شروحات الفيديو

فيديو: الحصول على صلاحيات رووت بتمرير parameter الى الكيرنل

تم أرشفة هذا المحتوى


شرح طريقة سهلة للحصول على صلاحيات المستخدم الجذر في نظام لينوكس وتغيير كلمة المرور بعد فقدانها عن طريق استغلال “ثغرة” قديمة في محمل الإقلاع Grub. تعتمد الثغرة على تمرير parameter الى الكيرنل قبل اقلاع النظام تجعله يعمل بوضع المستخدم الواحد Single User Mode.

 

الفيديو:


عن الكاتب:


يونس الشيخ, طالب بجامعة jfc بمدينة آلبي الفرنسية، تخصص علوم الحاسوب والبرمجيات، مهتم بالحماية و Penetration Testing ، له خبرة لا بأس بها في لغات برمجة عديدة أهمها C و Python.

‫15 تعليقات

  1. تسلم ايدك على شرح خيوو
    بس عندي سوال موقع isecur1ty
    هل في له منتدي خاص للموقع ولا لا
    لاني بحث كتير مااا لقيت 🙁
    في عندي مشكلة بس مش عارف وين وكيف احط الموضع المشكلة؟؟؟
    ياريت لو تساعدوني لاني جديد لع في موقع

  2. يمكن كسر كلمة مرور محمل الإقلاع عن طريق استعمال لايف سي دي مثلا، لذا لا اراها مجدية في الوقت الحالي على الأقل

  3. سعطسك العافية اخوي يونس على الشرح الوافي

    بس للامانه هذي ما تسمى ثغره بالمعنى هذا يعني ممكن تقول انها طريقة او سبيل للحصول على كلمة المرور للجذر لانه لو كنت ابغى اجربها على اي نظام اخر من المستحيل انها تستخدم في الاختراق او تعتبر انها مهدده لانظمة اليونكس

    لكن اجتهاد تشكر عليه يا يونس

  4. عفواً أخي يونس لكن الـUser Single Mode ليس بثغره (بالطبع واضح فالثغرة ﻻتعطي خيارات )
    وموجود في كل أنظمة Unix

    إستخدامه كباب طوارئ مثل حالة فقدان كلمة مُرور الجذر root. ويمكن تعطيه أو تأمين محمل الإقلاع
    بكلمة مُرور إذا خشي من الهجوم الفيزيائي على الجهاز.

  5. السلام عليكم ورحمة الله وبركاته

    اولا احب ان اشكرك على مجهودك الجميل في الشرح ولكن توجد عدة امور تحتاج لتصحيح:

    هذه الطريقة ليست ثغرة اطلاقا ولكنها طريقة لعمل استرجاع لكلمة سر مدير النظام ،، ولا يمكنك تطبيق هذا الا في حالتين:

    1- امكانية الوصول الفيزيائي للخادم بان تكون امامه شخصيا
    2- امكانية الوصول عبر تقنية KVM او IPMI

    وفي الغالب التقنية الثانية محمية جيدا وتكون في الشبكة المحلية او خلفVPN

    ولكي يتجنب اي مدير نظام محترف عمل استعادة للنظام من اي شخص يقوم بانشاء كلمة سر على GRUB بحيث لا يمكنك التعديل على الكيرنل الا بعد ادخال كلمة السر الصحيحة.

    وحتى لا تستطيع تخطي هذا عن طريق ال rescue cd الخادم يكون محمي باقفال على السي دي روم واليواس بي الموجود بالخادم ،، وايضا يمكنك عمل تشفير كامل للفايل سيستم الخاص بالخادم وبذلك لن تستطيع عمل ماونت له الا بعد معرفة المفتاح او كلمة السر.

    تحياتي واحترامي

  6. تسلم إديك شرح سهل
    بس عندي سؤال بعد تجربتي لشرح
    أهو مسح و كتابة كلمة(single)
    ضغطت ctrl+x ليوصلني على recovery mode
    وأخترت root طلع لسه يريد (باسورد القديم)فهذا المشكلة
    تتوقع شو المشكلة؟؟؟….
    و الله يعطيك العافية…

  7. just a for the better understanding of it this is not a vul rather its a hole by design that will
    make your recovery grub option works and there is so many ways around .
    thanks for the video keep up the good work

  8. اخي قفلت صفحتي ايميلي ببرنامج مانع للتجسس ونسيت كلمة السر ومش عارف افتحه ساعدي من فضلك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى