محاضرة عن اختراق أنظمة اللينوكس ألقيتها في مجلس بادر في الرياض بتاريخ 5 مايو 2016، بدعوة كريمة من مجموعة لينوكس الرياض.

1. Evil Shell: Hacking Linux
Users
‫الدوب‬ ‫قتيبة‬ ‫محمد‬
@Voulnet

2. ‫احملارضة‬ ‫رشوط‬!
‫الهاتف‬ ‫تخدام‬‫س‬‫ا‬
‫زمالئك‬ ‫مع‬ ‫شاركة‬‫مل‬‫ا‬ ‫و‬ ‫تحدث‬‫ل‬‫ا‬
‫احلركة‬ ‫من‬ ‫يل‬‫بقل‬ ‫س‬‫بأ‬ ‫ال‬!
‫مجموعات‬ ‫ىل‬‫ا‬ ‫سم‬‫نق‬‫ن‬‫ل‬
‫غري‬ ‫نا‬‫ت‬‫رض‬‫حما‬ ‫يوم‬‫ل‬‫ا‬.

3. ‫احملارضة‬ ‫موضوع‬:‫تخديم‬‫س‬‫م‬ ‫اق‬‫رت‬‫اخ‬ ‫طرق‬‫ن‬‫ي‬‫لل‬‫ا‬‫كس‬‫و‬
‫امر‬‫و‬‫ال‬ ‫اهجة‬‫و‬ ‫يق‬‫ر‬‫ط‬ ‫عن‬ ‫يف؟‬‫ك‬Terminal
‫بة‬‫ر‬‫تج‬‫ل‬‫اب‬ ‫بدأ‬‫ن‬ ‫ن‬‫أ‬ ‫يه‬ ‫تعمل‬‫لل‬ ‫يقة‬‫ر‬‫ط‬ ‫فضل‬‫أ‬!

4. ‫داة‬‫أ‬ ‫تخدم‬‫س‬‫لن‬SSH‫بقا‬‫س‬‫م‬ ‫معد‬ ‫كس‬‫و‬‫ن‬‫ي‬‫ل‬ ‫نظام‬ ‫عىل‬ ‫لدلخول‬
‫هو‬ ‫ان‬‫و‬‫ن‬‫لع‬‫ا‬linux.Voulnet.com
‫امسه‬ ‫يه‬‫عل‬ ‫ندخل‬‫س‬ ‫اذلي‬ ‫تخدم‬‫س‬‫مل‬‫ا‬lowuser
‫يكون؟؟‬‫س‬ ‫مر‬‫ال‬

5. ssh lowuser@linux.Voulnet.com
‫رس؟‬‫ل‬‫ا‬ ‫لكمة‬
LowUser@Linux

6. ‫هذه‬ ‫مثل‬ ‫اهجة‬‫و‬ ‫سرتى‬ ‫ادلخول‬ ‫ند‬‫ع‬:

7. ‫يف‬ ‫يات‬‫ح‬‫الصال‬ ‫منوذج‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬

8. ‫الصالحيات‬ ‫هبذه‬ ‫حمكوم‬ ‫يشء‬ ‫لك‬:
‫اءة‬‫ر‬‫ق‬read‫تابة‬‫ك‬ ،write‫يل‬‫شغ‬‫ت‬ ،execute
‫ب‬‫ل‬‫ا‬‫و‬ ،‫امللف‬ ‫مالكة‬ ‫اجملموعة‬ ،‫امللف‬ ‫ماكل‬ ‫تخدم‬‫س‬‫مل‬‫ا‬‫قية‬

9. ‫مثةل‬‫أ‬:
‫ابلاكمل‬ ‫الصالحيات‬ ‫مفتوح‬ ‫ملف‬:777
‫ملالكه‬ ‫فقط‬ ‫ابلاكمل‬ ‫الصالحيات‬ ‫مفتوح‬ ‫ملف‬:700
‫يهل‬‫شغ‬‫ت‬‫و‬ ‫اءته‬‫ر‬‫ق‬ ‫يع‬‫مجل‬‫ا‬ ‫يع‬‫تط‬‫س‬‫ي‬ ‫ملف‬:555
‫اءة‬‫ر‬‫للق‬ ‫فقط‬ ‫متاح‬ ‫ملف‬:444

10. ‫يط‬‫س‬‫ب‬ ‫ين‬‫ر‬‫مت‬ ‫بدأ‬‫ن‬‫ل‬:
‫امسه‬ ‫نظام‬‫ل‬‫ا‬ ‫عىل‬ ‫تخدم‬‫س‬‫م‬ ‫ناك‬‫ه‬highuser‫ن‬‫أ‬ ‫يد‬‫ر‬‫ن‬
‫سابه‬‫حب‬ ‫تحمك‬‫ن‬.
‫به؟‬ ‫اخلاصة‬ ‫رس‬‫ل‬‫ا‬ ‫لكمة‬ ‫جند‬ ‫ن‬‫أ‬ ‫ممكن‬ ‫ين‬‫أ‬
‫؟‬‫يا‬‫ل‬‫حا‬ ‫يلها‬‫شغ‬‫بت‬ ‫يقوم‬ ‫امج‬‫ر‬‫ب‬ ‫ناك‬‫ه‬ ‫هل‬ ‫لرنى‬

