فيديو: الحصول على صلاحيات رووت بتمرير parameter الى الكيرنل
تقيمك :شرح طريقة سهلة للحصول على صلاحيات المستخدم الجذر في نظام لينوكس وتغيير كلمة المرور بعد فقدانها عن طريق استغلال “ثغرة” قديمة في محمل الإقلاع Grub. تعتمد الثغرة على تمرير parameter الى الكيرنل قبل اقلاع النظام تجعله يعمل بوضع المستخدم الواحد Single User Mode.
الفيديو:
عن الكاتب:
يونس الشيخ, طالب بجامعة jfc بمدينة آلبي الفرنسية، تخصص علوم الحاسوب والبرمجيات، مهتم بالحماية و Penetration Testing ، له خبرة لا بأس بها في لغات برمجة عديدة أهمها C و Python.
محمد عسكر
المدير التنفيذي لشركة iSecur1ty ، مختبر إختراق من الأردن أحب كل ما يتعلق بتكنولوجيا وأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Dr.56R
5 مايو، 2011 الساعة 1:20 صالله يعطيك الف عافيه يابعدي شرح في قمة الروعة ..
وتم تقييم يالغالي ..
تحياتي Dr.56R
foxy
5 مايو، 2011 الساعة 3:14 متسلم ايدك على شرح خيوو
بس عندي سوال موقع isecur1ty
هل في له منتدي خاص للموقع ولا لا
لاني بحث كتير مااا لقيت 🙁
في عندي مشكلة بس مش عارف وين وكيف احط الموضع المشكلة؟؟؟
ياريت لو تساعدوني لاني جديد لع في موقع
يونس الشيخ
5 مايو، 2011 الساعة 4:04 ميمكن كسر كلمة مرور محمل الإقلاع عن طريق استعمال لايف سي دي مثلا، لذا لا اراها مجدية في الوقت الحالي على الأقل
The White Angel
5 مايو، 2011 الساعة 4:13 صبارك الله فيك أخي على الشرح…
تحياتي
mr.salanga7
5 مايو، 2011 الساعة 7:12 مسعطسك العافية اخوي يونس على الشرح الوافي
بس للامانه هذي ما تسمى ثغره بالمعنى هذا يعني ممكن تقول انها طريقة او سبيل للحصول على كلمة المرور للجذر لانه لو كنت ابغى اجربها على اي نظام اخر من المستحيل انها تستخدم في الاختراق او تعتبر انها مهدده لانظمة اليونكس
لكن اجتهاد تشكر عليه يا يونس
B4r4k47
5 مايو، 2011 الساعة 11:14 صعفواً أخي يونس لكن الـUser Single Mode ليس بثغره (بالطبع واضح فالثغرة ﻻتعطي خيارات )
وموجود في كل أنظمة Unix
إستخدامه كباب طوارئ مثل حالة فقدان كلمة مُرور الجذر root. ويمكن تعطيه أو تأمين محمل الإقلاع
بكلمة مُرور إذا خشي من الهجوم الفيزيائي على الجهاز.
Ahmed Abdo
6 مايو، 2011 الساعة 12:33 صالسلام عليكم ورحمة الله وبركاته
اولا احب ان اشكرك على مجهودك الجميل في الشرح ولكن توجد عدة امور تحتاج لتصحيح:
هذه الطريقة ليست ثغرة اطلاقا ولكنها طريقة لعمل استرجاع لكلمة سر مدير النظام ،، ولا يمكنك تطبيق هذا الا في حالتين:
1- امكانية الوصول الفيزيائي للخادم بان تكون امامه شخصيا
2- امكانية الوصول عبر تقنية KVM او IPMI
وفي الغالب التقنية الثانية محمية جيدا وتكون في الشبكة المحلية او خلفVPN
ولكي يتجنب اي مدير نظام محترف عمل استعادة للنظام من اي شخص يقوم بانشاء كلمة سر على GRUB بحيث لا يمكنك التعديل على الكيرنل الا بعد ادخال كلمة السر الصحيحة.
وحتى لا تستطيع تخطي هذا عن طريق ال rescue cd الخادم يكون محمي باقفال على السي دي روم واليواس بي الموجود بالخادم ،، وايضا يمكنك عمل تشفير كامل للفايل سيستم الخاص بالخادم وبذلك لن تستطيع عمل ماونت له الا بعد معرفة المفتاح او كلمة السر.
تحياتي واحترامي
prince
5 مايو، 2011 الساعة 2:01 ميعطيك الف عافية ومشكور على الشرح اخي يونس
ولك اجمل تحية
hakg
6 مايو، 2011 الساعة 10:06 صتسلم إديك شرح سهل
بس عندي سؤال بعد تجربتي لشرح
أهو مسح و كتابة كلمة(single)
ضغطت ctrl+x ليوصلني على recovery mode
وأخترت root طلع لسه يريد (باسورد القديم)فهذا المشكلة
تتوقع شو المشكلة؟؟؟….
و الله يعطيك العافية…
hakg
6 مايو، 2011 الساعة 10:09 صطبعاً أستخدم Ubuntu 10.10
B4r4k47
7 مايو، 2011 الساعة 5:50 صيمكن تشفير نظام ملفّات الأقراص لحمايتها من هذه المشكلة
http://goo.gl/lDa2I
Ztayliboy
10 مايو، 2011 الساعة 11:54 صjust a for the better understanding of it this is not a vul rather its a hole by design that will
make your recovery grub option works and there is so many ways around .
thanks for the video keep up the good work
sazer_2010
14 مايو، 2011 الساعة 9:57 صالطريقة لا تعمل علي Ubuntu 10.10
محمد عبد الحميد
16 أكتوبر، 2012 الساعة 6:13 مهل يمكن ترويت بها سيرفرات ؟؟؟
عمادالراعي
19 نوفمبر، 2012 الساعة 3:46 ماخي قفلت صفحتي ايميلي ببرنامج مانع للتجسس ونسيت كلمة السر ومش عارف افتحه ساعدي من فضلك