مقال : إكتشاف وإستغلال ثغرات Buffer Overflow على أنظمة Linux
خلال الفترة الماضية قُمنا بطرح بعض المقالات التي تتحدث عن كيفية إستغلال بعض أنواع الأخطاء البرمجية والثغرات على أنظمة Linux لتمكين مُختبرين الإختراق من رفع مستوى مهاراتهم في التعامل مع نظام Linux من الناحية الأمنية والهجومية على هذا النظام ، حيث لاحظنا أن هُنالك نقص في المصادر الخاصة بهذا الموضوع باللغة العربية
في فيديو اليوم بإذن الله سوف نتطرق لشرح إكتشاف وإستغلال ثغرات Buffer Overflow على أنظمة Linux ، حيث قُمنا بمقال سابق بذكر العملية بشكل سريع لكيفية إستغلال الثغرة هذه لرفع الصلاحيات الخاصة بنا ، أما اليوم سوف نتطرق للجانب العملي البحت لإستغلال هذه الثغرة داخل برنامج مُصاب ، وصولاً إلى الحصول على reverse shell على النظام المُخترق كمثال لإتمام إستغلال الثغرة على النظام المُصاب ، حيث سوف نقوم بنهاية الأمر لبرمجة python script يقوم بإستغلال الثغرة بشكل تلقائي والحصول على shell مع النظام المُصاب.
المتطلبات :
- جهاز يعمل بنظام Linux.
- إضافة peda الخاصة ب GDB – “سوف نتطرق لتنصيبها”.
سيناريو العمل :
سوف نقوم بالبدء بتفحص البرنامج وتحليله من خلال GDB