11. ‫جرب‬:
‫مر‬‫أ‬ps aux‫تع‬ ‫اليت‬ ‫امج‬‫رب‬‫ال‬ ‫يل‬‫ص‬‫تفا‬ ‫نا‬‫ل‬ ‫يظهر‬‫يا‬‫ل‬‫حا‬ ‫مل‬.
‫شغلها‬‫ي‬ ‫اليت‬ ‫امج‬‫رب‬‫ال‬ ‫بفلرتة‬ ‫نقوم‬ ‫ن‬‫أ‬ ‫يد‬‫ر‬‫ن‬highuser
‫يك؟‬‫أ‬‫ر‬ ‫ما‬
ps aux | grep highuser

12. ‫ائع‬‫ر‬!‫مكدخل‬ ‫رس‬‫ل‬‫ا‬ ‫لكمة‬ ‫وجدان‬argument‫امج‬‫رب‬‫ال‬ ‫حد‬‫ل‬.
‫قد‬ ‫امر‬‫و‬‫ال‬ ‫سطر‬ ‫من‬ ‫يلها‬‫شغ‬‫ت‬ ‫ند‬‫ع‬ ‫امج‬‫رب‬‫ال‬ ‫من‬ ‫العديد‬‫تفضح‬
‫شائع‬ ‫مثال‬ ،‫تخدم‬‫س‬‫مل‬‫ا‬ ‫رس‬‫ل‬‫ا‬ ‫لكمة‬mysql

13. ‫يف‬ ‫يات‬‫ح‬‫الصال‬ ‫منوذج‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬...‫تفص‬‫كرث‬‫أ‬ ‫يل‬
‫يف‬ ‫برانمج‬ ‫يل‬‫شغ‬‫ت‬ ‫ميكنك‬Linux‫خر‬‫أ‬ ‫تخدم‬‫س‬‫م‬ ‫صالحية‬ ‫حتت‬.
‫تخدمني‬‫س‬‫مل‬‫ا‬ ‫بني‬ ‫رس‬‫ل‬‫ا‬ ‫لكامت‬ ‫شاركة‬‫م‬ ‫من‬ ‫فضل‬‫أ‬ ‫بديل‬.‫مثال‬:‫ب‬‫يقوم‬ ‫رانمج‬
‫نظام‬‫لل‬ ‫ية‬‫ط‬‫يا‬‫حت‬‫ا‬ ‫سخ‬‫ن‬ ‫بعمل‬!
‫ية‬‫ص‬‫خا‬ ‫يق‬‫ر‬‫ط‬ ‫عن‬ ‫يف؟‬‫ك‬SUID
Set User ID

14. ‫يف‬ ‫يات‬‫ح‬‫الصال‬ ‫منوذج‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬...‫تفص‬‫كرث‬‫أ‬ ‫يل‬
‫ية‬‫ص‬‫خبا‬ ‫بطه‬‫ض‬ ‫اد‬‫ر‬‫امل‬ ‫الربانمج‬ ‫اكن‬ ‫ذا‬‫ا‬SUID‫يؤدي‬ ‫و‬‫أ‬ ‫من‬‫أ‬ ‫شلك‬‫ب‬ ‫مربمج‬
‫س‬‫بأ‬ ‫فال‬ ،‫حمددة‬ ‫يفة‬‫ظ‬‫و‬ ‫فقط‬.....‫لكن‬!
‫حب‬ ‫الاكمل‬ ‫تحمك‬‫ل‬‫اب‬ ‫سمح‬‫ي‬ ‫فقد‬ ‫الوظائف‬ ‫من‬ ‫العديد‬ ‫يؤدي‬ ‫اكن‬ ‫ذا‬‫ا‬‫ساابت‬
‫صالحية‬ ‫كرث‬‫أ‬!
‫يقة‬‫ر‬‫بط‬ ‫تعمل‬ ‫امج‬‫ر‬‫ب‬ ‫عن‬ ‫نظام‬‫ل‬‫ا‬ ‫يف‬ ‫بحث‬‫ن‬‫ل‬SUID‫تخدم‬‫س‬‫للم‬highuser

15. ‫يف‬ ‫يات‬‫ح‬‫الصال‬ ‫منوذج‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬...‫تفص‬‫كرث‬‫أ‬ ‫يل‬
‫مر‬‫أ‬ ‫تخدم‬‫س‬‫ن‬find‫تايل‬‫ل‬‫ا‬ ‫نحو‬‫ل‬‫ا‬ ‫عىل‬:
find / 2>/dev/null -user highuser -perm /u+s -exec ls -lah {} ;
‫مر؟؟‬‫ال‬ ‫معىن‬ ‫رشح‬‫ي‬ ‫من‬

16. ‫يف‬ ‫يات‬‫ح‬‫الصال‬ ‫منوذج‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬...‫تفص‬‫كرث‬‫أ‬ ‫يل‬
‫األمر‬ ‫معنى‬‫األمر‬
find ‫ابحث‬‫ملف‬ ‫عن‬
/ ‫الملفات‬ ‫نظام‬ ‫بداية‬ ‫أو‬ ‫جذر‬ ‫أو‬ ‫رأس‬ ‫من‬
2>/dev/null ‫ريحني‬‫ال‬ ‫من‬errors‫يريحك‬ ‫هللا‬
-user highuser ‫ابحث‬‫المستخدم‬ ‫تخص‬ ‫ملفات‬ ‫عن‬
highuser
-perm /u+s ‫الصالحيات‬SUID
-exec ls -lah {} ; ‫أمر‬ ‫بتشغيل‬ ‫قم‬ls –lah‫النتائج‬ ‫على‬
‫تفاصيلها‬ ‫لنرى‬

17. ‫برانجمي‬nmap‫و‬arp‫بصالحية‬ ‫بطهم‬‫ض‬ ‫مت‬SUID‫تخدم‬‫س‬‫للم‬highuser.
‫باكت‬‫ش‬‫ل‬‫ا‬ ‫لوظائف‬ ‫تخدم‬‫س‬‫ت‬ ‫امج‬‫ر‬‫ب‬...‫ساب‬‫حب‬ ‫خالهلم‬ ‫من‬ ‫تحمك‬‫ن‬ ‫ن‬‫أ‬ ‫ممكن‬ ‫هل‬highuser‫و‬‫أ‬
‫اخلاصة؟‬ ‫ملفاته‬ ‫أ‬‫ر‬‫نق‬
‫ملف‬ ‫أ‬‫ر‬‫نق‬ ‫ن‬‫أ‬ ‫يد‬‫ر‬‫ن‬/home/highuser/my-secret.txt‫يقة؟‬‫ر‬‫ط‬ ‫ناك‬‫ه‬ ‫فهل‬
‫نعم‬!

18. ‫مر‬‫بأ‬ ‫مبارشة‬ ‫اءته‬‫ر‬‫ق‬ ‫يع‬‫تط‬‫س‬‫ن‬ ‫ال‬cat‫امللف‬ ‫عىل‬ ‫الصالحيات‬ ‫سبب‬‫ب‬.
‫تخدم‬‫س‬‫للم‬ ‫ال‬‫ا‬ ‫سمح‬‫ت‬ ‫ال‬ ‫صالحيات‬ ‫دليه‬ ‫امللف‬highuser‫امج‬‫ر‬‫ب‬ ‫تغالل‬‫س‬‫ا‬ ‫يع‬‫تط‬‫س‬‫ن‬ ‫فهل‬ ،
SUID‫؟‬‫بقا‬‫س‬‫م‬ ‫وجدانها‬ ‫اليت‬
‫مر‬‫أ‬arp‫ملفات‬ ‫من‬ ‫اءة‬‫ر‬‫الق‬ ‫ية‬‫ص‬‫خا‬ ‫فيه‬!‫مفتاح‬ ‫تخدام‬‫س‬‫اب‬–f‫امللف‬ ‫حتديد‬ ‫مث‬.
‫ن‬‫ال‬ ‫هبا‬‫ر‬‫ج‬.arp –f /home/highuser/my-secret.txt
‫مفتاح‬ ‫تخدم‬‫س‬‫ا‬ ‫تعمل؟‬ ‫مل‬–v‫ائدة‬‫ز‬‫ال‬ ‫ثرة‬‫رث‬‫ال‬ ‫وضع‬ ‫تخدام‬‫س‬‫ال‬verbose.

19. ‫مر‬‫أ‬ ‫عن‬ ‫ماذا‬nmap‫هل‬‫يفيدان‬‫ساب‬‫حب‬ ‫تحمك‬‫ل‬‫ا‬ ‫و‬‫أ‬ ‫ملفات‬ ‫اءة‬‫ر‬‫ق‬ ‫يف‬highuser‫؟‬
‫مر‬‫أ‬nmap‫ال‬ ‫ية‬‫ص‬‫خا‬ ‫فيه‬scripting‫يد‬‫ر‬‫ت‬ ‫مبا‬ ‫تقوم‬ ‫يبت‬‫ر‬‫سك‬ ‫يل‬‫شغ‬‫ت‬ ‫و‬‫أ‬!
‫سمى‬‫ت‬ ‫يبت‬‫ر‬‫سك‬‫ل‬‫ا‬NSE‫ي‬‫أ‬Nmap Scripting Engine
‫يبت‬‫ر‬‫سك‬ ‫تابة‬‫ك‬ ‫يع‬‫تط‬‫س‬‫ن‬ ‫هل‬nse‫بوضع‬ ‫يعمل‬ ‫الربانمج‬ ‫كون‬ ‫خاللها‬ ‫من‬ ‫تغل‬‫س‬‫ن‬suid‫؟‬
‫يف‬ ‫جتدها‬ ‫احدة‬‫و‬ ‫تجهزي‬‫ب‬ ‫مقت‬/home/lowuser/shell.nse
‫جرب‬:nmap --script /home/lowuser/shell.nse

20. ‫تخدم‬‫س‬‫مل‬‫ا‬ ‫اد‬‫ر‬‫أ‬ ‫لو‬ ‫ماذا‬ ‫يب‬‫ط‬highuser‫ل‬‫ا‬ ‫ثري‬‫ي‬ ‫برانمج‬ ‫يل‬‫ل‬‫تح‬‫ب‬ ‫يقوم‬ ‫ن‬‫أ‬‫شك؟‬
‫الربان‬ ‫يل‬‫حتل‬ ‫ته‬‫ل‬‫و‬‫حما‬ ‫مبجرد‬ ‫سابه‬‫حب‬ ‫تحمك‬‫ل‬‫ا‬ ‫يمت‬ ‫ن‬‫أ‬ ‫ميكن‬ ‫هل‬‫مج؟‬
‫اب‬‫و‬‫اجل‬:
Hacking with GDB

