En este video vamos a ver como comprobar si un servicio o aplicación es vulnerable al problema de seguridad encontrado en la popular librería Log4j que afecta a un gran cantidad de servicios y dispositivos alrededor del mundo.

Para realizar esta comprobación usaremos el sistema operativo Ubuntu Linux 20.04 LTS, aunque no es un requisito utilizar específicamente esta distribución solo es necesario contar con los paquetes python3 y python3-pip instalados.

A continuación dejo los enlaces a los repositorios donde se encuentra la herramienta y las instrucciones utilizadas durante el video:

log4j-scanner
log4j-scan

Los comandos utilizados en terminal durante el video son los siguientes:

Actualizamos repositorios de paquetes.

sudo apt-get update

Instalamos los paquetes necesarios de Python en caso de no contar con ellos.

sudo apt-get install python3
sudo apt-get install python3-pip

Una vez descargada la aplicación para realizar la comprobación y posicionados dentro del directorio de la misma, mediante la terminal ejecutamos el siguiente comando para instalar los requerimientos necesarios para su funcionamiento.

pip3 install -r requirements.txt

Ejemplos de pruebas realizadas durante el video, cambiar la dirección de mi sitio web por la aplicación o servicio a comprobar en cuestión.

python3 log4j-scan.py -u https://rborja.net
python3 log4j-scan.py -u https://rborja.net --run-all-tests
python3 log4j-scan.py -u https://rborja.net --waf-bypass
python3 log4j-scan.py -u https://rborja.net --test-CVE-2021-45046

Rodolfo Borja

Me encanta la tecnología y los chocolates y me da satisfacción poder ayudar a otras personas compartiendo mis conocimientos, estudié ingeniería en computación y me dedico al giro del desarrollo software y servicios desde hace más de 10 años.

View all posts

Add comment

Tu dirección de correo electrónico no será publicada.

Publicidad

¿Me donas para un chocolate?