Autor Tema: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)  (Leído 5815 veces)

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
Goldfinger, moderador del foro de GNU/Linux en Daboweb, nos trae esta vez otro interesante análisis desde su Blog (Das Reboot) sobre Sussen, una herramienta GPL para analizar vuestro equipo en busca de vulnerabilidades mediante las definiciones OVAL. Desde la web del proyecto Sussen nos ofrecen para descargar paquetes para Ubuntu-Dapper (la info de Goldfinger se basa en esta distro), Fedora Core 5 y Gentoo Ebuild.

Análisis de Sussen desde Das Reboot by Goldfinger.


http://dasreboot.blogspot.com/2006/06/analizar-vulnerabilidades-en-nuestro.html

Interesante amigos -:)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Aj

  • Administrator
  • ******
  • Mensajes: 3623
  • Avatar by Jaleo
    • Mis chorradicas
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #1 en: 13 de Junio de 2006, 08:16:53 am »
Lo estoy instalando y primera cosa que no me gusta....

Necesita mono.... buffff!!! con el asquito que le tengo.....  :-D :-D :-D

Desconectado goldfinger

  • Pro Member
  • ****
  • Mensajes: 606
  • Where there's a will there's a way
    • Das Reboot
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #2 en: 13 de Junio de 2006, 08:24:12 am »
Citar
Necesita mono.... buffff!!! con el asquito que le tengo.....

 :-D pues parece que mono está gustando, me he encontrado con varias aplicaciones lo utilizan

Desconectado Gepetto

  • Iniciado
  • *****
  • Mensajes: 1129
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #3 en: 14 de Junio de 2006, 12:10:44 am »
Lo instalé en FC5, pero al intentar añadirlo al panel me soltaba un error... probaré en otro momento logeandome como root a ver si funciona (aunque la verdad es que parece que tengo algunos problemas con algunas aplicaciones para el "mono").

Aun así, se agradece la info. Creo que es un programa muy útil.

Desconectado goldfinger

  • Pro Member
  • ****
  • Mensajes: 606
  • Where there's a will there's a way
    • Das Reboot
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #4 en: 14 de Junio de 2006, 11:11:59 am »
En vez de añadir al panel, intenta desde la linea de comandos ejecutar sussen-applet, a ver si el error que te suelta te indica si te falta alguna dependencia

Desconectado Gepetto

  • Iniciado
  • *****
  • Mensajes: 1129
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #5 en: 14 de Junio de 2006, 07:21:18 pm »
En vez de añadir al panel, intenta desde la linea de comandos ejecutar sussen-applet, a ver si el error que te suelta te indica si te falta alguna dependencia

Con "sussen-applet" no me dice nada, pero con "sussen-agent" me lanza esto:

Citar
** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The following assembly referenced from /usr/local/lib/sussen/sussen-agent.exe could not be loaded:
     Assembly:   Sussen.Oval    (assemblyref_index=3)
     Version:    0.23.0.32915
     Public Key: 5ddb6b640e63b5d6
The assembly was not found in the Global Assembly Cache, a path listed in the MONO_PATH environment variable, or in the location of the executing assembly (/usr/local/lib/sussen).


** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The class Sussen.Oval.Config could not be loaded, used in Sussen.Oval, Version=0.23.0.32915, Culture=neutral, PublicKeyToken=5ddb6b640e63b5d6

** (/usr/local/lib/sussen/sussen-agent.exe:21272): WARNING **: The following assembly referenced from /usr/local/lib/sussen/sussen-agent.exe could not be loaded:
     Assembly:   Sussen.Oval.Interpreter    (assemblyref_index=4)
     Version:    0.23.0.32919
     Public Key: 2aa0096221ac773e
The assembly was not found in the Global Assembly Cache, a path listed in the MONO_PATH environment variable, or in the location of the executing assembly (/usr/local/lib/sussen).


=================================================================
Got a SIGSEGV while executing native code. This usually indicates
a fatal error in the mono runtime or one of the native libraries
used by your application.
=================================================================

Stacktrace:


Native stacktrace:

        /usr/bin/mono(mono_handle_native_sigsegv+0xbb) [0x81368fb]
        /usr/bin/mono [0x8105670]
        [0x473c6440]
        /usr/bin/mono(mono_class_from_mono_type+0xf) [0x8098dbf]
        /usr/bin/mono(mono_compile_create_var+0x86) [0x8109166]
        /usr/bin/mono [0x8120e60]
        /usr/bin/mono [0x8122713]
        /usr/bin/mono [0x8122adb]
        /usr/bin/mono(mono_runtime_exec_main+0x62) [0x80ae5a2]
        /usr/bin/mono(mono_runtime_run_main+0x152) [0x80af6e2]
        /usr/bin/mono(mono_main+0xef9) [0x805dae9]
        /usr/bin/mono [0x805c702]
        /lib/libc.so.6(__libc_start_main+0xdc) [0x473f9724]
        /usr/bin/mono [0x805c651]
/usr/local/bin/sussen-agent: line 2: 21272 Abortado                /usr/bin/mono /usr/local/lib/sussen/sussen-agent.exe "$@"

He intentado  instalarlo de varias maneras (compilando las fuentes, reinstalando mono, instalando varias librerías para mono, desinstalando mono y utilizando el rpm para que descargase sólo las dependencias, etc...) y no he conseguido que rule. Quizá tenga que configurar algun PATH, pero reconozco que en esos temas me pierdo...

De todas formas no te preocupes; lo de instalarlo era por curiosidad más que nada.
Gracias goldfinger.

Desconectado goldfinger

  • Pro Member
  • ****
  • Mensajes: 606
  • Where there's a will there's a way
    • Das Reboot
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #6 en: 14 de Junio de 2006, 09:17:17 pm »
Pues no sabría decirte la verdad, yo no he tenido problemas con mono...
la señal "SIGSEGV", según tengo entendido se debe a una "violación de acceso a memoria, normalmente provocada por un bug de programación", pero yo aquí tambien me pierdo un poquillo...

Desconectado empanada

  • Member
  • ***
  • Mensajes: 307
Re: Análisis de vulnerabilidades en sistema GNU/Linux con Susse (by Goldfinger)
« Respuesta #7 en: 16 de Junio de 2006, 10:34:00 am »
Bueno, habrá que probar esto, tiene buena pinta....aunque lo pospongo para mi vuelta de vacaciones.
saludos!!!!
No tengo miedo a morir, tengo miedo a no vivir.
Married to the Blues

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License