21. ‫تخدام‬‫س‬‫اب‬ ‫برانمج‬ ‫ي‬‫أ‬ ‫يل‬‫حتل‬ ‫ند‬‫ع‬gdb‫وهو‬debugger‫ن‬‫فا‬ ،‫منقح‬ ‫و‬‫أ‬gdb‫بحث‬‫ي‬
‫امسه‬ ‫خفي‬ ‫ملف‬ ‫عن‬.gdbinit‫يل‬‫شغ‬‫ت‬ ‫مت‬ ‫اذلي‬ ‫املاكن‬ ‫يف‬gdb‫شغهل‬‫لي‬ ‫فيه‬.
‫ملف‬ ‫يف‬ ‫امر‬‫و‬‫أ‬ ‫من‬ ‫شاء‬‫ن‬ ‫ما‬ ‫نضع‬ ‫ن‬‫أ‬ ‫ميكن‬ ‫هل‬.gdbinit‫يا؟‬‫ئ‬‫تلقا‬ ‫يهل‬‫شغ‬‫ت‬ ‫يمت‬ ‫اذلي‬
‫اب‬‫و‬‫اجل‬:
Hacking with GDB

22. ‫ن‬‫أ‬ ‫يد‬‫جل‬‫ا‬ ‫اخلرب‬gdb‫ملف‬ ‫ي‬‫بأ‬ ‫يقبل‬ ‫ال‬ ‫يا‬‫ئ‬‫تلقا‬.gdbinit‫قام‬ ‫ذا‬‫ا‬ ‫ال‬‫ا‬ ،‫يعمل‬ ‫ن‬‫أ‬
‫من‬‫أ‬ ‫غري‬ ‫بط‬‫بض‬ ‫تخدم‬‫س‬‫مل‬‫ا‬.
‫قام‬ ‫هل‬highuser‫يفة؟‬‫ضع‬ ‫م‬‫أ‬ ‫منة‬‫أ‬ ‫عدادات‬‫ا‬ ‫تخدام‬‫س‬‫اب‬
‫احفص‬/home/highuser/.gdbinit‫مر‬‫أ‬ ‫تخدام‬‫س‬‫اب‬cat.
Hacking with GDB

23. ‫ساب‬‫حب‬ ‫تحمك‬‫ل‬‫اب‬ ‫نقم‬‫ل‬highuser‫ي‬‫حب‬ ،‫ملف‬ ‫يل‬‫ل‬‫تح‬‫ل‬ ‫اجه‬‫ر‬‫تد‬‫س‬‫ا‬ ‫يق‬‫ر‬‫ط‬ ‫عن‬‫ث‬
‫ملف‬ ‫به‬‫ن‬‫جب‬ ‫نا‬‫ضع‬‫و‬ ‫نكون‬.gdbinit‫مر‬‫أ‬ ‫ي‬‫أ‬ ‫صدار‬‫ا‬ ‫خالهل‬ ‫من‬ ‫يع‬‫تط‬‫س‬‫ن‬ ‫خفي‬.
‫ىل‬‫ا‬ ‫اذهب‬/home/lowuser/tricks/debug-this‫امللفات‬ ‫احفص‬‫و‬:
.gdbinit & .command.sh
‫ترى؟‬ ‫ماذا‬
Hacking with GDB

24. ‫ساب‬‫ح‬ ‫تخدام‬‫س‬‫اب‬ ‫ن‬‫ال‬ ‫قوم‬‫سأ‬highuser‫برانمج‬ ‫تخدام‬‫س‬‫ا‬‫و‬gdb‫املاكن‬ ‫يف‬
‫سابقا‬ ‫املذكور‬.‫وصالحيات‬ ‫ساب‬‫ح‬ ‫حتت‬ ‫ابلعمل‬ ‫امران‬‫و‬‫أ‬ ‫تقوم‬‫س‬ ‫هل‬highuser‫؟‬
‫نعرف؟‬ ‫ن‬‫أ‬ ‫ميكن‬ ‫يف‬‫ك‬
‫ملف‬ ‫شاء‬‫ن‬‫ا‬ ‫مت‬ ‫هل‬/home/highuser/results/gdbinit-trick.txt
‫بصالحيات‬highuser‫؟‬‫نعم‬!
Hacking with GDB

25. ‫يف‬ ‫امر‬‫و‬‫ال‬ ‫اهجة‬‫و‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬‫ال‬ ‫من‬ ‫العديد‬ ‫اختصار‬‫و‬ ‫يل‬‫شغ‬‫ت‬ ‫سهل‬‫ت‬‫امر‬‫و‬
‫بديةل‬‫ل‬‫ا‬ ‫املدخالت‬ ‫و‬‫أ‬ ‫ات‬‫ر‬‫الاختصا‬ ‫ية‬‫ص‬‫خا‬ ‫تخدام‬‫س‬‫اب‬.
Wildcard are … Wild!
Wildcard Function Example
* ‫اللكامت‬‫و‬ ‫احلروف‬ ‫من‬ ‫عدد‬ ‫ي‬‫أ‬ cat *
‫هنا‬ ‫الموجودة‬ ‫الملفات‬ ‫كل‬ ‫اطبع‬
? ‫عدد‬1‫اللكامت‬ ‫و‬‫أ‬ ‫احلروف‬ ‫من‬ cat ab?
‫ب‬ ‫يبدأ‬ ‫ملف‬ ‫أي‬ ‫اطبع‬ab‫فقط‬ ‫ثالث‬ ‫بحرف‬ ‫وينتهي‬
[ ] ‫حصيح‬ ‫مهنا‬ ‫ي‬‫أ‬ ،‫قام‬‫ر‬‫ال‬ ‫و‬‫أ‬ ‫احلروف‬ ‫من‬ ‫مجموعة‬ cat [afg]bc
‫ب‬ ‫يبدأ‬ ‫ملف‬ ‫أي‬ ‫اطبع‬a‫أو‬f‫أو‬g‫ب‬ ‫وينتهي‬bc
- ‫نطاق‬‫قام‬‫ر‬‫الا‬ ‫و‬‫أ‬ ‫احلروف‬ ‫من‬ ‫مدى‬ ‫و‬‫أ‬ cat [a-z]bc
‫من‬ ‫بحرف‬ ‫يبدأ‬ ‫ملف‬ ‫أي‬ ‫اطبع‬a‫إلى‬z‫ب‬ ‫وينتهي‬bc

