HardeningMeter:一款针对二进制文件和系统安全强度的开源工具

admin 2024年7月18日13:43:02评论26 views字数 1208阅读4分1秒阅读模式
关于HardeningMeter
 
 
HardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。
 
HardeningMeter:一款针对二进制文件和系统安全强度的开源工具
功能特性
其强大的功能包括全面检查各种二进制利用保护机制,包括 Stack Canary、RELRO、随机化(ASLR、PIC、PIE)、None Exec Stack、Fortify、ASAN、NX bit。此工具适用于所有类型的二进制文件,并能够提供有关每个二进制文件强化状态的准确信息,识别值得关注的二进制文件和具有强大安全措施的二进制文件。
 
HardeningMeter支持所有 Linux 发行版和机器可读输出,并且能够将数据输出结果以表格形式打印到屏幕上或导出到csv文件。
 
工具要求

1、readelf和file命令;
2、Python 3.x;
3、pip;
4、tabulate;

 

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
 
接下来,广大研究人员可以直接使用下列命令将该项目的最新版本源码克隆至本地:
git clone https://github.com/OfriOuzan/HardeningMeter.git

工具使用

工具参数

-f --file:指定需要扫描的文件,参数可以用空格分隔多个文件;-d --directory:指定要扫描的目录,该参数检索一个目录并递归扫描所有 ELF 文件;-e --external:指定是否要添加外部检查(默认为False);-m --show_missing:根据顺序打印,仅打印缺少安全强化机制且需要额外注意的文件;-s --system:指定是否要扫描系统强化方法;-c --csv_format':指定是否要将结果保存到 csv 文件(默认情况下,结果以表格形式打印到 stdout);

执行结果

 
HardeningMeter 的结果以表格形式打印,包含 3 种不同的状态:
 
1、(X)——此状态表示二进制强化机制已被禁用;
2、(V)——此状态表示二进制强化机制已启用;
3、(-)——此状态表示二进制强化机制与此特定情况无关;

注意事项

当 Linux 上的默认语言不是英语时,请确保在调用脚本之前添加「LC_ALL=C」。
 
工具运行演示

扫描「/usr/bin」目录、「/usr/sbin/newusers」文件和本地系统,并将结果导出到csv文件:
python3 HardeningMeter.py -f /bin/cp -s
HardeningMeter:一款针对二进制文件和系统安全强度的开源工具

 

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可协议。
项目地址
HardeningMeter:
https://github.com/OfriOuzan/HardeningMeter

原文始发于微信公众号(FreeBuf):HardeningMeter:一款针对二进制文件和系统安全强度的开源工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月18日13:43:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HardeningMeter:一款针对二进制文件和系统安全强度的开源工具https://cn-sec.com/archives/2967606.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息