En este video vamos a ver como comprobar si un servicio o aplicación es vulnerable al problema de seguridad encontrado en la popular librería Log4j que afecta a un gran cantidad de servicios y dispositivos alrededor del mundo.
Para realizar esta comprobación usaremos el sistema operativo Ubuntu Linux 20.04 LTS, aunque no es un requisito utilizar específicamente esta distribución solo es necesario contar con los paquetes python3 y python3-pip instalados.
A continuación dejo los enlaces a los repositorios donde se encuentra la herramienta y las instrucciones utilizadas durante el video:
Los comandos utilizados en terminal durante el video son los siguientes:
Actualizamos repositorios de paquetes.
sudo apt-get update
Instalamos los paquetes necesarios de Python en caso de no contar con ellos.
sudo apt-get install python3
sudo apt-get install python3-pip
Una vez descargada la aplicación para realizar la comprobación y posicionados dentro del directorio de la misma, mediante la terminal ejecutamos el siguiente comando para instalar los requerimientos necesarios para su funcionamiento.
pip3 install -r requirements.txt
Ejemplos de pruebas realizadas durante el video, cambiar la dirección de mi sitio web por la aplicación o servicio a comprobar en cuestión.python3 log4j-scan.py -u https://rborja.net
python3 log4j-scan.py -u https://rborja.net --run-all-tests
python3 log4j-scan.py -u https://rborja.net --waf-bypass
python3 log4j-scan.py -u https://rborja.net --test-CVE-2021-45046
Add comment