Merhaba TürkHackTeam ailesi bugün sizlere Unix-Privesc-Check aracı ile sunucularda, sistemlerde Zaafiyet analizi nasıl yapılır ? kullanımı nasıldir ? Hangi açıkları bulup bize sunduğunu anlatmaya çalışacağım. Hadi o halde konumuza geçelim.
Unix-Privesc-Check Nedir ?
Unix-Privesc-Check; linux sistemlerinde yetki yükseltme isleminden önce, sistemin olası açıklarını bulmak için kullanılan bu araç, daha çok sunucularda kullanılır. Bu programın amacı bir sistemde root yetkisine sahip olmaması gereken farklı kullanıcılar olup
olmadığını tespit etmektir. Tarama sonuncunda warning(tehlike) uyarısı verdiği takdirde
uyarı kodunu verdiği dosya ile ilgili bir yetkilendirme sorunu olduğu anlamına
gelmektedir. Bu tür dosyalarla ilgili yetki düzenlemesi yapılması gerekmektedir.
olmadığını tespit etmektir. Tarama sonuncunda warning(tehlike) uyarısı verdiği takdirde
uyarı kodunu verdiği dosya ile ilgili bir yetkilendirme sorunu olduğu anlamına
gelmektedir. Bu tür dosyalarla ilgili yetki düzenlemesi yapılması gerekmektedir.
Peki Unix-Privesc-Check sistemde hangi açıkları taramaktadır ?
Unix-Privesc-Check aracımız bulunan serverda aşağıda yazılmış olan açıkları tarayıp bize hangi açıkların olduğunu gösterir.
1- Yazılabilir home dizinleri
2- Okunabilir /etc/shadow dosyası
3- Zayıf cron izinleri (Cron: zamanlanmış dosyaların sunucu üzerinde çalıştırılmasıdır.)
4- Yazılabilir konfigurasyon dosyaları
5- Yazılabilir aygıt dosyaları
6- Okunabilir home dosyaları
7- Yazılabilir işlemlere karşı çalışan programlar
8- Sudo konfigurasyonları (root)
9- Parolası olmayan hesaplar
1- Yazılabilir home dizinleri
2- Okunabilir /etc/shadow dosyası
3- Zayıf cron izinleri (Cron: zamanlanmış dosyaların sunucu üzerinde çalıştırılmasıdır.)
4- Yazılabilir konfigurasyon dosyaları
5- Yazılabilir aygıt dosyaları
6- Okunabilir home dosyaları
7- Yazılabilir işlemlere karşı çalışan programlar
8- Sudo konfigurasyonları (root)
9- Parolası olmayan hesaplar
Unix-Privesc-Check nasıl kullanılır ?
Kali Linux içerisinde kurulu olarak gelmekte olan Unix-Privesc-Check kullanımı iki şekildedir.
Not: Eğer sisteminiz de kurulu değilse terminal'a
Kod:
git clone https://github.com/pentestmonkey/unix-privesc-check.git
Kod:
cd unix-privesc-check
Kod:
sh upc.sh
Yazarak çalıştırabilirsiniz.
Kullanımına bakalım şimdi
Terminal üzerinden unix-privesc-check yazarak çalıştırabiliriz.
Aracın kullanım şekline gelelim bu aracın iki şekilde kullanımı mevcut
1. Kullanım şekli standart arama yapar onun için kodu su şekilde
Kod:
unix-privesc-check standard
2. Kullanım şekli ise detaylı arama yapmak için kullanılır. Onun kullanımı içinde terminal ekranına:
Kod:
unix-privesc-check detailed
Yazıp kullanabiliriz.
Linux kullanmayan arkadaşlara biraz anlamsız gelebilir. Linux sistemini bilmek önemli oluyor bu durumda. Eğer hack işlemleri yapmak istiyorsanız linux işletim sistemi kurmalısınız. Windows üzerinden hacking işlemi yapılabilir mi ? Elbette yapılabilir. Fakat bu durum sizin 100 kilo zırh giyip 100 metre koşuya çıkmanız gibi bir şey olur. O neden linux sistemleri çok daha iyidir. Bu benim şahsi görüşüm bu arada arkadaşlar. Windows'a alışmış, hack işlerini yapan kişilere lafım yok.
Not: Eğer sisteminiz de kurulu değilse terminal'a
Kod:
git clone https://github.com/pentestmonkey/unix-privesc-check.git
Kod:
cd unix-privesc-check
Kod:
sh upc.sh
Yazarak çalıştırabilirsiniz.
Kullanımına bakalım şimdi
Terminal üzerinden unix-privesc-check yazarak çalıştırabiliriz.
Aracın kullanım şekline gelelim bu aracın iki şekilde kullanımı mevcut
1. Kullanım şekli standart arama yapar onun için kodu su şekilde
Kod:
unix-privesc-check standard
2. Kullanım şekli ise detaylı arama yapmak için kullanılır. Onun kullanımı içinde terminal ekranına:
Kod:
unix-privesc-check detailed
Yazıp kullanabiliriz.
Linux kullanmayan arkadaşlara biraz anlamsız gelebilir. Linux sistemini bilmek önemli oluyor bu durumda. Eğer hack işlemleri yapmak istiyorsanız linux işletim sistemi kurmalısınız. Windows üzerinden hacking işlemi yapılabilir mi ? Elbette yapılabilir. Fakat bu durum sizin 100 kilo zırh giyip 100 metre koşuya çıkmanız gibi bir şey olur. O neden linux sistemleri çok daha iyidir. Bu benim şahsi görüşüm bu arada arkadaşlar. Windows'a alışmış, hack işlerini yapan kişilere lafım yok.
Örneklerle kullanımına bakalım
Kendi sistemimizde çalıştıralım. Bakalım bize ne sonuçlar veriyor gözlemleyelim.
Sistemimizde Unix-Privesc-Check aracını çalıştırdıktan sonra sizlere katogorilere ayrılmış bilgiler verecektir. Fotoğrafta gördüğünüz üzere bize yazılabilir konfigurasyon dosyalarını göstermekte.
Fotoğrafa baktığımız zaman yazılabilir konfigurasyon dosyalarını sadece "root" kullanıcısının değiştirebileceğini göstermiş. Eğer bu dosyaları pelacanus adlı kullanıcı birisi değiştirebiliyor olsaydı güvenlik açığı oluşup bu sistemde yetki yükseltme işlemini yapabilirdik.
Bize sunduğu diğer sonuca da göz atalım:
Burada gördüğünüz üzere Sudo konfigurasyon dosyasını göstermekte biz bu sistemi ele geçirseydik ve sistemde pelacanus adlı kullanıcının sudo yetkisi ile çalıştırabiliyor olsaydı bu sistemde yetki yükseltme işlemleri yapabilirdik.
CHKROOTKİT İSTİSMARI
Bu paket günde bir kere ?root? yetkileri ile çalışmakta olan bir yazılımdır. Buda bizim için Unix-Privesc-Check kullanarak root yetkisiyle yapmış olduğunu görebiliriz.
Bu sayede sistemde yetki yükseltme işlemini, unix-privesc-check yardımıyla root ile çalışan yazılımı bulmuş olup searchsploit ile chkrootkit zaafiyetini arayıp yetki yükseltme işlemlerimizi yapabiliriz.
Anlatacaklarım bu kadardı. Umarım anlaşılır olmuştur. İyi forumlar..
Bu sayede sistemde yetki yükseltme işlemini, unix-privesc-check yardımıyla root ile çalışan yazılımı bulmuş olup searchsploit ile chkrootkit zaafiyetini arayıp yetki yükseltme işlemlerimizi yapabiliriz.
Anlatacaklarım bu kadardı. Umarım anlaşılır olmuştur. İyi forumlar..