Detecta escalada de privilegios con Ninja en Linux

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

La configuración de NINJA consta de el archivo de configuración y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

El siguiente paso consiste en agregar nuestro usuario y el usuario root al grupo que acabamos de crear:

Editamos el archivo de configuración:

Buscamos las siguientes lineas y hacemos los cambios respectivos

El turno es para la lista blanca abrimos el archivo y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

Por ultimo agregamos ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

Solo nos queda reiniciar y probar que nuestro ninja este funcionando como debería.
Haciendo una pequeña prueba

Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:

Cuando detecta un proceso prohibido:

Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.