¿Qué es Unix-privesc-checker?

| Última modificación: 10 de mayo de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Unix-privesc-checker es una herramienta de seguridad diseñada para identificar posibles vulnerabilidades de escalada de privilegios en sistemas Unix o basados en Unix. Su propósito principal es ayudar a los administradores de sistemas a evaluar la configuración y el estado de seguridad de un sistema Unix y detectar posibles brechas de seguridad que podrían permitirle a un usuario obtener privilegios más altos de los que debería tener.

Unix-privesc-checker

¿Cómo funciona Unix-privesc-checker?

Esta herramienta se ejecuta en el sistema Unix objetivo y realiza una serie de verificaciones automáticas para identificar configuraciones inseguras, permisos incorrectos, archivos o directorios con permisos elevados, configuraciones de servicios vulnerables y otros posibles vectores de escalada de privilegios.

Unix-privesc-checker utiliza una serie de técnicas y comprobaciones para recopilar información del sistema, como la enumeración de usuarios y grupos, la revisión de archivos y directorios con permisos inadecuados, la búsqueda de servicios inseguros en ejecución y la verificación de posibles vulnerabilidades conocidas.

Algunos de los aspectos que puede verificar Unix-privesc-checker son:

  1. Permisos de archivos y directorios: esto incluye archivos o directorios que son accesibles a nivel de escritura para todos los usuarios, archivos con permisos de ejecución inapropiados y otros casos similares.
  2. Configuración del cron: revisa la configuración del cron para detectar si existen tareas programadas que se ejecutan con privilegios elevados o si se han definido tareas inseguras que podrían ser manipuladas para obtener privilegios adicionales.
  3. Configuración de servicios y daemons: esto incluye comprobar si los servicios se están ejecutando con privilegios innecesarios, si se están utilizando versiones desactualizadas o si hay configuraciones débiles o incorrectas que podrían permitir una escalada de privilegios.
  4. Usuarios y grupos privilegiados: enumera los usuarios y grupos existentes en el sistema.
  5. Versiones de software con vulnerabilidades conocidas: esto incluye aplicaciones, bibliotecas y componentes del sistema operativo.
  6. Configuración de sudo y permisos de ejecución: revisa la configuración del comando sudo, que permite a los usuarios ejecutar comandos con privilegios elevados, para asegurarse de que esté correctamente configurado y que los usuarios no tengan permisos excesivos.

Al proporcionar información detallada sobre posibles vulnerabilidades de escalada de privilegios, Unix-privesc-checker ayuda a los administradores de sistemas a identificar y solucionar problemas de seguridad antes de que los exploten los atacantes malintencionados.

Unix-privesc-checker es una herramienta con muchas utilidades. Si quieres aprender a manejarla y a entender otras herramientas, te invitamos a formar parte de nuestro Ciberseguridad Full Stack Bootcamp. Con la guía de esta formación de alta intensidad y nuestros profesores expertos, aprenderás todo lo necesario tanto a nivel teórico como práctico para impulsar tu carrera en el mundillo IT en muy pocos meses. ¡Accede ahora para solicitar información y atrévete a transformar tu vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado