ملاحطة مهمة بخصوص سحب الروت
السلام عليكم و رحمة الله تعالى و بركاته
كيفك يا عناكب ؟
انشا الله بالف بخير
ندخل بصلب الموضوع
كثير من يسمون انفسهم هكر يحاول باي طريقة رفع شل و سحب الروت عن طريق الوكال روت
هههههههههههه
و ذا طبعا غلط
نفترض انك لقيت اصدار الكبرنال جديد
يعني 2010 او .. او ... الخ
شو رح تعمل ؟
تغسل يديك و تروح ترفع شل ثاني ؟
ذا طبعا غلط ثاني
احاول انبه ان الوكال روت هو عبارة عن ثغرة في الكيرنال نفسه
تستطيع تستغلها بس ضروري من داخل السيرفر
و من هون جات كلمة local root
local اشارة الي ضرورية توفرك على صلاحيات كيفما كانت داخل السيرفر
root يعني تصعيد صلاحياتك داخل السيرفر من مستخدم كيفما كان الى الجدر اي الروت
بعبارة اخرى
Privilege Escalation
و يمكن يعني تستغل نوع آخر من الثغرات من الثغرات من بعيد
اي بدون الحصول على صلاحيات داخل السيرفر
بعبارة أخرى
Remote Buffer Overflow
او ضروري اشير انو يوجد ال Local Buffer Overflow
يعني لازمك صلاحيات داخل السيرفر و تستغل الثغرة التي تعتمد على وجود برنامج مصاب داخل السيرفر
يعني لو لقيت اصدار الكيرنال 2010 او .. او الخ
يمكن تجب الرامج المركبة على السيرفر
لو كان واحد منهم مصاب
تبارك الله
نشوف لو نوع الثغرة الوكال او ريموت
و نطبق ...
في كلتا الحالتين رح يتم الاختراق بما انو مرفوع الشل و متصل بالنت كات
خلاصة القول ان
الوكال روت الي يستخدمه العديد من الناس في سحب الروت في حد ذاته Local Buffer Overflow
فرق بسيط هو ان الوكال روت هو بفر داخل النظاام ... ما يحتاج برنامج مصاب . عشان كده يستخدم في اغلب السشيرفرات ذات الاصدار المصاب
و ذا ما يمنع اننا نجرب البرامج المصابة و المركبة في السيرفر في حالة تعذر سحب الروت عن طريق الوكال روت
و في الحالة ذي ريموت او لوكال مش مهم
ابما ان الشل مرفوع جاهز
يعني يمكن تروح للشل و تعرف نفسك على انك يوزر و كده لوكال
او تبقة زائر و كده ريموت
اظن الفكرة وصلت
اعذروني على اي غلط
عشان انا مغربي يعني ...
و اتعثر شويه في الهجة المصرية او السعودية او... الخ
و السلام عليكم و رحمة الله تعالى و بركاته
smilies14smilies14
كيفك يا عناكب ؟
انشا الله بالف بخير
ندخل بصلب الموضوع
كثير من يسمون انفسهم هكر يحاول باي طريقة رفع شل و سحب الروت عن طريق الوكال روت
هههههههههههه
و ذا طبعا غلط
نفترض انك لقيت اصدار الكبرنال جديد
يعني 2010 او .. او ... الخ
شو رح تعمل ؟
تغسل يديك و تروح ترفع شل ثاني ؟
ذا طبعا غلط ثاني
احاول انبه ان الوكال روت هو عبارة عن ثغرة في الكيرنال نفسه
تستطيع تستغلها بس ضروري من داخل السيرفر
و من هون جات كلمة local root
local اشارة الي ضرورية توفرك على صلاحيات كيفما كانت داخل السيرفر
root يعني تصعيد صلاحياتك داخل السيرفر من مستخدم كيفما كان الى الجدر اي الروت
بعبارة اخرى
Privilege Escalation
و يمكن يعني تستغل نوع آخر من الثغرات من الثغرات من بعيد
اي بدون الحصول على صلاحيات داخل السيرفر
بعبارة أخرى
Remote Buffer Overflow
او ضروري اشير انو يوجد ال Local Buffer Overflow
يعني لازمك صلاحيات داخل السيرفر و تستغل الثغرة التي تعتمد على وجود برنامج مصاب داخل السيرفر
يعني لو لقيت اصدار الكيرنال 2010 او .. او الخ
يمكن تجب الرامج المركبة على السيرفر
لو كان واحد منهم مصاب
تبارك الله
نشوف لو نوع الثغرة الوكال او ريموت
و نطبق ...
في كلتا الحالتين رح يتم الاختراق بما انو مرفوع الشل و متصل بالنت كات
خلاصة القول ان
الوكال روت الي يستخدمه العديد من الناس في سحب الروت في حد ذاته Local Buffer Overflow
فرق بسيط هو ان الوكال روت هو بفر داخل النظاام ... ما يحتاج برنامج مصاب . عشان كده يستخدم في اغلب السشيرفرات ذات الاصدار المصاب
و ذا ما يمنع اننا نجرب البرامج المصابة و المركبة في السيرفر في حالة تعذر سحب الروت عن طريق الوكال روت
و في الحالة ذي ريموت او لوكال مش مهم
ابما ان الشل مرفوع جاهز
يعني يمكن تروح للشل و تعرف نفسك على انك يوزر و كده لوكال
او تبقة زائر و كده ريموت
اظن الفكرة وصلت
اعذروني على اي غلط
عشان انا مغربي يعني ...
و اتعثر شويه في الهجة المصرية او السعودية او... الخ
و السلام عليكم و رحمة الله تعالى و بركاته
smilies14smilies14
اسم الموضوع : ملاحطة مهمة بخصوص سحب الروت
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
