Post-explotación Pentesting! Escalado de Privilegios

sethroot (62)in #spanish • 7 years ago (edited)

Script automatizado que se encarga de encontrar exploits para el kernel Linux que nosotros escojamos

Vamos a Leer algo y revisamos un Codigo de pentesting :D

Todos sabemos la gran importancia que tiene la post-explotación en la labor del pentesting y una de las categorías más importantes dentro de la misma se hace llamar Privilege Escalation (escalado de privilegios). Ésta consiste en explotar una vulnerabilidad/bug de un determinado software para, como dice su propio nombre, elevar los privilegios dentro de dicho software.

Aveces nos hace falta conocer mas a fondo que hacemos como Pentesters :D

Normalmente ésto viene dado por una mala configuración, un error de diseño o, como ya he dicho, por un bug del software.

Que nadie tire la primera piedra y diga yo no cometo errores, los bugs en Software estan a la orden del Dia

Ni que decir tiene, que este tipo de vulnerabilidad puede afectar a cualquier tipo de SO que tenga algunos componentes con algún tipo defecto o bug, ya sea por una mala configuración o una vulnerabilidad explotable. Por ejemplo: Mac, Linux, Windows...

En este caso, vamos a hablar sobre un script automatizado que se encarga de encontrar exploits para el kernel Linux que nosotros escojamos. Este script se llama Auto Local Privilege Escalation, un script desarrollado en Bash y en Python, al descargarlo de GitHub podemos elegir cualquiera de los dos scripts, ambos tienen la misma funcionalidad.

Automatic Local Privilege Escalation se encargará de buscar automáticamente en exploitDB los exploits para Linux más recientes para escalar privilegios para el kernel que nosotros hayamos escogido y, posteriormente, nos preguntará si queremos copiarlos en un directorio local para finalmente darnos la opción de si queremos compilar los programas escritos en C y para hacerlo automáticamente.