آموزش تزریق دستور در برنامه C و کسب دسترسی روت در لینوکس

در دنیای امنیت اطلاعات، هک کردن و شناسایی آسیبب پذیری ها فراتر از اجرای ساده یک دستور است. این بار همراه با جادی میرمیرانی، یکی از چهره‌های برجسته در آموزش های حوزه امنیت و لینوکس، به سفری هیجان‌انگیز وارد می‌شویم که شامل شناسایی یک آسیب پذیری در یک برنامه C و استفاده از آن برای تزریق دستورات، و در نهایت گرفتن دسترسی به سطح کاربر روت در سیستم عامل لینوکس است. مسئله ای که در این آموزش به آن پرداخته می شود، سوال یکی از مسابقه های ناهام‌کان (NahamCon) است که یک کنفرانس امنیت سایبری بوده و به صورت مجازی برگزار می شود.

در این فیلم آموزشی پروژه محور از امینت سیستم عامل، از مراحل شناسایی و تحلیل کد یک برنامه به زبان C آغاز می‌کنیم و با کشف مشکل تزریق دستور، اولین مرحله از زنجیره حملات را به اجرا می‌گذاریم. اما ماجرا همین‌جا تمام نمی‌شود؛ با استفاده از این شل اولیه، مرورگری تحت محیط متنی را باز می‌کنیم که قابلیت استفاده از یک ادیتور پیش‌فرض را برای ما فراهم می‌کند. این نقطه عطفی است که در آن دسترسی‌مان را به سطح روت نزدیک‌تر می‌کنیم.

تصویر inject-commands-root-access-linux_11843_2 آموزش تزریق دستور در برنامه C و کسب دسترسی روت در لینوکس

یکی از جذاب‌ترین بخش‌های این آموزش، نحوه گرفتن شل از طریق ادیتور محبوب و قدرتمند vi است. وقتی دسترسی به این ادیتور با مجوز روت ممکن شود، تنها چند گام تا کسب کنترل کامل بر سیستم باقی می‌ماند. در این آموزش مدرس دوره، آقای جادی با زبانی ساده و دقیق، شما را با تفکر و روش های هکرها آشنا می‌کند و نشان می‌دهد که چگونه یک مشکل کوچک در سیستم می‌تواند به زنجیره‌ای از حملات پیچیده و موثر تبدیل شود. این آموزش نه‌تنها برای علاقه‌مندان به امنیت و لینوکس جذاب است، بلکه برای هر کسی که می‌خواهد دید عمیق‌تری نسبت به امنیت سیستم عامل ها داشته باشد، کاملاً کاربردی و آموزنده خواهد بود. اگر آماده‌اید که با ذهنیت و ابزارهای یک هکر حرفه‌ای آشنا شوید، این آموزش که به زبان فارسی تهیه شده را از دست ندهید.