Detrás del proyecto BeRoot nos encontramos una herramienta de código libre para analizar configuraciones inseguras y conseguir escalar privilegios. Dicho de otra forma, BeRoot nos ayudará a conseguir permisos de root en sistemas comprometidos.
Características de BeRoot, la herramienta para auditar posibles escaladas de privilegios.
Este proyecto cuenta con una versión para escalar privilegios en Windows y otra en Linux (que también debería funcionar en macOS). El principal lenguaje de programación es Python (aunque en la versión de Windows existe código adicional en C++).
Es de código libre y gratuita, de hecho ya ha sido agregada como módulo independiente a otros proyectos de auditorias de seguridad y pos explotación.
El programa por sí sólo no realiza ningún cambio en el sistema operativo, tan sólo realiza una serie de pruebas inocuas para determinar si el sistema es vulnerable a una posible escalada de privilegios o no.
El propio autor recomienda leer con atención el archivo README de Linux o Windows, en función del sistema que queramos comprometer. En este archivo encontramos la información necesaria para entender las vulnerabilidades detectadas y como explotarlas.
Página del proyecto en: https://github.com/AlessandroZ/BeRoot