26. ‫ال‬ ‫تغالل‬‫س‬‫ا‬ ‫ميكن‬ ‫هل‬wildcards‫الغري؟‬ ‫ساابت‬‫حب‬ ‫تحمك‬‫لل‬
‫اب‬‫و‬‫اجل‬:
‫سها‬‫نف‬ ‫نظام‬‫ل‬‫ا‬ ‫امر‬‫و‬‫أ‬ ‫تخدام‬‫س‬‫اب‬ ‫يف؟‬‫ك‬!
‫مثةل‬‫أ‬:tar, rm, rsync, chmod, chown
Wildcard are … Wild!

27. ‫يف‬ ‫امر‬‫و‬‫ال‬ ‫اهجة‬‫و‬ ‫يف‬ ‫شلكة‬‫مل‬‫ا‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬‫مث‬ ‫اختصار‬ ‫تخدام‬‫س‬‫ا‬ ‫ند‬‫ع‬‫ل‬*‫يقوم‬‫س‬ ‫نه‬‫أ‬
‫فيه‬ ‫حنن‬ ‫اذلي‬ ‫ابملوقع‬ ‫املوجودة‬ ‫امللفات‬ ‫سامء‬‫أ‬ ‫لك‬ ‫جبلب‬current directory
‫يهل‬‫شغ‬‫ت‬ ‫اد‬‫ر‬‫امل‬ ‫مر‬‫ابل‬ ‫وربطها‬.
‫الربانم‬ ‫يل‬‫شغ‬‫ت‬ ‫ات‬‫ر‬‫وخيا‬ ‫امللفات‬ ‫سامء‬‫أ‬ ‫بني‬ ‫بطة‬‫خل‬ ‫سبب‬‫ي‬ ‫وهذا‬‫ج‬..‫مثال‬:
rm‫سح‬‫مل‬‫اب‬ ‫يقوم‬ ‫مر‬‫أ‬.‫يغة‬‫بص‬ ‫ناه‬‫شغل‬ ‫لو‬rm *‫امسه‬ ‫ملف‬ ‫ناك‬‫ه‬ ‫واكن‬–rf
‫يحدث؟‬‫س‬ ‫ماذا‬
Wildcard are … Wild!

28. Wildcard are … Wild!

29. ‫تايل‬‫ل‬‫ا‬ ‫نحو‬‫ل‬‫اك‬ ‫يعمل‬‫س‬:rm file1 file2 file3 –rf‫خري‬‫ال‬ ‫امللف‬ ‫امس‬ ‫ن‬‫ك‬ ‫ي‬‫أ‬
‫وهو‬–rf‫خيار‬ ‫نه‬‫أ‬ ‫عىل‬ ‫فهمه‬ ‫مت‬rf‫لربانمج‬rm‫امللفات‬ ‫يع‬‫مج‬ ‫حيذف‬ ‫اذلي‬‫و‬
‫حتذير‬ ‫دون‬!
‫خرى؟‬‫أ‬ ‫امر‬‫و‬‫ل‬ ‫تغاللها‬‫س‬‫ا‬ ‫يع‬‫تط‬‫س‬‫ن‬ ‫هل‬‫يد‬‫ك‬‫تأ‬‫ل‬‫اب‬
Wildcard are … Wild!

30. ‫مر‬‫بأ‬ ‫بدأ‬‫ن‬‫ل‬tar‫املض‬ ‫امللفات‬ ‫وفك‬ ‫امللفات‬ ‫ضغط‬ ‫يف‬ ‫عادة‬ ‫تخدم‬‫س‬‫مل‬‫ا‬‫غوطة‬.
‫ية‬‫ط‬‫يا‬‫حت‬‫الا‬ ‫سخ‬‫لن‬‫ا‬ ‫لعمل‬ ‫يضا‬‫أ‬ ‫تخدم‬‫س‬‫ي‬backup‫للملفات‬.
‫تعلاميته‬ ‫صفحة‬ ‫من‬ ‫نرى‬ ‫كام‬ ‫اته‬‫ر‬‫خيا‬ ‫بعض‬‫ب‬ ‫مر‬‫ال‬ ‫هذا‬ ‫شلكة‬‫م‬man tar:
‫ات‬‫ر‬‫يا‬‫خل‬‫ا‬ ‫هذه‬ ‫تخدام‬‫س‬‫اب‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬ ‫ميكن‬!
Wildcard are … Wild!

