التكنولوجيا الأمان
م.إبراهيم بوحيمد | Ibrahim Buhaimed
م.إبراهيم بوحيمد | Ibrahim Buhaimed

@buhaimedi

4 تغريدة 1 قراءة Dec 17, 2023
Twitter
الاستفتاء كان مايلي:
هل يحتاج Ping صلاحيات عاليه للعمل بشكل طبيعي؟
اجاب عليه 588شخص
اكثر من النصف اجاب بـ "لا" 🥲
في الحقيقه ping يحتاج صلاحيات عالية في كثير من الاحيان
كيف يحتاج صلاحيات وكلنا نستخدمه في لينكس بصلاحيات عادية؟؟
تابع معي في التغريدات التالية
ping يستخدم
sockets من نوع
SOCK_RAW
وهذا الشيء يحتاج صلاحيات عالية.
وعشان يطبق مفهوم Principle of Least Privilege - PoLP
تم استخدام Capabilities لاعطاء ping الصلاحيات المطلوبه لاستخدام SOCK_RAW
لكن، هل هذا ينطبق على جميع التطبيقات التي تفتح sockets ؟
يتبع..
يمكن استخدام أداة مثل "strace" لتحليل تطبيق ما ومعرفة نوع الsockets المستخدم.
في الصوره المرفقه نلاحظ أن "ping" يستخدم SOCK_RAW،
بينما "curl" و "ftp" يستخدمون SOCK_STREAM
SOCK_RAW = يحتاج صلاحيات root
SOCK_STREAM لايحتاج صلاحيات روت
يتبع
يمكن استخدام أداة مثل "strace" لتحليل تطبيق ما ومعرفة نوع الsockets المستخدم. في الصوره المرفقه نلاح...
يمكن استخدام أداة مثل "strace" لتحليل تطبيق ما ومعرفة نوع الsockets المستخدم. في الصوره المرفقه نلاح...
هنا تتضح فائده الـ capabilities وايضاً خطورتها
اذا تحب تعرف اكثر عن capabilities في نظام Linux
اطلع على هذه التدوينتين الي كتبتهم من فتره
شرح Capabilities في نظام لينكس
buhaimedi.com
استغلال Capabilities في تصعيد الصلاحيات على نظام لينكس
buhaimedi.com
استغلال Capabilities في تصعيد الصلاحيات على نظام لينكس - مدونه ابراهيم بوحيمد
buhaimedi.com/penetration-te…

استغلال Capabilities في تصعيد الصلاحيات على نظام لينكس - مدونه ابراهيم بوحيمد

استغلال Capabilities في تصعيد الصلاحيات على نظام لينكس اختبار الاختراق على نظام linux مدونه ابراهيم...
buhaimedi.com/linux-os//

لينكس Archives - مدونه ابراهيم بوحيمد

مدونه ابراهيم بوحيمد - لينكس

التصنيفات

التكنولوجيا الأمان

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...