Merhaba değerli forum üyeleri, ben Anka Red Team'den ArchieN. Bu yazımda Linux Yetki Yükseltme Konusunu ele alacağım.
Linux Yetki Yükseltme yani (privilege escalation) , Linux sistem üzerindeki bir kullanıcı hesabının yetkilerini
arttırarak sistemdeki daha yüksek düzeydeki işlemleri gerçekleştirme sürecidir bu süreç ikiye ayrılır.
1. Dikey Yetki Yükseltme (Vertical Privilege Escalation) :
Daha düşük yetkili bir kullanıcının sistemdeki daha yüksek yetkiye sahip bir kullanıcı seviyesine erişim sağlamasıdır.(Örnek Root)
2. Yatay Yetki Yükseltme (Horizontal Privilege Escalation):
Bir kullanıcının aynı yetki seviyesindeki başka bir kullanıcının haklarını ele geçirme durumudur.
Başka bir kullanıcının dosyalarına hesap bilgilerine erişim sağlaması gibi örnek verilebilir.
Bu saldırılar genellikle bu yöntemlerle gerçekleştirilir:
Zayıf dosya ve dizin izinleri: Yanlış yapılandırılmış dosya izini ayarları normal kullanıcıların kritik sistem dosyalarını değiştirmesine
veya okumasına izin verebilir
Karnel Exploitleri : Karneldeki güvenlik açıkları , saldırganların root yetkilerini elde etmesine olanak tanıyabilir.
Hatalı veya eski yazılımlar : Güvenlik açıkları içerenn yazılımlar saldırganların yetki yükseltmesine sebep olabilicek zafiyetler içerebilir.
Yanlış Yapılandırılmış veya hatalı hizmetler üzerindende yetki yükseltilebilir.
Nasıl korunuruz?
Güncel Yazılım Kullanmak: Her zaman güncel yazılımı tercih etmelisiniz sistemin
güncel tutulması bilinen güvenlik açıklarına karşı koruma sağlar.
Doğru Dosya İzinleri: Dosya ve dizin izinlerinin dikkatli bir şekilde verilmesi ve düzenli olarak gözden geçirilmesi faydalıdır.
Minimum Yetki Prensibi: Kullanıcı ve uygulamalara sadece gerekli olan yetkileri vermek.
Örnek yetki yükseltme senaryosu
Bir dosyada Suıd biti set edilmişse bu dosya bir güvenlik açığı içeriyorsa normal kullanıcılar bile bu dosya aracılığıyla root yetkilerine erilşebilir
örnek 'find'komutu üzerinde SUİD biti set edilmişse 'find' komutunu kullanarak bir shell çalıştırabilirsiniz
'find . -exec /bin/sh \;'
Exploitler kullanarak yetki yüskeltme
Eğer sisteminizde Güvenlik açıkları için yazılmış bir zafiyet varsa uygun exploitler kullanarak root yetkileri elde edebilirsiniz.
Yaygın yetki yükseltme toolları
1.LinPEAS(Bizim incelediğimiz) : Yetki yükseltme zafiyetini otomatik olarak arar.
Windows,Linux,Macos'a uygun sürümleri bulunmaktadır.
2. Linux Exploit Suggester: Sistemimizdeki karnel sürümüne ve yapılandırmalarını inceler potansiyel zafiyet arar.
3. GFTOBins: Unix benzeri sistemlerde yüklü olabilicek ikili dosyalar üzerinden yetki ykseltme tekniklerini gösterir.
Linpeas Toolu Kullanımı
Linpeas toolu yararlanabiliceğiniz olası yetki yükseltme yollarını arar böylece zafiyetleri kolayca fark edebilirsiniz.
%95 oranında doğruluk payı vardır
Windows,Linux,Macos'a uygun sürümleri bulunmaktadır.
Nasıl kullanırız(Linux için)?
Bu şekilde hızlıca çalıştırabilirsiniz
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh
(Tool ilk çalıştığınnda alınıştır çıktı kat kat daha uzundur.)
Tool baya uzun ve detaylı bir çıktı veriyor inceleyip kırmızı ve sarı işaretlelenlere göz atabilirsiniz.
Tool gerçekten çok detaylı olarak sistem hakkında bilgi toplayıp zafiyet arıyor
Log dosyalarına kadar inceliyor sonuçları incelediğimiz ayrı bir konu açacağım.
Umarım faydalı olmuştur buraya kadar okuduğunuz için teşekkür ederim.
