آموزش تزریق دستور در برنامه C و کسب دسترسی روت در لینوکس
آموزش تزریق دستور در برنامه C و کسب دسترسی روت در لینوکسدر دنیای امنیت اطلاعات، هک کردن و شناسایی آسیبب پذیری ها فراتر از اجرای ساده یک دستور است. این بار همراه با جادی میرمیرانی، یکی از چهرههای برجسته در آموزش های حوزه امنیت و لینوکس، به سفری هیجانانگیز وارد میشویم که شامل شناسایی یک آسیب پذیری در یک برنامه C و استفاده از آن برای تزریق دستورات، و در نهایت گرفتن دسترسی به سطح کاربر روت در سیستم عامل لینوکس است. مسئله ای که در این آموزش به آن پرداخته می شود، سوال یکی از مسابقه های ناهامکان (NahamCon) است که یک کنفرانس امنیت سایبری بوده و به صورت مجازی برگزار می شود.
در این فیلم آموزشی پروژه محور از امینت سیستم عامل، از مراحل شناسایی و تحلیل کد یک برنامه به زبان C آغاز میکنیم و با کشف مشکل تزریق دستور، اولین مرحله از زنجیره حملات را به اجرا میگذاریم. اما ماجرا همینجا تمام نمیشود؛ با استفاده از این شل اولیه، مرورگری تحت محیط متنی را باز میکنیم که قابلیت استفاده از یک ادیتور پیشفرض را برای ما فراهم میکند. این نقطه عطفی است که در آن دسترسیمان را به سطح روت نزدیکتر میکنیم.
یکی .. ... ادامه مطلب