Foros de daboweb

HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Dabo en 12 de Junio de 2006, 10:30:53 pm

Título: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: Dabo en 12 de Junio de 2006, 10:30:53 pm

Goldfinger, moderador del foro de GNU/Linux en Daboweb, nos trae esta vez otro interesante análisis desde su Blog (Das Reboot) sobre Sussen, una herramienta GPL para analizar vuestro equipo en busca de vulnerabilidades mediante las definiciones OVAL. Desde la web del proyecto Sussen nos ofrecen para descargar paquetes para Ubuntu-Dapper (la info de Goldfinger se basa en esta distro), Fedora Core 5 y Gentoo Ebuild.

Análisis de Sussen desde Das Reboot by Goldfinger.

http://dasreboot.blogspot.com/2006/06/analizar-vulnerabilidades-en-nuestro.html

Interesante amigos -:)

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: Aj en 13 de Junio de 2006, 08:16:53 am

Lo estoy instalando y primera cosa que no me gusta....

Necesita mono.... buffff!!! con el asquito que le tengo.....  :-D :-D :-D

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: goldfinger en 13 de Junio de 2006, 08:24:12 am

Citar

Necesita mono.... buffff!!! con el asquito que le tengo.....

 :-D pues parece que mono está gustando, me he encontrado con varias aplicaciones lo utilizan

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: Gepetto en 14 de Junio de 2006, 12:10:44 am

Lo instalé en FC5, pero al intentar añadirlo al panel me soltaba un error... probaré en otro momento logeandome como root a ver si funciona (aunque la verdad es que parece que tengo algunos problemas con algunas aplicaciones para el "mono").

Aun así, se agradece la info. Creo que es un programa muy útil.

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: goldfinger en 14 de Junio de 2006, 11:11:59 am

En vez de añadir al panel, intenta desde la linea de comandos ejecutar sussen-applet, a ver si el error que te suelta te indica si te falta alguna dependencia

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: Gepetto en 14 de Junio de 2006, 07:21:18 pm

Cita de: goldfinger en 14 de Junio de 2006, 11:11:59 am

En vez de añadir al panel, intenta desde la linea de comandos ejecutar sussen-applet, a ver si el error que te suelta te indica si te falta alguna dependencia

Con "sussen-applet" no me dice nada, pero con "sussen-agent" me lanza esto:

Citar

** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The following assembly referenced from /usr/local/lib/sussen/sussen-agent.exe could not be loaded:
     Assembly:   Sussen.Oval    (assemblyref_index=3)
     Version:    0.23.0.32915
     Public Key: 5ddb6b640e63b5d6
The assembly was not found in the Global Assembly Cache, a path listed in the MONO_PATH environment variable, or in the location of the executing assembly (/usr/local/lib/sussen).


** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The class Sussen.Oval.Config could not be loaded, used in Sussen.Oval, Version=0.23.0.32915, Culture=neutral, PublicKeyToken=5ddb6b640e63b5d6

** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The following assembly referenced from /usr/local/lib/sussen/sussen-agent.exe could not be loaded:
     Assembly:   Sussen.Oval.Interpreter    (assemblyref_index=4)
     Version:    0.23.0.32919
     Public Key: 2aa0096221ac773e
The assembly was not found in the Global Assembly Cache, a path listed in the MONO_PATH environment variable, or in the location of the executing assembly (/usr/local/lib/sussen).


=================================================================
Got a SIGSEGV while executing native code. This usually indicates
a fatal error in the mono runtime or one of the native libraries
used by your application.
=================================================================

Stacktrace:


Native stacktrace:

        /usr/bin/mono(mono_handle_native_sigsegv+0xbb) [0x81368fb]
        /usr/bin/mono [0x8105670]
        [0x473c6440]
        /usr/bin/mono(mono_class_from_mono_type+0xf) [0x8098dbf]
        /usr/bin/mono(mono_compile_create_var+0x86) [0x8109166]
        /usr/bin/mono [0x8120e60]
        /usr/bin/mono [0x8122713]
        /usr/bin/mono [0x8122adb]
        /usr/bin/mono(mono_runtime_exec_main+0x62) [0x80ae5a2]
        /usr/bin/mono(mono_runtime_run_main+0x152) [0x80af6e2]
        /usr/bin/mono(mono_main+0xef9) [0x805dae9]
        /usr/bin/mono [0x805c702]
        /lib/libc.so.6(__libc_start_main+0xdc) [0x473f9724]
        /usr/bin/mono [0x805c651]
/usr/local/bin/sussen-agent: line 2: 21272 Abortado                /usr/bin/mono /usr/local/lib/sussen/sussen-agent.exe "$@"

He intentado  instalarlo de varias maneras (compilando las fuentes, reinstalando mono, instalando varias librerías para mono, desinstalando mono y utilizando el rpm para que descargase sólo las dependencias, etc...) y no he conseguido que rule. Quizá tenga que configurar algun PATH, pero reconozco que en esos temas me pierdo...

De todas formas no te preocupes; lo de instalarlo era por curiosidad más que nada.
Gracias goldfinger.

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: goldfinger en 14 de Junio de 2006, 09:17:17 pm

Pues no sabría decirte la verdad, yo no he tenido problemas con mono...
la señal "SIGSEGV", según tengo entendido se debe a una "violación de acceso a memoria, normalmente provocada por un bug de programación", pero yo aquí tambien me pierdo un poquillo...

Título: Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
Publicado por: empanada en 16 de Junio de 2006, 10:34:00 am

Bueno, habrá que probar esto, tiene buena pinta....aunque lo pospongo para mi vuelta de vacaciones.
saludos!!!!