LPIC & Hacking Vault

Notas Recientes

comandos-clave

Se lee en 1 min

Comandos Clave - 335.1 Vulnerabilidades Comunes y Amenazas

Consulta de Vulnerabilidades

ComandoDescripcion
yum updateinfo list securityListar advisories de seguridad (RHEL)
yum updateinfo info CVE-YYYY-NNNNNInformacion sobre un CVE (RHEL)
dnf updateinfo list --securityListar advisories (Fedora/RHEL 8+)
debsecan --suite bookwormEscanear vulnerabilidades (Debian)
apt list --upgradableListar paquetes actualizables (Debian)

Gestion de Parches de Seguridad

ComandoDescripcion
yum update --securityAplicar solo parches de seguridad (RHEL)
dnf update --securityAplicar solo parches de seguridad (RHEL 8+)
unattended-upgrade --dry-runSimular actualizaciones automaticas (Debian)
apt-get upgrade -sSimular actualizacion (Debian)

Verificacion de Integridad de Paquetes

ComandoDescripcion
rpm -V paqueteVerificar integridad de paquete (RHEL)
rpm -VaVerificar todos los paquetes (RHEL)
debsums -cVerificar checksums de paquetes (Debian)
debsums -sVerificar solo archivos de configuracion (Debian)

Busqueda de Configuraciones Inseguras

ComandoDescripcion
find / -perm -4000 -type f 2>/dev/nullBuscar archivos SUID
find / -perm -2000 -type f 2>/dev/nullBuscar archivos SGID
find / -perm -o+w -type f 2>/dev/nullArchivos escribibles por todos
find / -nouser -o -nogroup 2>/dev/nullArchivos sin propietario
ss -tlnpPuertos en escucha
netstat -tlnpPuertos en escucha (alternativa)

Escaneres de Vulnerabilidades

HerramientaDescripcion
OpenVAS/GreenboneEscaner de vulnerabilidades open source
NessusEscaner comercial ampliamente usado
LynisAuditoria de seguridad del sistema
OpenSCAPEvaluacion de cumplimiento de seguridad

Rangos CVSS v3.1

PuntuacionSeveridad
0.0Ninguna
0.1 - 3.9Baja
4.0 - 6.9Media
7.0 - 8.9Alta
9.0 - 10.0Critica

Formato de Advisories de Seguridad

DistribucionFormato
Red HatRHSA-YYYY:NNNN
DebianDSA-NNNN
UbuntuUSN-NNNN-N
SUSESUSE-SU-YYYY:NNNN
CVECVE-YYYY-NNNNN

Graph View