Unix Privilege Escalation Checker

السلام عليكم ورحمة الله وبركاته

unix-privesc-check عبارة عن Shell Script جميل كتب من أجل مساعدة الـ Penetration Testers في فحص الخوادم أو الاجهزة التي تعمل عليها أنظمة كـ GNU/Linux و BSD و Solaris وحتى HPUX في البحث عن الأخطاء والثغرات في الإعدادات اللازمة للنظام وأيضاً معرفة هل بإمكان أحد عمل Escalate لصلاحياته من صلاحيات عادية الى صلاحيات إدارية مثلاً … الأداة طبعاً ربما لن تكشف الكثير من العيوب على أنظمتنا الحالية كما ذكر المطور لها … ولكن لو كنت بفريق لعمل Pentest لشركة وكان لديهم أنظمة قديمة ستفيدك بشكل كبير جداً … ولكن مع هذا ممكن تجد عيوب في نظامك الحالي من يدري، كل شيء وارد … لا تحتاج الى تركيب أو شيء كل ما هو عليك فعله هو تحميلها من هنا … ومن ثم فك ضغط الملف وبعد ذلك تنفيذها بهذه الطريقة:

./unix-privesc-check > output.txt

ستقوم بعمل فحص لأمور مثل:

external authentication is allowed in /etc/passwd
nsswitch.conf for addition authentication methods
writable config files
if /etc/shadow is readable
password hashes in /etc/passwd
accounts with no passwords
sudo configuration
permissions on swap file(s)
programs run from inittab
permissions on device files for mounted partitions
cron job programs aren’t writable (/etc/crontab)
home directories aren’t writable
readable sensitive files in home directories
SUID programs
Private SSH Keys home directories

وغيرها الكثير من الفحوصات … أنصحكم تجربوه ومن لديه الإمكانية في الإضافة أو التحسين فاليقم بذلك … وممكن بذلك يفيد نفسه والمطور الأصلي بنتائج جديدة … حيث كما ذكر المطور لهذه السكربت عيوب كثيرة قم بقرائتها والتعرف عليها … الموقع الرسمي للسكربت … إن شاء الله يفيدكم ويعجبكم …

دمتم بود …

5 thoughts on “Unix Privilege Escalation Checker

  1. فكرة جيدة..
    و يبدو ان ال ToDo List كبيرة شويتين ::18
    التعديل او الاضافة للسكريبت يبدو بسيطاً و ليس معقداً فهو مكتوب بال Bash Scripting و مطلوب منك بعض المعرفة عن ال text manipulation و كيفية عمل ال services حتى تتمكن من اكتشاف ال Misconfigurations ..

    جزاكم الله خيراً على هذه المواضيع الغنية بالمعلومات :)

  2. أحمد الجميل @ هلا أخوي أحمد … نعم هو بالفعل كما ذكرت … وإن شاء الله إذا تقدر تعدل فهذا خير وخير، على الأقل نضيف أسم عربي لمطوري هذا السكربت ::bgrim::
    شكراً لمرورك يا خوي والحمد لله المواضيع تنال رضاك وإعجابك ::17

    CuTtHrOaT @ Ur more than welcome

  3. السلام عليكم

    جميل جداً البرنامج أخي binary

    لكن عانيت منه في البروسيس : لعدم كشف البرامج العاملة في الخلفية

    PID: 9
    ERROR: Can’t find full path of running program:
    Owner: root

    أعتقد يحتاج لتطوير كبير

  4. GNOM @ وعليكم السلام ورحمة الله وبركاته
    الحمد لله إنه كان محل فائدة ولو بسيطة لك … نعم هو بحاجة لتطوير ولو تستطيع ذلك سيكونون من الشاكرين لك ::wink::
    شكرا لمرورك اخي …

Comments are closed.