios: Inmediatamente revocas los permisos de sudo al usuario que no debería tener acceso a comandos de superusuario.
    • Modificar contraseñas y configuraciones: Cambias las credenciales de la base de datos y ajustas las configuraciones de seguridad para asegurar el servicio MySQL.

    ¿Qué hacer con los resultados de LinPeas?

    Luego de que revises el informe, tienes que tomar acción sobre las vulnerabilidades detectadas. De modo que, si eres administrador de sistemas, tienes que corregir las configuraciones incorrectas, actualizar paquetes desactualizados o ajustar los permisos de usuarios y servicios para reforzar la seguridad del sistema.

    Por otro lado, si estás realizando una prueba de penetración, con este informe conocerás las áreas donde puedes concentrarte para intentar escalar privilegios y comprobar la resistencia del sistema ante posibles ataques.

    Si te interesa profundizar en el mundo de la ciberseguridad y aprender a usar herramientas como LinPeas de manera profesional, el Bootcamp de Ciberseguridad de KeepCoding es la opción perfecta para ti. Con este programa, no solo adquirirás las habilidades necesarias para proteger sistemas y redes, sino que también estarás listo para ingresar a una industria en constante crecimiento que ofrece altos salarios y estabilidad laboral. ¡Inscríbete y transforma tu carrera en ciberseguridad!

    Posts más leídos

    ¡CONVOCATORIA ABIERTA!

    Ciberseguridad

    Full Stack Bootcamp

    Clases en Directo | Profesores en Activo | Temario 100% actualizado

    arrow-icon-size3 Solicita información
    arrow-icon-size3 Descarga Temario