Advertisement

header ads

¿Cómo escanear vulnerabilidades desde KALI LINUX?

Creo que si pongo Kali Linux 2016.1 o 2.0 ya es lo mismo funciona en linux.




Lo que vamos hacer es a instalar un programa que escaneara muchas vulnerabilidades. Su nombre de la herramienta es rkHunter, y me lo compartió un amigo ruso y les muestro para que se diviertan un rato con este programa.
Primero vamos a explicar que es rkHunter:

¿Qué es rkHunter?

Rkhunter es un escáner de diferentes tipos de vulnerabilidades locales (potenciales) (puertas traseras, exploits y rootkits) con su base de datos actualizada periódicamente. Está escrito en Bash y Perl, por lo que se ejecutará en cualquier sistema operativo de servidor basado en Unix sin ningún problema.
Ahora nuestra instalación:
apt-get install rkhunter
Antes de escanear el sistema debemos comprobar si existen actualizaciones mediante:
rkhunter --update
rkhunter --propupd
Recuerda que es lo principal
Ahora para iniciar el programa.
rkhunter -c
tambien
rkhunter –check
Comienza a correr el programa

Ahora sigue y sigue


Lo hará en varias fases: primero chequeará los binarios del sistema y luego nos pedirá continuar para buscar rootkits, fallos del sistema, etc..
Al final archivará los resultados en un fichero de texto en:
/var/log/rkhunter.log
Se dirigen allí
Puede darnos diversos avisos (Warnings) a lo largo del chequeo. Hay quien los llama “falsos positivos”, aunque lo más adecuado es interpretarlos como ausencias en la base de datos de la herramienta. Basta con revisar los logs en los paths de los warnings para salir de dudas.
grep Warning /var/log/rkhunter.log
Y ¡ojo! con la mitolgía en Linux. Es cierto que hay menos virus que en windows, pero,  nunca está de más recordar que la mayoría de servidores corren sobre Apache, tienen Samba, y montan aplicaciones para “las ventanitas”. Sed [email protected], los malotes siempre acechan(amos).
Si te gusto no te olvides de compartirlo con tus amigos.

Publicar un comentario

0 Comentarios