- بواسطة x32x01 ||
رفع صلاحياتك على جهاز الضحية Privilege Escalation
هو عملية ان الهاكر يترقي في مستوى الصلاحيات بتاعته على النظام اللي بيحاول يهاجمه. تخيل مثلاً إنك مستخدم عادي على الكمبيوتر بتاعك، عندك صلاحيات محدودة جدًا، لكن بعد شوية شغل كده، قدرت توصل ل كل الصلاحيات بتاعة الـ Admin. ده اللي بنسميه Privilege Escalation.
Types of Privilege Escalation
في النوع ده، الهاكر بيحاول يوصل لصلاحيات مستخدم تاني على نفس المستوى. يعني لو كنت مستخدم عادي، بتحاول تاخد صلاحيات مستخدم عادي تاني.
Vertical Privilege Escalation:
في النوع ده، الهاكر بيحاول يترقي من مستوى مستخدم عادي لمستوى أعلى زي الـ Admin أو الـ Root.
أهم الأسباب اللي بتخلي الهاكر يقدر يعمل Privilege Escalation هي:
التأمين ضعيف للنظام :
ممكن تلاقي مثلاً ملفات معينة ليها صلاحيات غلط أو خدمات شغالة بامتيازات عالية.
الثغرات البرمجية :
برامج معينة ممكن يكون فيها ثغرات زي Buffer Overflow أو Integer Overflow اللي بتسمح للهاكر بتنفيذ أكواد ضارة.
system bugs :
نظام التشغيل نفسه ممكن يكون فيه ثغرات بتسمح بالوصول لصلاحيات أعلى.
LinPEAS : دي أداة بتفحص النظام وتدور على أي ثغرات أو إعدادات غلط ممكن يستغلها الهاكر.
WinPEAS : زي LinPEAS بالظبط لكن خاصة بأنظمة التشغيل Windows.
GTFOBins : موقع بيجمع مجموعة من الأوامر والبرامج اللي ممكن يستخدمها الهاكر في privilege escalation.
هو عملية ان الهاكر يترقي في مستوى الصلاحيات بتاعته على النظام اللي بيحاول يهاجمه. تخيل مثلاً إنك مستخدم عادي على الكمبيوتر بتاعك، عندك صلاحيات محدودة جدًا، لكن بعد شوية شغل كده، قدرت توصل ل كل الصلاحيات بتاعة الـ Admin. ده اللي بنسميه Privilege Escalation.
Types of Privilege Escalation
في نوعين أساسيين من ترقيه الصلاحيات Privilege Escalation:
Horizontal Privilege Escalation:في النوع ده، الهاكر بيحاول يوصل لصلاحيات مستخدم تاني على نفس المستوى. يعني لو كنت مستخدم عادي، بتحاول تاخد صلاحيات مستخدم عادي تاني.
Vertical Privilege Escalation:
في النوع ده، الهاكر بيحاول يترقي من مستوى مستخدم عادي لمستوى أعلى زي الـ Admin أو الـ Root.
أزاى ترقيه الصلاحيات ديه بتحدث Privilege Escalation
بيحصل بسبب ثغرات أمنية في النظام.أهم الأسباب اللي بتخلي الهاكر يقدر يعمل Privilege Escalation هي:
التأمين ضعيف للنظام :
ممكن تلاقي مثلاً ملفات معينة ليها صلاحيات غلط أو خدمات شغالة بامتيازات عالية.
الثغرات البرمجية :
برامج معينة ممكن يكون فيها ثغرات زي Buffer Overflow أو Integer Overflow اللي بتسمح للهاكر بتنفيذ أكواد ضارة.
system bugs :
نظام التشغيل نفسه ممكن يكون فيه ثغرات بتسمح بالوصول لصلاحيات أعلى.
أمثلة عن سكريبتات ترقية الصلاحيات :
فيه أدوات كتير بيستخدمها الهاكرز علشان يعملوا Privilege Escalation، منها:LinPEAS : دي أداة بتفحص النظام وتدور على أي ثغرات أو إعدادات غلط ممكن يستغلها الهاكر.
WinPEAS : زي LinPEAS بالظبط لكن خاصة بأنظمة التشغيل Windows.
GTFOBins : موقع بيجمع مجموعة من الأوامر والبرامج اللي ممكن يستخدمها الهاكر في privilege escalation.