ما هو أسلوب تصعيد الصلاحيات Privilege Escalation

تصعيد الصلاحيات (Privilege Escalation): كيف يسيطر الهاكرز على الأنظمة؟ ​

لو أنت مهتم بـ الأمن السيبراني أو الاختراق الأخلاقي، فـ تصعيد الصلاحيات (Privilege Escalation) من أهم المواضيع اللي لازم تفهمها. في البوست ده، هنشرح إيه هو تصعيد الصلاحيات، إزاي بيحصل، أنواعه، ونصايح للحماية منه.

إيه هو تصعيد الصلاحيات؟ ​

تصعيد الصلاحيات (Privilege Escalation) هو عملية يستخدمها المهاجم (خبيث أو أخلاقي) عشان يحصل على صلاحيات أعلى من اللي عنده، زي التحوّل من مستخدم عادي إلى Administrator أو Root. ده بيسمحله بالوصول لمعلومات حساسة، تعديل ملفات النظام، أو حتى السيطرة الكاملة على الجهاز أو السيرفر.

ليه ده خطير؟​

لو المهاجم قدر يصعّد صلاحياته، ممكن:
- يسرق بيانات حساسة (زي كلمات السر أو بيانات العملاء).
- ينفّذ أوامر خبيثة (زي تثبيت برمجيات خبيثة).
- يتحكم في السيرفر أو الشبكة بالكامل.

أنواع تصعيد الصلاحيات ​

فيه نوعين رئيسيين لتصعيد الصلاحيات:

1. تصعيد الصلاحيات العمودي (Vertical Privilege Escalation)​

• المهاجم بيحصل على صلاحيات أعلى من مستواه الحالي (مثلًا من مستخدم عادي لـ Admin أو Root).
• مثال: استغلال ثغرة في تطبيق يعمل بصلاحيات عادية عشان ينفّذ أوامر Administrator.

2. تصعيد الصلاحيات الأفقي (Horizontal Privilege Escalation)​

• المهاجم بيستولي على صلاحيات مستخدم تاني بنفس المستوى، لكن بيوصل لبياناته أو موارده.
• مثال: مستخدم عادي بيسرق جلسة (Session) مستخدم عادي تاني عشان يوصل لإيميلاته.

طرق تصعيد الصلاحيات ​

المهاجمين بيستخدموا تقنيات مختلفة لتصعيد الصلاحيات، منها:

1. استغلال ثغرات النظام​

• المهاجم بيدوّر على ثغرات معروفة (مثل CVE) في نظام التشغيل أو التطبيقات.
• مثال: استغلال ثغرة Buffer Overflow في برنامج يعمل بصلاحيات Root عشان ينفّذ Shellcode.
• أدوات زي Exploit-DB بتوفّر أكواد جاهزة للثغرات.

​

2. استخدام أدوات مخصصة​

• أدوات زي Metasploit، PowerSploit (لويندوز)، أو LinPEAS (لنكس) بتساعد في اكتشاف الثغرات وتصعيد الصلاحيات.
• مثال: تشغيل LinPEAS على سيرفر لنكس عشان يلاقي ملفات بصلاحيات SUID قابلة للاستغلال.

3. استغلال إعدادات النظام الضعيفة​

• المهاجم بيدوّر على إعدادات سيئة، زي:
  • ملفات بصلاحيات SUID/SGID في لنكس.
  • خدمات تعمل بصلاحيات Admin بدون حماية.
  • كلمات سر ضعيفة لمستخدمين بصلاحيات عالية.
• مثال: استخدام أمر find / -perm -4000 في لنكس لاكتشاف ملفات SUID.

4. استغلال ثغرات التطبيقات​

• التطبيقات اللي بتعمل بصلاحيات عالية (زي برامج السيرفر) ممكن يكون فيها ثغرات زي SQL Injection أو Command Injection.
• مثال: حقن أمر في تطبيق ويب يعمل بصلاحيات Root عشان يفتح reverse shell.

5. استغلال أخطاء بشرية​

• مثال: اكتشاف كلمة سر مدير النظام في ملف نصي غير مشفّر.
• المهاجم بيستغل أخطاء زي كلمات سر ضعيفة أو ملفات حساسة متروكة في أماكن عامة (زي /etc/passwd).

مثال عملي على تصعيد الصلاحيات في Windows ​

• المهاجم بيستغل ثغرة في برنامج يعمل بصلاحيات مستخدم عادي (زي CVE-2023-XXXX).
• بيحقن Shellcode أو يستخدم أداة زي Metasploit عشان ينفّذ أوامر بصلاحيات Administrator.
• النتيجة: المهاجم بيقدر يضيف مستخدم جديد، يعدّل ملفات النظام، أو يثبّت برمجية خبيثة.
• مثال عملي: استغلال ثغرة PrintNightmare (CVE-2021-34527) للوصول لصلاحيات SYSTEM.

نصايح للحماية من تصعيد الصلاحيات ​

عشان تحمي نظامك أو شبكتك من Privilege Escalation:

• حدّث الأنظمة والتطبيقات: ركّب آخر تحديثات الأمان (Patches) لسد الثغرات المعروفة.
• قلّل الصلاحيات: امنع تشغيل البرامج بصلاحيات Admin أو Root إلا للضرورة (مبدأ Least Privilege).
• استخدم كلمات سر قوية: وغيّرها بانتظام، خاصة لحسابات الـ Admin.
• راقب النظام: استخدم أدوات زي Sysmon (لويندوز) أو Auditd (لنكس) لرصد أنشطة مشبوهة.
• فعّل الحمايات: زي ASLR، DEP، وAppLocker لمنع استغلال الثغرات.
• افحص الثغرات: استخدم أدوات زي Nessus أو OpenVAS لفحص النظام دوريًا.
• للهكرز الأخلاقيين: جرب الثغرات في بيئة معزولة زي Hack The Box أو TryHackMe.

خلّصنا.. ابدأ رحلتك في الأمن السيبراني! ​

تصعيد الصلاحيات من أقوى تقنيات الاختراق اللي بتخلّي الهاكر يتحكم بالنظام كامل. لو عايز تبقى هاكر أخلاقي، اتعلم إزاي تكتشف الثغرات وتصعّد الصلاحيات في بيئة آمنة زي Kali Linux. تابع منتديات اكتب كود لشروحات جديدة عن Cybersecurity وPenetration Testing كل أسبوع! لو استفدت، شارك البوست مع أصحابك، ولو عندك أسئلة، اكتبها في التعليقات!