lunes, junio 12, 2006

Analizar vulnerabilidades en nuestro equipo con Sussen

Sussen es una herramienta muy interesante que analiza el equipo en busca de vulnerabilidades, para el análisis utiliza las definiciones de OVAL.
¿Que es OVAL? Open Vulnerability and Assessment Language, es un esquema internacional estandar, de análisis de sistemas informáticos en busca de vulnerabilades, OVAL estandardiza los tres pasos principales del proceso:
.-Recopilación de las características del sistema e información de la configuración.
.-Análisis del sistema en busca de la presencia de vulnerabilidades, ediciones de configuración, y/o parches específicos.
.-Presentación de resultados.

Pasos para analizar un equipo con Ubuntu-Dapper

.- Primero descargamos el paquete sussen_0.23-1_i386.deb de la web de Sussen, instalamos las dependencias, mono, gtk-sharp2 (=>2.4), librpm4, y, para entornos gnome libpanel-applet2-0. Una vez hecho esto, instalamos Sussen.
.- Una vez instalado, Sussen se puede ejecutar de varias formas, mediante sussen-editor editando un análisis personalizado, con sussen-agent desde la linea de comandos, o bien de la forma mas sencilla, con sussen-applet siguiendo los siguientes pasos:
1.- Añadir al Panel/Miscelanea/Sussen Applet, aparecerá el icono de Sussen
2.- Menu contextual sobre el icono / Scan System
3.- Seleccionar el archivo de definiciones linux-definitions.xml
4.- Indicar "target", Sussen creará un archivo html con los resultados del analisis
5.- Ejecutar

Sussen analizando
Una vez realizado el análisis se abrirá el informe en el explorador, igual alguno se lleva una sorpresa xD.

2 Comments:

  • Suena bien, lástima que me tire no se cuantos errores al intentar ejecutar el applet

    By Blogger AntraXactive, at 8:06 a. m.  

  • Si te interesa comentarlo, tenemos un hilo abierto en el foro de gnu/linux de daboweb:

    http://www.daboweb.com/foros/index.php/topic,25157.0.html

    By Blogger Gfinger, at 2:36 p. m.  

Publicar un comentario

<< Home


 
Creative Commons License