vulners-scanner, un scanner de vulnérabilités locales (host scanner)

Description

PoC d'un scanner de vulnérabilités installé sur l'hôte, qui utilise l'API vulners.com. Détecte le système d'exploitation, liste les paquets installés et vérifie les vulnérabilités qu'ils contiennent.

Systèmes d'exploitation supportés

Prend actuellement en charge la collecte de packages pour ces systèmes d'exploitation :

Base Debian (debian, kali, ubuntu)
Base Rhel (redhat, centos, fedora)

Version de Python

Les versions Lazy et Avancée ont été testées avec python2.6, python2.7, python3.5. Si vous trouvez des bugs, n'hésitez pas à ouvrir une "issue".

Support de Docker

Prise en charge expérimentale de la détection des vulnérabilités lors de l'exécution de conteneurs Docker (script avancé uniquement). Besoin de l'activer en changeant checkDocker = False en checkDocker = True dans le fichier linuxScanner.py

Comment l'utiliser ?

Scanner Lazy Le script le plus simple pour montrer les capacités de l'API vulners.com. Il suffit de lancer le script et il retournera toutes les vulnérabilités trouvées:

# git clone https://github.com/videns/vulners-scanner


# cd vulners-scanner


# ./lazyScanner.py


OS Name - debian, OS Version - 8


Total provided packages: 315


{


"data": {


"vulnerabilities": [


"DSA-3644",


"DSA-3626"


],


"packages": {


"openssh-client 1:6.7p1-5+deb8u2 amd64": {


"DSA-3626": [


{


"bulletinVersion": "1:6.7p1-5+deb8u3",


"providedVersion": "1:6.7p1-5+deb8u2",


"bulletinPackage": "openssh-client_1:6.7p1-5+deb8u3_all.deb",


"result": true,


"operator": "lt",


"OSVersion": "8",


"providedPackage": "openssh-client 1:6.7p1-5+deb8u2 amd64"


}


]


}


"fontconfig-config 2.11.0-6.3 all": {


"DSA-3644": [


{


"bulletinVersion": "2.11.0-6.3+deb8u1",


"providedVersion": "2.11.0-6.3",


"bulletinPackage": "fontconfig-config_2.11.0-6.3+deb8u1_all.deb",


"result": true,


"operator": "lt",


"OSVersion": "8",


"providedPackage": "fontconfig-config 2.11.0-6.3 all"


}


]


},


"libfontconfig1 2.11.0-6.3 amd64": {


"DSA-3644": [


{


"bulletinVersion": "2.11.0-6.3+deb8u1",


"providedVersion": "2.11.0-6.3",


"bulletinPackage": "libfontconfig1_2.11.0-6.3+deb8u1_all.deb",


"result": true,


"operator": "lt",


"OSVersion": "8",


"providedPackage": "libfontconfig1 2.11.0-6.3 amd64"


}


]


}


}


},


"result": "OK"


}


Vulnerabilities:


DSA-3644


DSA-3626

Scanner Avancé Détecte le système d'exploitation de plusieurs manières. Prend en charge l'analyse des conteneurs docker en cours d'exécution (doit être activé manuellement dans un fichier)

# git clone https://github.com/videns/vulners-scanner


# cd vulners-scanner


# ./linuxScanner.py




==========================================


Host info - Host machine


OS Name - Darwin, OS Version - 15.6.0


Total found packages: 0


==========================================


Host info - docker container "java:8-jre"


OS Name - debian, OS Version - 8


Total found packages: 166


Vulnerable packages:


libgcrypt20 1.6.3-2+deb8u1 amd64


DSA-3650 - 'libgcrypt20 -- security update', cvss.score - 0.0


libexpat1 2.1.0-6+deb8u2 amd64


DSA-3597 - 'expat -- security update', cvss.score - 7.8


perl-base 5.20.2-3+deb8u4 amd64


DSA-3628 - 'perl -- security update', cvss.score - 0.0


gnupg 1.4.18-7+deb8u1 amd64


DSA-3649 - 'gnupg -- security update', cvss.score - 0.0


gpgv 1.4.18-7+deb8u1 amd64


DSA-3649 - 'gnupg -- security update', cvss.score - 0.0

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilité, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.