الدرس الخامس: الصلاحيات

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حياكم الله اخواني كل عام وانتم بخير .. والله
يتقبل منا ومنكم صالح الأعمال
اتمنى اني افدتكم في الدروس
السابقه واليوم نعود لكم بدرس جديد وهو الدرس الخامس

درسنا الخامس عن:

|| الـصـلاحـيـات
||

الصلاحيات هي حالة المخترق بعد رفع الشل على أحد
المواقع وهي تخص حماية السيرفر وقدرتك على التحكم والتنفيذ في الشل وفي الغالب تكون
إحدى هذه الصلاحيات إما (نوبدي) أو (يوزر) أو (اباتشي).

مافائدة معرفة الصلاحيات
؟
بعد معرفة صلاحيتك على السيرفر تستطيع تحديد
ماتريد فعله والتخطيط لكيفية الوصول إلى الهدف لأن من صلاحيه إلى صلاحيه يوجد
اختلافات
ويوجد عوائق تواجهك في الأختراق.

من الذي يتحكم بهذي الصلاحيات
؟
مدير السيرفر والذي يسمى بـ (root) .. فقد تجد
سيرفر بعد زرع الشل أن صلاحيتك nobody وقد تجد سيرفر أخر صلاحيتك فيه غير
ذالك
أي أن الصلاحيات تختلف من سيرفر إلى سيرفر على حسب
حمايته وعلى حسب مايحدده مدير السيرفر.

كيف تعرف صلاحيتك على السيرفر
؟
تستطيع من الشل مباشرة وهذي صوره توضح مكان تواجد
الصلاحيات وهي (نوبدي)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو تقوم بتنفيذ أمر "id" في الشل لأضهار الصلاحيات مثل ماذكرنا في الدروس
السابقه

ذكرت ثلاث انواع من الصلاحيات وراح نتكلم عن كل نوع
بالتفصيل ان شاء الله

1- نوبدي
(nobody)
في الكثير من السيرفرات تجد هذي الصلاحية
ومن رأيي هي أفضل الصلاحيات لجمع أكبر قدر من المعلومات في السيرفر
::مميزاتها::
تمكنك التنقل في السيرفر من موقع إلى
أخر
وتستفيد من هذي الميزة في زرع المزيد من ملفات التجسس
لضمان بقائك على السيرفر لمدة أطول
يوجد شرح عملي في
المرفقات بأسم (nobody) على سيرفر صلاحياتي فيه nobody راح اوضح عليه كيفية التنقل
من موقع إلى أخر.
-أخلي الباقي في الأستفادة من النوبدي على
تفكيرك وقت الإختراق لأنك تستطيع فعل الكثير !!

2-
يوزر
هذه الصلاحيه من الصلاحيات المعقده نوعاً ما ..
في بعض الأحيان تكون من احلى مايكون وجودها وبعض الأحيان زراعتك للشل مثل عدمه (إن
كان هناك هدف معين على السيرفر)
مثال بسيط لمعرفة شكل
صلاحيات اليوزر
نفترض أن مسارك بعد رفع الشل هكذا
:
/ home / asdely / public_html /
ونضرت إلى الصلاحيات ولقيتها بهذا الشكل:
uid=906(asdely) gid=906(asdely) groups=906(asdely)
كما تشاهد ان الي بين الأقواس "asdely" هو نفس اليوزر الي في المسار
المفترض
في هالحاله على طول تعرف أن صلاحياتك يوزر
!!
*ملاحظه: 906= هذا الرقم متغير وليس ثابت ممكن يتغير إلى
أي رقم أخر
:: مميزاتها ::
انك
ماتحتاج إلى تصريح 777 أو غيره عشان تعدل على ملف او ترفع ملف ..
الخ
لأن اذا شفت هذي الصلاحيات معناته كأنك مدير الموقع الي
أنت عليه وتقدر تنفذ أي شي تبيه !!
:: عيوبها
::
ماتقدر تتنقل إلى باقي المواقع الي على السيرفر او تشوف
أي معلومه منها
فقط تستطيع فعل كل شي في الموقع الي أنت
عليه .. أن كان هو هدفك .. معناته راح خبر كان : )
وأن كان
هدفك على نفس السيرفر وتبي توصله من الشل الي رفعته .. فللأسف مالك الا أنك تبحث عن
ثغرات في نفس الهدف
لأن من الشل الي رفعت ماتقدر توصله ولا
تقدر توصل لغيره .
يوجد شرح عملي في المرفقات بأسم (user)
للتطبيق على شل صلاحيات يوزر.
-اتمنى محد ياخذ كلامي فقط
ويترك عقله .. فكر يمكن تتخطى هذي المشكلة او يوجد ثغرة تتعدا هذي العقبه .. مافيه
شي مستحيل !!

3- اباتشي
(apache)
هذه الصلاحيات شبيهه إلى nobody في التحكم
إلا أن مسارك على الشل سيكون شكله مختلف في الغالب

- يوجد بعض الصلاحيات تكون شكلها غير الثلاث
المذكوره وفي الغالب تكون شبيهه لـ apache تعامل معها مثل
الأباتشي.

*تنبيه: لا تعتمد على تجربة في اي سيرفر وتثبتها في
عقلك سواء كانت بنتيجه مفيده او غير مفيده لأن سيرفر عن سيرفر تختلف حمايتة
!!

(( لاتنسونا من صالح دعائكم ))
ملاحظة: صور الشرح في المرفقات لضمان عدم ضياعها

» الدرس الرابع: التصاريح
» الدرس الثاني: أوامر اللينكس
» الدرس السادس: الوضع الآمن
» مسلسل باب الحاره الجزء الخامس والاخير
» الدرس السابع: قواعد البيانات والإتصال بها