Yetki Yükseltme

The Gölge · 14 Haz 2023

Yetki Yükseltme Nedir?

Yetki Yükseltme, saldırgan tarafından sistem de erişim düzeyini arttırma faaliyetidir. Bu faaliyet de amaç sınırlı erişimi en üst düzeye çıkartmaktır. Saldırganın hedef sisteme göre yetki yükseltme işlemleri farklılık gösterir. En sık kullanılan işletim sistemlerinden olan Linux ve Windows üzerinden yapılan işlemler:

Linux için:
Kernel Exploit (Çekirdek Sömürüsü): Çekirdek, istemin en yüksek yetkilerini sağlayan yerdir. Kernel Exploit, çekirdek de meydana gelen hataları ve zafiyetleri kullanarak düşük erişimden üst düzey erişime yükselmesine olanak sağlar.

Suid: Linux da setuid olarak işaretlenen dosyaları, kullanıcının erişimi düzeyi dışında bir erişim ile çalışmasını sağlar. İşaretlenen dosyayı çalıştırdığımız da yetkiyi veren kullanıcı tarafından bir süreliğine onun yetkilerine sahip oluruz. Örnek olarak, sistem yöneticisi(root) tarafından oluşturulan dosyayı setuid yetkisi verilirse bu dosyayı yönetici dışında herhangi bir kullanıcı yönetici izni ile çalıştırma imkanına sahip olur.

Window için:

UAC (User Account Control) Bypass: Windows da kullanıcılar hesaplarının varsayılan şeklide sınırlı erişimlere sahip olduğu UAC mekanizması vardır. Saldırgan, UAC'ı bypasslayarak ya da etkisiz hale getirerek yetki kontrol mekanizması tarafından varsayılan erişimini yönetici erişimine çıkartabilir.

DLL Injection: Saldırgan tarafından bir uygulama belleğine dinamik bağlantı kitaplığı(DLL) enjekte edilerek uygulama içinde kod çalıştırılır. Bu yöntem ile sınırlı erişimini yönetici erişimine çıkarması mümkündür.

Servis Sömürümü: Bu yöntem hem linux hem de windows tarafından gerçekleştirilebilir. Servislerin gerek çalışma prensipleri açısından gerek kullanım alanları açısından yüksek erişim verilebilir. Saldırgan, bu servisler de tespit edeceği bir güvenlik açığını kullanarak erişimini yönetici erişimine getirebilir.

ArchieN · 14 Haz 2023

Elinize sağlık hocam.

Ghost Killer · 14 Haz 2023

eline sağlık

TheFullMetal · 14 Haz 2023

eline sağlık hocam

HaCkEr_33 · 4 Tem 2023

Emegine Saglik

THE zoRRo · 4 Tem 2023

Eline sağlık, güzel konu.

Butcherb3y · 4 Tem 2023

The Gölge' Alıntı:
Yetki Yükseltme Nedir?

Yetki Yükseltme, saldırgan tarafından sistem de erişim düzeyini arttırma faaliyetidir. Bu faaliyet de amaç sınırlı erişimi en üst düzeye çıkartmaktır. Saldırganın hedef sisteme göre yetki yükseltme işlemleri farklılık gösterir. En sık kullanılan işletim sistemlerinden olan Linux ve Windows üzerinden yapılan işlemler:

Linux için:
Kernel Exploit (Çekirdek Sömürüsü): Çekirdek, istemin en yüksek yetkilerini sağlayan yerdir. Kernel Exploit, çekirdek de meydana gelen hataları ve zafiyetleri kullanarak düşük erişimden üst düzey erişime yükselmesine olanak sağlar.

Suid: Linux da setuid olarak işaretlenen dosyaları, kullanıcının erişimi düzeyi dışında bir erişim ile çalışmasını sağlar. İşaretlenen dosyayı çalıştırdığımız da yetkiyi veren kullanıcı tarafından bir süreliğine onun yetkilerine sahip oluruz. Örnek olarak, sistem yöneticisi(root) tarafından oluşturulan dosyayı setuid yetkisi verilirse bu dosyayı yönetici dışında herhangi bir kullanıcı yönetici izni ile çalıştırma imkanına sahip olur.

Window için:

UAC (User Account Control) Bypass: Windows da kullanıcılar hesaplarının varsayılan şeklide sınırlı erişimlere sahip olduğu UAC mekanizması vardır. Saldırgan, UAC'ı bypasslayarak ya da etkisiz hale getirerek yetki kontrol mekanizması tarafından varsayılan erişimini yönetici erişimine çıkartabilir.

DLL Injection: Saldırgan tarafından bir uygulama belleğine dinamik bağlantı kitaplığı(DLL) enjekte edilerek uygulama içinde kod çalıştırılır. Bu yöntem ile sınırlı erişimini yönetici erişimine çıkarması mümkündür.

Servis Sömürümü: Bu yöntem hem linux hem de windows tarafından gerçekleştirilebilir. Servislerin gerek çalışma prensipleri açısından gerek kullanım alanları açısından yüksek erişim verilebilir. Saldırgan, bu servisler de tespit edeceği bir güvenlik açığını kullanarak erişimini yönetici erişimine getirebilir.

elinize sağlık

CH · 4 Tem 2023

Elinize sağlık

Yetki Yükseltme

The Gölge

Katılımcı Üye

ArchieN

Anka Team Eğitim/Proje Sorumlusu

Ghost Killer

Yaşayan Forum Efsanesi

TheFullMetal

Katılımcı Üye

HaCkEr_33

Üye

THE zoRRo

Uzman üye

Butcherb3y

Uzman üye

CH

Uzman üye

Sosyal medya sayfalarımız