31. ‫ملفات‬ ‫ثالث‬ ‫نع‬‫لص‬ ‫تاج‬‫حن‬ ‫فقط‬:
‫مر‬‫أ‬ ‫يل‬‫شغ‬‫ت‬ ‫ند‬‫ع‬tar‫اختصار‬ ‫مع‬*‫و‬ ‫امللفات‬ ‫هذه‬ ‫بني‬ ‫الربانمج‬ ‫يخلط‬‫س‬‫بني‬
‫يل‬‫شغ‬‫لت‬‫ا‬ ‫ات‬‫ر‬‫خيا‬!
Wildcard are … Wild!
--checkpoint=1 ‫حنتاجه‬‫يف‬ ‫امر‬‫و‬‫ال‬ ‫شغيل‬‫ت‬ ‫خاصية‬ ‫تفعيل‬‫ل‬tar
--checkpoint-action=exec=sh shell.txt ‫حنتاجه‬‫برانمج‬ ‫يف‬ ‫للخاصية‬tar‫ف‬ ‫امر‬‫و‬‫ال‬ ‫شغيل‬‫ت‬ ‫يمت‬ ‫ملف‬ ‫حتدد‬ ‫اليت‬‫يه‬
shell.txt ‫حيتوي‬ ‫اذلي‬ ‫امللف‬‫بر‬ ‫شغيل‬‫ت‬ ‫عن‬ ‫يلها‬‫تشغ‬ ‫اد‬‫ر‬‫امل‬ ‫امر‬‫و‬‫ال‬ ‫عىل‬‫انمج‬tar

32. ‫ساب‬‫ح‬ ‫تخدام‬‫س‬‫اب‬ ‫ن‬‫ال‬ ‫قوم‬‫سأ‬highuser‫ىل‬‫ا‬ ‫اذلهاب‬‫و‬
/home/lowuser/tricks/tar-trick-wildcards
‫بقا‬‫س‬‫م‬ ‫بة‬‫و‬‫املطل‬ ‫امللفات‬ ‫تجهزي‬‫ب‬ ‫مقت‬.‫نعمل‬‫ل‬backup‫اءة‬‫ر‬‫ب‬ ‫بلك‬ ‫للملفات‬
‫تايل‬‫ل‬‫اك‬:
tar cf /tmp/archive.tar *
Wildcard are … Wild!

33. ‫ت‬‫س‬‫مل‬‫ا‬ ‫فيه‬ ‫يع‬‫تط‬‫س‬‫ي‬‫و‬ ‫نت‬‫رت‬‫ن‬‫الا‬ ‫عىل‬ ‫موقع‬ ‫دليك‬ ‫اكن‬ ‫لو‬ ‫يل‬‫تخ‬‫س‬‫فع‬‫ر‬ ‫خدمني‬
‫ب‬ ‫ملف‬ ‫حد‬‫أ‬ ‫فع‬‫ر‬‫ي‬ ‫ال‬ ‫يث‬‫حب‬ ‫امللفات‬ ‫بفلرتة‬ ‫تقوم‬ ‫نت‬‫ك‬‫و‬ ،‫امللفات‬‫يغة‬‫ص‬php‫و‬‫أ‬sh
‫اخلطرية‬ ‫اع‬‫و‬‫ن‬‫ال‬ ‫من‬ ‫غريها‬ ‫و‬‫أ‬...
‫بعمل‬ ‫تقوم‬ ‫نت‬‫ك‬ ‫ذا‬‫ا‬backup‫تخدام‬‫س‬‫اب‬tar‫و‬*‫ف‬‫ر‬‫ب‬ ‫فقط‬ ‫اقك‬‫رت‬‫اخ‬ ‫ميكن‬‫ف‬ ،‫ع‬
‫سابقا‬ ‫نا‬‫ي‬‫أ‬‫ر‬ ‫ما‬ ‫مثل‬ ‫سامهئا‬‫أ‬ ‫ملفات‬.
Wildcard are … Wild!

34. ‫اخلطري‬ ‫اخلطأ‬ ‫لهذه‬ ‫املعرضة‬ ‫امر‬‫و‬‫ال‬ ‫من‬ ‫العديد‬ ‫ناك‬‫ه‬.‫س‬ ‫بعرض‬ ‫قوم‬‫سأ‬‫بعضها‬‫ل‬ ‫يع‬:
‫مر‬‫أ‬chmod‫امللفات‬ ‫صالحيات‬ ‫يري‬‫تغ‬‫ب‬ ‫يقوم‬ ‫اذلي‬.‫خي‬ ‫فيه‬ ‫يوجد‬‫ار‬:
--reference=FILE
‫يقوم‬ ‫حيث‬chmod‫سب‬‫ح‬ ‫امللفات‬ ‫لك‬ ‫صالحيات‬ ‫يري‬‫تغ‬‫ب‬‫ماهو‬‫ي‬‫خب‬ ‫معطى‬‫ار‬
reference.
Wildcard are … Wild!

35. ‫مر‬‫أ‬ ‫تخدام‬‫س‬‫ا‬ ‫مت‬ ‫لو‬ ‫ماذا‬chmod‫اختصار‬ ‫مع‬*‫امسهام‬ ‫ملفني‬ ‫ناك‬‫ه‬ ‫واكن‬:
--reference=file.txt‫و‬file.txt‫؟‬
‫يمك؟‬‫أ‬‫ر‬ ‫ما‬
‫اب‬‫و‬‫اجل‬:‫مل‬ ‫صالحيات‬ ‫لامتثل‬ ‫امللفات‬ ‫لك‬ ‫صالحيات‬ ‫تعديل‬ ‫سيمت‬‫ف‬file.txt!
‫بة‬‫س‬‫نا‬‫مل‬‫اب‬:‫مر‬‫أ‬chown‫يضا‬‫أ‬ ‫شلكة‬‫مل‬‫ا‬ ‫نفس‬ ‫من‬ ‫يعاين‬!
Wildcard are … Wild!

