Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

Yetki Yükseltme (Privilege Escalation) Nedir ?

linux Yazar linux
Aralık 24, 2020
Genel, Web Güvenlik
3 dk okuma süresi

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha üst haklar almaya yönelik yapılan eylemlerdir.

Userdan Roota gidiş.

Yetki Yükseltme (Privilege Escalation) Nerelerde Kullanılır ?

Linux sunucudan örnek vererek bir seneryo ile açıklayalım.
Linux işletim sisteminde web siteleri kurulurken güvenlik amacıyla her siteye farklı bir kullanıcı verilir. Böylelikle kullanıcılar arasında izinsiz erişim olmaz.
Saldırgan hedef bir site belirledi sitenin sunucusunda bulunan bir sitede açık bulup siteye sızdı. Saldırgan buradan hedef kullanıcıya sızmak için yetki yükseltme yapması gerekiyor.
Yetki yükseltme bu gibi durumlarda kullanılmaktadır. Saldırgan root olursa sunucuda istediği her şeyi yapar.

Bazı Yetki Yükseltme Yöntemleri:

Kullanılan işletim sistemine ve sürümüne göre uygun exploit aranır. Bu exploitler local privilege escalation exploit olarak adlandırılır.
Saldırgan sunucuda ki yetkili bir uygulamayı istismar veya manipüle ederek yetkisini yükseltebilir.
Root yetkisi ile çalışan uygulamalar bunlara örnektir.
Cron job yani zamanlı görevleri kendi çıkarına göre kullanabilir.
SSH gibi servislerin root yetkisine direk erişimi varsa bunları da çıkarına göre kullanabilir.
SUID/SGID yetkili dosyaların kullanımı ile root erişimi alabilir.
Daha fazlası ve uygulamaları için güzel bir döküman.

Yetki Yükseltme Saldırıları Nasıl Önlenir ?

İşletim sistemi güncel tutulmalı. Exploit koruması sağlanmalı.
gcc, python
Çalışan uygulama ve servisler güncellenmeli. Gereksiz yere yüksek yetki ile çalıştırılmamalı..
SSH erişimi kontrol edilmeli ve kısıtlanmalıdır.
SUID/SGID izni olan dosyalar kontrol edilmelidir.
Şifreler saldırganın okuyabileceği dosyalara yazılmamalı.
Dosya erişimleri kısıtlanmalıdır.
Daha profesyonel hizmet için bizimle iletişime geçebilirsiniz.

Okuduğunuz için teşekkürler.

Bir başka konu: https://www.secure.web.tr/root-nedir/

Etiketler: privilege escalationroot olmakyetki yükseltme
PaylaşTweetPin

İlişkili Yazılar

HTTP DURUM KODLARI
Genel

HTTP DURUM KODLARI

HTTP Nedir? Adını çok sıklıkla duyduğumuz HTTP 1990 yılından beri dünya çapında yaygın kullanılan bir ağ protokolüdür. Açılımı "Hyper Text...

Ocak 3, 2022
XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Root Nedir ?
Genel

Root Nedir ?

Root Nedir ? Root Nedir ? Root kök kullanıcı anlamına gelir. Linux ve Unix temelli sistemlerde ful yetkiye sahip kullanıcıdır. Root Nerelerde...

Aralık 21, 2020

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
27 − 19 =


Önerilen

PHP Kodlarken Dikkat Edilmesi Gerekenler

PHP Kodlarken Dikkat Edilmesi Gerekenler

Mart 29, 2021
Güvenli Şifre Nasıl Oluşturulur ?

Güvenli Şifre Nasıl Oluşturulur ?

Aralık 10, 2020
No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

Aralık 8, 2020
MITM Saldırısı Nedir ? Nasıl Yapılır ?

MITM Saldırısı Nedir ? Nasıl Yapılır ?

Aralık 10, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam