Escanear vulnerabilidades desde KALI LINUX

Creo que si pongo Kali Linux 2016.1 o 2.0 ya es lo mismo funciona en linux. Lo que vamos hacer es a instalar un programa que escaneara muchas vulneralidades. Su nombre de la herramienta es rkHunter, y me lo compartió un amigo ruso y les muestro para que se diviertan un rato con este programa.

Primero vamos a explicar que es rkHunter:

Que es rkHunter?

Rkhunter es un escáner de diferentes tipos de vulnerabilidades locales (potenciales) (puertas traseras, exploits y rootkits) con su base de datos actualizada periódicamente. Está escrito en Bash y Perl, por lo que se ejecutará en cualquier sistema operativo de servidor basado en Unix sin ningún problema.

Ahora nuestra instalacion:

 apt-get install rkhunter

 

Screenshot from 2016-02-07 13-09-48

Antes de scanear el sistema debemos comprobar si existen actualizaciones mediante:

 

rkhunter --update
rkhunter --propupd

Recuerda que es lo principal

Screenshot from 2016-02-07 13-13-14

Screenshot from 2016-02-07 13-33-52
Ahora para iniciar el programa.

 rkhunter -c

tambien

rkhunter –check

Comienza a correr el programa

Screenshot from 2016-02-07 13-36-45

Ahora sigue y sigue

Screenshot from 2016-02-07 13-39-39

Lo hará en varias fases: primero chequeará los binarios del sistema y luego nos pedirá continuar para buscar rootkits, fallos del sistema, etc..

Al final archivará los resultados en un fichero de texto en:

 

/var/log/rkhunter.log

Se dirigen alli

Puede darnos diversos avisos (Warnings) a lo largo del chequeo. Hay quien los llama “falsos positivos”, aunque lo más sdecuado es interpretarlos como ausencias en la base de datos de la herramienta. Basta con revisar los logs en los paths de los warnings para salir de dudas.

grep Warning /var/log/rkhunter.log

Y ¡ojo! con la mitolgía en Linux. Es cierto que hay menos virus que en windows, pero,  nunca está de más recordar que la mayoría de servidores corren sobre Apache, tienen Samba, y montan aplicaciones para “las ventanitas”. Sed precavid@s, los malotes siempre acechan(amos).

Si te gusto no te olvides de compartirlo con tus amigos.