36. ‫و‬‫أ‬ ‫ات‬‫ر‬‫الاختصا‬ ‫مع‬ ‫تخداهما‬‫س‬‫ا‬ ‫جيب‬ ‫ال‬ ‫خرى‬‫أ‬ ‫امر‬‫و‬‫أ‬ ‫ناك‬‫ه‬ ‫هل‬ ‫يضا؟‬‫أ‬ ‫ماذا‬
‫ال‬wildcards‫يد‬‫ك‬‫تأ‬‫ل‬‫اب‬ ‫؟‬!
‫مر‬‫أ‬rysnc‫يا‬‫حت‬‫الا‬ ‫سخ‬‫لن‬‫ا‬ ‫معل‬ ‫و‬ ‫امللفات‬ ‫رسال‬‫ال‬ ‫تخدم‬‫س‬‫مل‬‫ا‬ ‫شهري‬‫ل‬‫ا‬‫ية‬‫ط‬.
‫يه‬ ‫اته‬‫ر‬‫خيا‬ ‫حد‬‫أ‬:-e‫يا‬‫ئ‬‫تلقا‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬ ‫يمت‬ ‫يقه‬‫ر‬‫ط‬ ‫عن‬ ‫و‬...
Wildcard are … Wild!

37. ‫تغالل‬‫س‬‫ا‬ ‫نا‬‫ميكن‬ ‫يف‬‫ك‬rsync‫بة؟‬‫ي‬‫ملص‬‫ا‬ ‫نفس‬ ‫لعمل‬
‫برانمج‬ ‫ناك‬‫ه‬ ‫ن‬‫أ‬ ‫نا‬‫ض‬‫فر‬ ‫لو‬backup‫ية‬‫نص‬‫ل‬‫ا‬ ‫امللفات‬ ‫لك‬ ‫سخ‬‫بن‬ ‫يقوم‬txt:
rsync –t *.txt localhost:backup/
‫ملفني‬ ‫بوضع‬ ‫نا‬‫مق‬ ‫لو‬ ‫ماذا‬:shell.txt‫و‬–e sh shell.txt‫؟؟‬
Wildcard are … Wild!

38. Wildcard are … Wild!

39. ‫يف‬ ‫يح‬ ‫مثال‬ ‫نا‬‫ي‬‫دل‬/home/lowuser/tricks/rsync-trick-wildcards
‫تخدام‬‫س‬‫اب‬ ‫قوم‬‫سأ‬rsync‫ساب‬‫ح‬ ‫من‬highuser:
Wildcard are … Wild!

40. ‫مر‬‫أ‬sudo‫يف‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫ا‬‫بصال‬ ‫نة‬‫ي‬‫مع‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬ ‫تيح‬‫ي‬ ‫جدا‬ ‫مفيد‬ ‫مر‬‫أ‬‫حيات‬
‫مثل‬ ‫ين‬‫ر‬‫خ‬‫أ‬ ‫تخدمني‬‫س‬‫م‬root‫هلم‬ ‫رس‬‫ل‬‫ا‬ ‫لكمة‬ ‫فة‬‫ر‬‫ملع‬ ‫احلاجة‬ ‫دون‬.
‫ال‬ ‫تخدم‬‫س‬‫مك‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫لت‬ ‫تخدامه‬‫س‬‫ا‬ ‫يمت‬ ‫با‬‫ل‬‫غا‬root‫مر‬‫أ‬ ‫لكن‬‫و‬sudo‫ات‬‫ر‬‫خيا‬ ‫فيه‬
‫مفيدة‬ ‫عديدة‬:
‫لكها‬ ‫ابلرضورة‬ ‫ليس‬‫و‬ ‫فقط‬ ‫نة‬‫ي‬‫مع‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬.
‫ال‬ ‫فقط‬ ‫ابلرضورة‬ ‫ليس‬‫و‬ ‫ين‬‫ر‬‫خ‬‫أ‬ ‫تخدمني‬‫س‬‫مك‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬root.
‫وجودها‬ ‫ماكن‬ ‫سب‬‫ح‬ ‫امر‬‫و‬‫أ‬ ‫يل‬‫شغ‬‫ت‬ ‫يضا‬‫أ‬directory path‫نظام‬‫ل‬‫ا‬ ‫يف‬.
Sudo hack me

41. ‫اعدادات‬ ‫بط‬‫بض‬ ‫بعض‬‫ل‬‫ا‬ ‫خيطأ‬ ‫سف‬‫لل‬sudo‫من‬ ‫كرث‬‫أ‬ ‫صالحيات‬ ‫تعطي‬ ‫مبا‬‫ر‬‫ف‬
‫الالزم‬.‫خطاء‬‫ال‬ ‫عىل‬ ‫مثةل‬‫أ‬:
‫مثل‬ ‫امر‬‫و‬‫أ‬ ‫عىل‬ ‫صالحية‬ ‫عطاء‬‫ا‬vim‫ميكن‬
"‫الهروب‬"‫قوى‬‫أ‬ ‫بصالحيات‬ ‫امر‬‫و‬‫ال‬ ‫اهجة‬‫و‬ ‫ىل‬‫ا‬ ‫مهنا‬.
‫ات‬‫ر‬‫سا‬‫م‬ ‫عىل‬ ‫صالحيات‬ ‫عطاء‬‫ا‬path‫تخدم‬‫س‬‫م‬
‫مثل‬ ‫ات‬‫ر‬‫اختصا‬ ‫فهيا‬*
Sudo hack me

