| فيديو: الحصول على صلاحيات رووت بتمرير parameter الى الكيرنل |
| الكاتب يونس الشيخ |
| الأربعاء, 04 مايو 2011 23:33 |
|
شرح طريقة سهلة للحصول على صلاحيات المستخدم الجذر في نظام لينوكس وتغيير كلمة المرور بعد فقدانها عن طريق استغلال "ثغرة" قديمة في محمل الإقلاع Grub. تعتمد الثغرة على تمرير parameter الى الكيرنل قبل اقلاع النظام تجعله يعمل بوضع المستخدم الواحد Single User Mode.
الفيديو:
عن الكاتب:
التعليقات (13)
  أرسلت بواسطة: The White Angel في May 05, 2011
بارك الله فيك أخي على الشرح...
تحياتي
 أرسلت بواسطة: B4r4k47 في May 05, 2011
عفواً أخي يونس لكن الـUser Single Mode ليس بثغره (بالطبع واضح فالثغرة ﻻتعطي خيارات )
وموجود في كل أنظمة Unix إستخدامه كباب طوارئ مثل حالة فقدان كلمة مُرور الجذر root. ويمكن تعطيه أو تأمين محمل الإقلاع بكلمة مُرور إذا خشي من الهجوم الفيزيائي على الجهاز.
 أرسلت بواسطة: foxy في May 05, 2011
تسلم ايدك على شرح خيوو
بس عندي سوال موقع isecur1ty هل في له منتدي خاص للموقع ولا لا لاني بحث كتير مااا لقيت :( في عندي مشكلة بس مش عارف وين وكيف احط الموضع المشكلة؟؟؟ ياريت لو تساعدوني لاني جديد لع في موقع
 أرسلت بواسطة: يونس الشيخ في May 05, 2011
يمكن كسر كلمة مرور محمل الإقلاع عن طريق استعمال لايف سي دي مثلا، لذا لا اراها مجدية في الوقت الحالي على الأقل
 أرسلت بواسطة: mr.salanga7 في May 06, 2011
سعطسك العافية اخوي يونس على الشرح الوافي
بس للامانه هذي ما تسمى ثغره بالمعنى هذا يعني ممكن تقول انها طريقة او سبيل للحصول على كلمة المرور للجذر لانه لو كنت ابغى اجربها على اي نظام اخر من المستحيل انها تستخدم في الاختراق او تعتبر انها مهدده لانظمة اليونكس لكن اجتهاد تشكر عليه يا يونس
 أرسلت بواسطة: Ahmed Abdo في May 06, 2011
السلام عليكم ورحمة الله وبركاته
اولا احب ان اشكرك على مجهودك الجميل في الشرح ولكن توجد عدة امور تحتاج لتصحيح: هذه الطريقة ليست ثغرة اطلاقا ولكنها طريقة لعمل استرجاع لكلمة سر مدير النظام ،، ولا يمكنك تطبيق هذا الا في حالتين: 1- امكانية الوصول الفيزيائي للخادم بان تكون امامه شخصيا 2- امكانية الوصول عبر تقنية KVM او IPMI وفي الغالب التقنية الثانية محمية جيدا وتكون في الشبكة المحلية او خلفVPN ولكي يتجنب اي مدير نظام محترف عمل استعادة للنظام من اي شخص يقوم بانشاء كلمة سر على GRUB بحيث لا يمكنك التعديل على الكيرنل الا بعد ادخال كلمة السر الصحيحة. وحتى لا تستطيع تخطي هذا عن طريق ال rescue cd الخادم يكون محمي باقفال على السي دي روم واليواس بي الموجود بالخادم ،، وايضا يمكنك عمل تشفير كامل للفايل سيستم الخاص بالخادم وبذلك لن تستطيع عمل ماونت له الا بعد معرفة المفتاح او كلمة السر. تحياتي واحترامي
 أرسلت بواسطة: hakg في May 06, 2011
تسلم إديك شرح سهل
بس عندي سؤال بعد تجربتي لشرح أهو مسح و كتابة كلمة(single) ضغطت ctrl+x ليوصلني على recovery mode وأخترت root طلع لسه يريد (باسورد القديم)فهذا المشكلة تتوقع شو المشكلة؟؟؟.... و الله يعطيك العافية...
أرسلت بواسطة: B4r4k47 في May 07, 2011
يمكن تشفير نظام ملفّات الأقراص لحمايتها من هذه المشكلة
http://goo.gl/lDa2I
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
وتم تقييم يالغالي ..
تحياتي Dr.56R