تم أرشفة هذا المحتوى
شرح طريقة سهلة للحصول على صلاحيات المستخدم الجذر في نظام لينوكس وتغيير كلمة المرور بعد فقدانها عن طريق استغلال “ثغرة” قديمة في محمل الإقلاع Grub. تعتمد الثغرة على تمرير parameter الى الكيرنل قبل اقلاع النظام تجعله يعمل بوضع المستخدم الواحد Single User Mode.
الفيديو:
عن الكاتب:
يونس الشيخ, طالب بجامعة jfc بمدينة آلبي الفرنسية، تخصص علوم الحاسوب والبرمجيات، مهتم بالحماية و Penetration Testing ، له خبرة لا بأس بها في لغات برمجة عديدة أهمها C و Python.
الله يعطيك الف عافيه يابعدي شرح في قمة الروعة ..
وتم تقييم يالغالي ..
تحياتي Dr.56R
تسلم ايدك على شرح خيوو
بس عندي سوال موقع isecur1ty
هل في له منتدي خاص للموقع ولا لا
لاني بحث كتير مااا لقيت 🙁
في عندي مشكلة بس مش عارف وين وكيف احط الموضع المشكلة؟؟؟
ياريت لو تساعدوني لاني جديد لع في موقع
يمكن كسر كلمة مرور محمل الإقلاع عن طريق استعمال لايف سي دي مثلا، لذا لا اراها مجدية في الوقت الحالي على الأقل
بارك الله فيك أخي على الشرح…
تحياتي
سعطسك العافية اخوي يونس على الشرح الوافي
بس للامانه هذي ما تسمى ثغره بالمعنى هذا يعني ممكن تقول انها طريقة او سبيل للحصول على كلمة المرور للجذر لانه لو كنت ابغى اجربها على اي نظام اخر من المستحيل انها تستخدم في الاختراق او تعتبر انها مهدده لانظمة اليونكس
لكن اجتهاد تشكر عليه يا يونس
عفواً أخي يونس لكن الـUser Single Mode ليس بثغره (بالطبع واضح فالثغرة ﻻتعطي خيارات )
وموجود في كل أنظمة Unix
إستخدامه كباب طوارئ مثل حالة فقدان كلمة مُرور الجذر root. ويمكن تعطيه أو تأمين محمل الإقلاع
بكلمة مُرور إذا خشي من الهجوم الفيزيائي على الجهاز.
السلام عليكم ورحمة الله وبركاته
اولا احب ان اشكرك على مجهودك الجميل في الشرح ولكن توجد عدة امور تحتاج لتصحيح:
هذه الطريقة ليست ثغرة اطلاقا ولكنها طريقة لعمل استرجاع لكلمة سر مدير النظام ،، ولا يمكنك تطبيق هذا الا في حالتين:
1- امكانية الوصول الفيزيائي للخادم بان تكون امامه شخصيا
2- امكانية الوصول عبر تقنية KVM او IPMI
وفي الغالب التقنية الثانية محمية جيدا وتكون في الشبكة المحلية او خلفVPN
ولكي يتجنب اي مدير نظام محترف عمل استعادة للنظام من اي شخص يقوم بانشاء كلمة سر على GRUB بحيث لا يمكنك التعديل على الكيرنل الا بعد ادخال كلمة السر الصحيحة.
وحتى لا تستطيع تخطي هذا عن طريق ال rescue cd الخادم يكون محمي باقفال على السي دي روم واليواس بي الموجود بالخادم ،، وايضا يمكنك عمل تشفير كامل للفايل سيستم الخاص بالخادم وبذلك لن تستطيع عمل ماونت له الا بعد معرفة المفتاح او كلمة السر.
تحياتي واحترامي
يعطيك الف عافية ومشكور على الشرح اخي يونس
ولك اجمل تحية
تسلم إديك شرح سهل
بس عندي سؤال بعد تجربتي لشرح
أهو مسح و كتابة كلمة(single)
ضغطت ctrl+x ليوصلني على recovery mode
وأخترت root طلع لسه يريد (باسورد القديم)فهذا المشكلة
تتوقع شو المشكلة؟؟؟….
و الله يعطيك العافية…
طبعاً أستخدم Ubuntu 10.10
يمكن تشفير نظام ملفّات الأقراص لحمايتها من هذه المشكلة
http://goo.gl/lDa2I
just a for the better understanding of it this is not a vul rather its a hole by design that will
make your recovery grub option works and there is so many ways around .
thanks for the video keep up the good work
الطريقة لا تعمل علي Ubuntu 10.10
هل يمكن ترويت بها سيرفرات ؟؟؟
اخي قفلت صفحتي ايميلي ببرنامج مانع للتجسس ونسيت كلمة السر ومش عارف افتحه ساعدي من فضلك