• CVEchecker: Ferramenta para Reportar Prováveis Vulnerabilidades no Sistema

    De acordo os seus próprios fabricantes, o CVEchecker é uma ferramenta, cuja finalidade é reportar a existência de prováveis vulnerabilidades no sistema, examinando cada software instalado, comparando os resultados com a base de dados CVE (Common Vulnerabilities and Exposures). O CVEchecker é bastante útil para auditores de sistemas, levando em consideração a possibilidade de examinar e coletar informações para encaminhamento aos responsáveis.

    Com os relatórios contendo todas as informações necessárias, é possível ser alertado imediatamente quando um novo identificador CVE foi liberado, podendo constar no seu sistema. Dessa forma, é possível tomar as medidas necessárias como reportar, verificar o incidente, corrigir os pacotes ou marcar como falso-positvo.


    A ferramenta precisa dos seguintes pacotes para ser instalada:

    libxslt - necessária para transformações XSLT

    libconfig - uma biblioteca em C que oferece uma forma simples de aplicações para ler e manipular arquivos de configuração

    sqlite3 - um potente e integrado banco de dados (por enquanto, só suporta cvechecker sqlite3)

    wget - uma ferramenta de linha de comando, para buscar recursos on-line.

    A versão mais nova, 3.1, foi lançada há alguns dias. O download pode ser feito a partir do PentesIT.


    Saiba Mais:

    [1] PentestIT: http://www.pentestit.com/2011/04/13/...lities-system/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L