:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ملاحطة مهمة بخصوص سحب الروت (http://www.vbspiders.com/vb/t31235.html)

Q2-FOX2R 06-25-2010 11:30 AM
ملاحطة مهمة بخصوص سحب الروت
 
السلام عليكم و رحمة الله تعالى و بركاته
كيفك يا عناكب ؟
انشا الله بالف بخير

ندخل بصلب الموضوع
كثير من يسمون انفسهم هكر يحاول باي طريقة رفع شل و سحب الروت عن طريق الوكال روت

هههههههههههه
و ذا طبعا غلط

نفترض انك لقيت اصدار الكبرنال جديد
يعني 2010 او .. او ... الخ
شو رح تعمل ؟

تغسل يديك و تروح ترفع شل ثاني ؟

ذا طبعا غلط ثاني

احاول انبه ان الوكال روت هو عبارة عن ثغرة في الكيرنال نفسه
تستطيع تستغلها بس ضروري من داخل السيرفر
و من هون جات كلمة local root

local اشارة الي ضرورية توفرك على صلاحيات كيفما كانت داخل السيرفر
root يعني تصعيد صلاحياتك داخل السيرفر من مستخدم كيفما كان الى الجدر اي الروت

بعبارة اخرى
Privilege Escalation

و يمكن يعني تستغل نوع آخر من الثغرات من الثغرات من بعيد
اي بدون الحصول على صلاحيات داخل السيرفر
بعبارة أخرى

Remote Buffer Overflow

او ضروري اشير انو يوجد ال Local Buffer Overflow

يعني لازمك صلاحيات داخل السيرفر و تستغل الثغرة التي تعتمد على وجود برنامج مصاب داخل السيرفر

يعني لو لقيت اصدار الكيرنال 2010 او .. او الخ

يمكن تجب الرامج المركبة على السيرفر

لو كان واحد منهم مصاب
تبارك الله
نشوف لو نوع الثغرة الوكال او ريموت

و نطبق ...
في كلتا الحالتين رح يتم الاختراق بما انو مرفوع الشل و متصل بالنت كات


خلاصة القول ان

الوكال روت الي يستخدمه العديد من الناس في سحب الروت في حد ذاته Local Buffer Overflow

فرق بسيط هو ان الوكال روت هو بفر داخل النظاام ... ما يحتاج برنامج مصاب . عشان كده يستخدم في اغلب السشيرفرات ذات الاصدار المصاب

و ذا ما يمنع اننا نجرب البرامج المصابة و المركبة في السيرفر في حالة تعذر سحب الروت عن طريق الوكال روت

و في الحالة ذي ريموت او لوكال مش مهم
ابما ان الشل مرفوع جاهز

يعني يمكن تروح للشل و تعرف نفسك على انك يوزر و كده لوكال

او تبقة زائر و كده ريموت

اظن الفكرة وصلت

اعذروني على اي غلط
عشان انا مغربي يعني ...
و اتعثر شويه في الهجة المصرية او السعودية او... الخ

و السلام عليكم و رحمة الله تعالى و بركاته

smilies14smilies14

ViRuS Qalaa 06-25-2010 11:38 AM
[align=center]شكرا لك اخي على الموضوع الرائع بارك الله فيك [/align]

Q2-FOX2R 06-25-2010 11:47 AM
معلشي حبيبي

اي استفسار انا جاهز

:icon666:

h1kt0s4 06-25-2010 01:40 PM
الله يسلم قلبك ع الشرح اخوي وع توضيح الفكره

وألف مرحبآ بين اخوانك وكلنا وطن واحد تحت راية لآ الله الا الله محمد رسول الله

Q2-FOX2R 06-25-2010 06:24 PM
مشكوورين حبيبي على مرورك الاكثر من احلى
انشا الله تكون الفكرة وصلت

KaLa$nikoV 06-27-2010 10:29 AM
هلا فيك يا غالي

سحب الروت غالبا عن طريق ثغرات الكرينل

وثغره الكرنيل الي هي نسميها لوكال روت

انت قصدت بموضوعك انه مش بس الروت يجي باللوكال ممكن ما تجد لوكال

يب ممكن نلقى برنامج مصاب ع السيرفر بثغره

بس الاشي يلي صعب تلقاه هو الرموت روت

دا صعب شويه بسيرفرات اليونكس

لو رحنا نشوف اخر اكتشاف نزل بمواقع السكيورتي لسيرفرات اليونكس اعتقد رح تلقى الثغره بتاريخ 2008

ويلي قبلها 2007

يس لو انت قاصد الويندوز كثير سيرفرات ويندوز ينجابو بالرموت


موضوعك رائع واقبل تعقيبي فهو اعاده وتوضيع

شكرا لك

Q2-FOX2R 06-27-2010 11:21 AM
مشكورررين حبيبي على مرورك

ubuntu 06-28-2010 02:40 PM
شكرا لك اخي tislam :)

Q2-FOX2R 06-28-2010 08:08 PM
االله يسامحك حبيبي ViRuS Qalaa

عاملي بلوك
خخخخخ
خوي يوبونتو مشكوررين على مرورك

mr.ft 06-30-2010 12:27 PM
مشكووووووووووور يعطيك الف عافيه


الساعة الآن 06:55 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0