KExploit - script em Python para automação de exploração de Kernel de Linux

Abstract

Um computador é como um canivete suíço que pode ser configurado para realizar incontáveis tarefas. Muitas pessoas gastam horas desempenhando tarefas repetitivas, inconsciente de que a máquina usada por elas poderia realizar o mesmo trabalho em segundos. Por meio de uma análise do processo envolvido na escalação de privilégio, as suas etapas foram identificadas e categorizadas segundo parcela possível de automatização. As etapas “Identificar o Número de Release do Kernel”, “Enumerar Possíveis Exploits” e “Enviar Exploit à Máquina” foram classificadas como etapas completamente automatizável; a etapa “Compilar Código-Fonte” foi classificada como parcialmente automatizável; e “Executar Script”, como não automatizável. Em seguida, uma ferramenta, KExploit, foi desenvolvida em Python como uma prova de conceito da análise realizada. Por fim, a sua execução foi realizada em um teste de exploração de kernel contra o Metasploitable 2, no qual foi confirmada a sua capacidade de ser utilizada durante testes de penetração para acelerar a exploração de kernels vulneráveis. _______________________________________________________________________________________

ABSTRACT: A computer is like a Swiss Army Knife that can be configured to perform countless tasks. Many people spend hours performing repetitive tasks, unaware that the machine used by them could perform the same work in seconds. Through an analysis of the process involved in privilege escalation, their steps have been identified and categorized by installment possible automation. The steps "Identifying the Kernel Release Number", "Enumerate Possible Exploits" and "Send Exploit to the Machine" were classified as fully automatable steps; step "Compiling Source Code" was classified as partially automatable; and "Run Script" as not automatable. Then a tool, KExploit, was developed in Python as a proof of concept of the analysis. Lastly, its implementation was carried out in a kernel exploration test against Metasploitable 2, which was confirmed its ability to be used during test penetration to accelerate the exploitation of vulnerable kernels.