2023-05-06 14:12:37
#Persistence_Techniques
#Red_Team
النهاردة عايز اتكلم معاكم علي مصلح persistence Techniques خليني اقولك أن المصطلح دا في ما معنى أن بشير الي السلسلة من التقنيات و الإجراءات و الاستراتيجيات المختلفة للبقاء في النظام المخترق لفترة زمنية طويلة وغالباً التكنيك بيتم استخدامه من قبل red teaming حتي يكون لديهم القدرة للعودة للنظام في أي وقت وذلك عن طريق نشر malware في أماكن مختلفة علي مستوي system لضمان وجودهم بشكل مستقبلي داخل هذا system
خليني نشوف بعض الاستراتيجيات التي يمكن تنفيذها من قبل red Team
Account manipulation
Create account with high privileges
Unix shell configuration
Web shell persistence
Cron jobs persistence
Account manipulation
هي عملية التلاعب علي الحسابات الموجودة علي النظام المخترق دا عشان اي بقاا عشان اي عشان يكون لك وصول علي تلك الحسابات و تشمل حسابات المستخدمين أو service أو أي حساب موجود علية
Create account with high privileges
في الغالب بيتم انشاء حساب أو حسابات بصلاحيات عالية داخل النظام طيب دا بقاا لي عشان يقدر المخترق يتواصل مع النظام باستخدام تلك الحسابات عشان كدا بيكون صلاحيات المستخدم هذا عالية
Unix shell configuration
هي عملية التعديل داخل ملفات التشغيل المسؤوله عن تشغيل اي نوع shell علي أنظمة unix ذي ملفات bashrc ودا بيكون الملف المسؤول عن تشغيل shell لمستخدم ويشمل بقاا ssh shell أو telnet shell أو أي shell موجود وهنا النقطة الاصعب الصراحة ودا معني أن اي شخص login ssh علي user يحصل هنا عملية reverse shell
Web shell persistence
كلنا عارفين backdoor علي مستوي webapp بعد عملية رفع backdoor بتقدر تتصل علي service account باسم www-data لكن بصراحة بيكون ليه صلاحيات ضعيفة بتأليف يمكنك رفع صلاحيات تلك الحساب
Cron jobs persistence
كلنا عارفين Cron jobs بيعمل اي بس سيناريو سريع هي عملية تنفيذ مهام بشكل automatic دون تدخل بشري يمكنك استخدامها أيضا في جزء persistence عن طريق تنفيذ مهام تقوم بعمل reverse shell في زمن معين
انا عارف ان ممكن يكون الموضوع مبهم شوية عشان كدا دا مرجع بالإضافة إلي فيديو تنفيذ عملي علي persistence Techniques أتمني اكون قدرت اوصل المعلومة من خلال المقال أو الفيديو https://programmer-tech.com/تقنيات-الاستقرار-على-أنظمة-لينكس
707 viewsedited 11:12