التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-25-2010, 11:30 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي ملاحطة مهمة بخصوص سحب الروت


السلام عليكم و رحمة الله تعالى و بركاته
كيفك يا عناكب ؟
انشا الله بالف بخير

ندخل بصلب الموضوع
كثير من يسمون انفسهم هكر يحاول باي طريقة رفع شل و سحب الروت عن طريق الوكال روت

هههههههههههه
و ذا طبعا غلط

نفترض انك لقيت اصدار الكبرنال جديد
يعني 2010 او .. او ... الخ
شو رح تعمل ؟

تغسل يديك و تروح ترفع شل ثاني ؟

ذا طبعا غلط ثاني

احاول انبه ان الوكال روت هو عبارة عن ثغرة في الكيرنال نفسه
تستطيع تستغلها بس ضروري من داخل السيرفر
و من هون جات كلمة local root

local اشارة الي ضرورية توفرك على صلاحيات كيفما كانت داخل السيرفر
root يعني تصعيد صلاحياتك داخل السيرفر من مستخدم كيفما كان الى الجدر اي الروت

بعبارة اخرى
Privilege Escalation

و يمكن يعني تستغل نوع آخر من الثغرات من الثغرات من بعيد
اي بدون الحصول على صلاحيات داخل السيرفر
بعبارة أخرى

Remote Buffer Overflow

او ضروري اشير انو يوجد ال Local Buffer Overflow

يعني لازمك صلاحيات داخل السيرفر و تستغل الثغرة التي تعتمد على وجود برنامج مصاب داخل السيرفر

يعني لو لقيت اصدار الكيرنال 2010 او .. او الخ

يمكن تجب الرامج المركبة على السيرفر

لو كان واحد منهم مصاب
تبارك الله
نشوف لو نوع الثغرة الوكال او ريموت

و نطبق ...
في كلتا الحالتين رح يتم الاختراق بما انو مرفوع الشل و متصل بالنت كات


خلاصة القول ان

الوكال روت الي يستخدمه العديد من الناس في سحب الروت في حد ذاته Local Buffer Overflow

فرق بسيط هو ان الوكال روت هو بفر داخل النظاام ... ما يحتاج برنامج مصاب . عشان كده يستخدم في اغلب السشيرفرات ذات الاصدار المصاب

و ذا ما يمنع اننا نجرب البرامج المصابة و المركبة في السيرفر في حالة تعذر سحب الروت عن طريق الوكال روت

و في الحالة ذي ريموت او لوكال مش مهم
ابما ان الشل مرفوع جاهز

يعني يمكن تروح للشل و تعرف نفسك على انك يوزر و كده لوكال

او تبقة زائر و كده ريموت

اظن الفكرة وصلت

اعذروني على اي غلط
عشان انا مغربي يعني ...
و اتعثر شويه في الهجة المصرية او السعودية او... الخ

و السلام عليكم و رحمة الله تعالى و بركاته

smilies14smilies14




lghp'm lilm fow,w spf hgv,j

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
|~الروت تحت المجهر~| ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 20 02-04-2015 08:21 PM
سحب الروت NeoM580 جـــ'ابات العناكــ'ب 1 11-15-2010 08:36 PM
[شرح] : ملاحظات مهمة بخصوص موضوع الاخ فتحي "الـ postbit_legacy_pro " xman2 قســم تطويــر المــــواقع 0 08-12-2009 10:51 PM


الساعة الآن 02:49 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0