Exploit Incelemesi - 1

'C/C++' forumunda note tarafından 26 Mart 2018 tarihinde açılan konu

  1. note ER

    Katılım:
    20 Nisan 2017
    Mesaj:
    2,780
    Alınan Beğeniler:
    4,258

    Özel Mesaj
    Exploit'i tekrar incelemeye başladım. Bu sefer, karşımıza çıkan fonksiyon fork(). Bu fonksiyon ne iş yapıyor diye baktığımda, mevcut iş sürecini çoğaltarak yeni bir iş süreci,process oluşturuyor. Bunun ne işe yarabileceği konusunda bir fikrim yok. Yukarıda exploit içerisinde kullanılmış. Yardım sayfası

    http://man7.org/linux/man-pages/man2/fork.2.html

    Tamam bunu bir şekilde anladım. Ancak unshare() ne iş yapıyor? Bunu da anlamadım gerçekten :D Bir fikriniz varsa yardımcı olabilir misiniz?

    http://man7.org/linux/man-pages/man1/unshare.1.html
     
    DuhaYunus ve dragov bunu beğendi.
  2. dragov ER

    Katılım:
    10 Ocak 2017
    Mesaj:
    487
    Alınan Beğeniler:
    866

    Özel Mesaj
    Exploit incelemek zor gerçekten :) if yapısını bile anlamak zor oluyor. Benim anladığım kadarıyla; tmp dizininde dosya oluşturup overlay kontrolü yapıyor. Bu kontrol geçildikten sonra geçici dosyanın ismi "ld.so.preload" olarak değiştiriliyor. Bu dosya yanlış bilmiyorsam Linux un system32 si gibi bir şey. Uygulama kütüphaneleri ile bağlantılı yani. Dosya ismi ismi verildikten sonra chmod ile tam yetki veriliyor.

    http://man7.org/linux/man-pages/man7/user_namespaces.7.html bu linkte de namespace ile alakalı bilgi verilmiş. Fork() fonksiyonu ana process için child process oluşturuyor. Yanlış anlamadıysam unshare() fonksiyonu da child-parent processler için kütüphane paylaşımı yapıyor. İlk başta oluşturulan ld.so.preload dosyasının amacı da o. Overlay zafiyetinden kaynaklanan yetkilendirme kontrolünü aşıyoruz. Child process üzerinden paylaşılan kütüphaneye bağlantı kuruyoruz. Her şey sorunsuz ise en sondaki /bin/su komutu da root yetkisini vermiş oluyor
     
    DuhaYunus ve note bunu beğendi.
  3. dragov ER

    Katılım:
    10 Ocak 2017
    Mesaj:
    487
    Alınan Beğeniler:
    866

    Özel Mesaj
    Bence beyin fırtınası olarak exploit incelemelerini yapalım bu şekilde :) güzel oluyor
     
    DuhaYunus ve note bunu beğendi.
  4. note ER

    Katılım:
    20 Nisan 2017
    Mesaj:
    2,780
    Alınan Beğeniler:
    4,258

    Özel Mesaj
    Aynen bunun gibi evet :) Teşekkür ederim açıklama için. Hemen hemen bu şekilde çalışıyor galiba. Biraz daha inceleyelim bakalım neler çıkacak.
    Evet, çok şey öğrenebiliyoruz :)
     
    dragov ve DuhaYunus bunu beğendi.
    Katılım:
    19 Aralık 2017
    Mesaj:
    799
    Alınan Beğeniler:
    512

    Özel Mesaj
    Çok yararlı konu açıyorsun. Eline sağlık.

    Sana bir sorum olacak: Devrem şu şeyi şeye şeyapmak için ne tür bi şey yapabiliriz :D:D:D
     
  5. note ER

    Katılım:
    20 Nisan 2017
    Mesaj:
    2,780
    Alınan Beğeniler:
    4,258

    Özel Mesaj
    Teşekkür ederim. Soruyu da anlamadım, anlamak da istemiyorum :)
     
    MehmetIslamTurk bunu beğendi.
    Katılım:
    16 Ekim 2016
    Mesaj:
    85
    Alınan Beğeniler:
    14

    Özel Mesaj
    Exploit ne oluyor? Birinin bana önce onu açıklaması lazım. Yazılmış olan bir kod mu incelemek oluyor?
     
    Katılım:
    6 Ekim 2016
    Mesaj:
    259
    Alınan Beğeniler:
    235

    Özel Mesaj
    Forumda veya Google' a sorabilirsin.. bu tarz sorulari önce arastir eger isine yarayacak bilgi bulamassan ozaman sorarsin..

    Senin icin forumda buldum: https://forum.ayyildiz.org/konu/exploits-nedir-nasıl-kullanılır.30699/
     
    dragov ve note bunu beğendi.
    Katılım:
    16 Ekim 2016
    Mesaj:
    85
    Alınan Beğeniler:
    14

    Özel Mesaj