42. ‫ل‬ ‫بة‬‫س‬‫لن‬‫اب‬ ‫صالحياتك‬ ‫فة‬‫ر‬‫ملع‬sudo‫تايل‬‫ل‬‫اك‬ ‫مر‬‫ال‬ ‫تخدام‬‫س‬‫ا‬ ‫ميكنك‬:
sudo –l‫حيث‬l‫يه‬L‫ال‬ ‫حرف‬ ‫ست‬‫لي‬‫و‬ ‫صغرية‬I‫رمق‬ ‫او‬1
‫نت‬‫اك‬ ‫هنا‬‫أ‬ ‫تذكر‬ ‫رس‬‫ل‬‫ا‬ ‫لكمة‬ ‫طلب‬ ‫ند‬‫ع‬LowUser@Linux
Sudo hack me

43. ‫تخدم‬‫س‬‫مل‬‫ا‬ ‫ن‬‫أ‬ ‫سابقة‬‫ل‬‫ا‬ ‫الصورة‬ ‫من‬ ‫تضح‬‫ي‬lowuser‫تخدام‬‫س‬‫اب‬ ‫هل‬ ‫متاح‬sudo
‫وهو‬ ‫فقط‬ ‫معني‬ ‫برانمج‬ ‫يل‬‫شغ‬‫بت‬ ‫القيام‬/home/highuser/myshell
‫ويه‬ ‫نة‬‫ي‬‫مع‬ ‫بصالحيات‬highuser.‫دون‬ ‫من‬ ‫ن‬‫ال‬ ‫جرب‬sudo‫ومع‬sudo
Sudo hack me

44. ‫ن‬‫ال‬ ‫نت‬‫أ‬ ‫مربوك‬highuser
‫شاء‬‫ت‬ ‫كام‬ ‫فر‬‫ري‬‫س‬‫ل‬‫اب‬ ‫العب‬
Sudo hack me

45. ‫ات‬‫و‬‫د‬‫ال‬‫و‬ ‫احللول‬ ‫من‬ ‫الكثري‬ ‫يت‬‫أ‬‫ر‬ ‫احة‬‫رص‬‫ب‬...‫لفحص‬ ‫فضلها‬‫أ‬‫هذه‬ ‫مثل‬
‫شالك؟‬‫مل‬‫ا‬
‫داة‬‫أ‬unix-privesc-check
‫داة‬‫أ‬lynis
‫احللول‬

46. ‫ات‬‫ر‬‫الاختصا‬ ‫تخدام‬‫س‬‫ا‬ ‫عدم‬wildcards‫فة‬‫ر‬‫ومع‬ ‫احلاجة‬ ‫ند‬‫ع‬ ‫ال‬‫ا‬
‫اخملاطر‬.
‫ب‬ ‫بدأ‬‫ت‬ ‫ملفات‬ ‫وجود‬ ‫عدم‬ ‫حفص‬-‫و‬‫أ‬–‫ثوقة‬‫و‬‫م‬ ‫غري‬ ‫ات‬‫ر‬‫سا‬‫م‬ ‫يف‬.
‫بعد؟؟‬ ‫ماذا‬ ‫و‬
‫احللول‬

47. ‫اق‬‫رت‬‫الاخ‬ ‫من‬ ‫يع‬‫من‬ ‫نظام‬ ‫يوجد‬ ‫ال‬.
‫حد‬‫أ‬ ‫يوجد‬ ‫وال‬"‫فضل‬‫أ‬"‫اق‬‫رت‬‫لالخ‬ ‫تعرض‬‫ي‬ ‫ن‬‫أ‬ ‫من‬.
‫أ‬‫ر‬‫اق‬ ،‫جرب‬ ،‫تعمل‬.
‫العب‬!Root-me.org, overthewire.org,
ringzer0team.com, hackthissite.org
‫تاما‬‫خ‬

48. Try this at ~
‫مثال‬ ‫تعمل‬‫ل‬‫ا‬‫و‬ ‫تجارب‬‫لل‬ ‫جاهزة‬ ‫نظمة‬‫أ‬ ‫ندك‬‫ع‬ ‫يكن‬‫ل‬virtual
‫نة‬‫ي‬‫مع‬ ‫ية‬‫تقن‬‫ل‬ ‫با‬‫متعص‬ ‫تكن‬ ‫ال‬...‫طفاال‬‫أ‬ ‫نا‬‫س‬‫ل‬!
‫ال‬ ‫أ‬‫ر‬‫اق‬man page‫تخدمه‬‫س‬‫ت‬ ‫مر‬‫أ‬ ‫للك‬‫كس‬‫و‬‫ن‬‫ي‬‫لل‬‫اب‬.
‫تاما‬‫خ‬

49. ‫ا‬‫ر‬‫م‬‫أ‬ ‫ليس‬‫و‬ ‫فضال‬...
‫ان‬‫و‬‫ن‬‫لع‬‫ا‬ ‫هذا‬ ‫عىل‬ ‫احملارض‬‫و‬ ‫احملارضة‬ ‫تقيمي‬‫ب‬ ‫شارك‬:
http://riyadh-survey.voulnet.com
‫ا‬‫ر‬‫وشك‬
‫يمي‬‫تق‬‫ل‬‫ا‬

50. ‫؟؟؟‬
‫ئةل‬‫س‬‫ال‬