💻 linux-exploit-suggester (LES)

Инструмент для поиска уязвимостей локального повышения привилегий в ОС Linux. Предназначен для выявления уязвимостей в системе безопасности на базе ядра Linux (доступных для локальной эксплуатации).

Оценивает с помощью эвристических методов уязвимость Linux к общеизвестным эксплойтам для повышения привилегий.

LES может проверить большинство параметров безопасности, доступных в ядре Linux. Он проверяет не только конфигурации ядра, заданные при компиляции (CONFIGs), но и параметры, заданные во время выполнения (sysctl), что дает более полное представление об уровне безопасности работающего ядра.

↗️ Установка в одну команду:

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

🔎Принцип работы инструмента
Процесс создания списка потенциальных эксплойтов выглядит следующим образом:

1️⃣Генерация первоначального списка эксплойтов на основе версии ядра (анализирует вывод команды uname для определения точной установленной версии ядра и сравнивает ее с требованиями, предъявляемыми к эксплойту, например Reqs: pkg=linux-kernel,ver>=4.4,ver<=4.13,....);

2️⃣Проверка соответствия тегов для каждого эксплойта (Теги — это простые утверждения, описывающие версии ядра, на которых, как известно, работает данный эксплойт);

3️⃣Фильтрация неприменимых эксплойтов с помощью дополнительных проверок (при добавлении эксплойта в инструмент можно указать дополнительные условия, которым он должен соответствовать);

4️⃣Расчет внутренней метрики "рейтинга" для каждого потенциального эксплойта и упорядочивание списка на основе этого расчета

Кроме того, для каждого эксплойта рассчитывается степень "Воздействия". Возможны следующие варианты:
▶️Высокая вероятность — скорее всего, уязвимо ядро, и есть большая вероятность, что PoC-эксплойт будет работать без каких-либо серьезных изменений.
▶️Вероятно — возможно, эксплойт сработает, но, скорее всего, потребуется его доработка в соответствии с вашей целью.
▶️Менее вероятно — необходим дополнительный ручной анализ, чтобы проверить, затронуто ли ядро.
▶️Маловероятно — крайне маловероятно, что ядро затронуто (эксплойт не отображается в результатах работы инструмента).

💻Использование
Базовый сценарий использования оценки Linux-сервера к общеизвестным эксплойтам.

./linux-exploit-suggester.sh

Проверка включена ли какая-либо дополнительная мера защиты ядра, не предусмотренная по умолчанию.

./linux-exploit-suggester.sh --checksec

Проверка уязвимостей в Linux с помощью заданного списка CVE.

./linux-exploit-suggester.sh --cvelist-file <cve-listing-file>

#tools #Linux #LPE

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером