Thursday, December 16, 2010

افزايش سطح دسترسی

خوب ميدونيم که در هر سيستم عامل برای يوزر ها و نوع دسترسی اونها به سيستم محدوديت وجود داره مثلا در سيستم عامل ويندوز xp دسترسی administrator , limited رو داريم

و يا در سيستم عامل ويندوز سون دسترسی های administrator,standard رو داريم

و يا در لينوکس ميشه انواع مجوز هارو تعريف کرد و بالاترين دسترسی برای يوزر root تعريف شده

خوب بالابردن سطح دسترسی يعنی اينکه يک يوزر با سطح دسترسی محدود مثل يوزر استاندارد بتونه سطح دسترسی بالاتر و ترجيحا ادمين رو به دست بياره که خوب خيلی جاها برای ما لازم بوده که چون محدود شديم خواستيم اين سطح رو بالا ببريم .

خوب اين کار رو چه طور ميشه انجام داد؟ جوابش به سختيه :دی

در سيستم عاملی مثل ويندوز خيلی کار سختيه و البته خيلی مسئله مهمی هم هست به عنوان مثال ديديم که ويروس استاکس نت در مرحله اول اجرا سطح دسترسی خودش رو بالا برد تا بتونه در سيستم مخفی بشه .

خوب اين کار معمولا در سيستم عامل ويندوز با buffer overflow کردن و تعيين ادرس برگشت به ادرس مشخص و افزايش دسترسی پنجره اجرا به يوزر سيستم انجام ميشه .

يوزر سيستم مجوز های اجرايی در حد يوزر administrator داره ولی برای استفاده يوزر نيست و معمولا برنامه ها از اين يوزر استفاده ميکنند .

به عنوان مثال يکی از جديدترين اين کد ها رو برای ورژن های ويندوز زير همراه با سورس کد ميتونيد از اینجا دانلود کنيد :

Windows Vista/2008 6.1.6000 x32,

Windows Vista/2008 6.1.6001 x32,

Windows 7 6.2.7600 x32,

Windows 7/2008 R2 6.2.7600 x64.

اگه انتيويروس گير داد اين فايل مشکلی نداره و خوب طبيعيه که گير بده به هر حال انتيويروس رو ببنديد .

نحوه اجرای اين کد در عکس های زير رو نشون دادم

در ضمن ممکنه بعد از اجراي کد يا بعد از log off کردن ارور صفحه آبی رو ببينيد که مهم نيست و البته اون هم طبيعيه . به هر حال خيالتون راحت بلايی به سر سيستم نيومده .

ابتدا یوزر ما:

یک یوزر با سطح دسترسی استاندارد است خوب شروع می کنیم:

اول با دستور winver در قسمت سرچ start ورژن ويندوز رو چک کنيد

سپس پنجره cmd رو از start ==> cmd باز کنيد

whoami رو تايپ کنيد تا يوزر خودتون رو ببينيد . سپس به محل ذخيره اين کد (در اين مثال درايو e بريد و کد رو اجرا کنيد)

حالا پنجره cmd شما دارای دسترسی سيستم است . تا وقتی logoff نکنيد اين دسترسی رو داريد اما اين دسترسی فقط برای اين پنجره است و بنابراين شما نميتونيد مثل يک يوزر عادی رفتار کنيد و هنوز شما دسترسی محدود داريد .عکس زیر رو ببینید :

ميبينيد که از طريق پنجره cmd ميتونید محتويات پوشه administrator رو ببنيد ولی از طريق explorer خود ويندوز نميوتنيد چون اجازه نداريد بنابراين بايد از طريق cmd دسترسی يوزر خودتون رو بالا ببريد :

Net localgroup administrators test /add

اينجا اسم يوزر ما test است

و در نهايت بعد از logoff کردن و احتملاً ديدن يک صفحه ارور آبی و لوگين مجدد به سيستم :

خوب فکر نکنم توضيح سورس کد اين برنامه به دردتون بخوره بنابراين توضيحی نميدم .

Posted by Pentagerom at 11:20 AM 0 comments

Sunday, December 5, 2010

sandbox


سند باکس (جعبه شنی- sandbox)

سَند باکس چيه؟ سند باکس محيطيه که به برنامه اجازه اجرا شدن در شرايط محدود و کنترل شده رو ميده . مثل اينکه پروسس با محيط خارج و محيط سيستم عامل ارتباط نداشته باشه هر چی روی هارد ديسک بنويسه بعد از بسته شدن پروسس پاک ميشه يا نتورکينگ نداشته باشه يا سياست های ديگه که بسته به سند باکس قابل تعريفه ولی خصوصيت اصلی اجرا در شرايط کنترل شده توسط کاربر با سياست های از قبل تعيين شده است .

از فوايد سند باکس در محدود کردن برنامه اجرا شده در اينه که اگر باگی در برنامه اصلی باشه و برنامه اجرا شده در سند باکس بخواد اونو اجرا کنه نميتونه چون محدود شده و اجازه دسترسی نداره يا اگه بخواد فايلی رو از سيستم کاربر بدزده باز هم نميتونه چون دسترسی فقط به بقيه فايل های داخل سند باکس وجود داره يا اينکه خصوصيات نتورکينگ محدودی داره .

برنامه های آنتی ويروس مثل kaspersky, bit defender ،... از سند باکس برای تست برنامه های جديد استفاده ميکنند حتی در kaspersky internet security 2011 محيط سند باکس رو در اختيار کاربر قرار داده تا بتونه انواع برنامه های خودش رو اجرا کنه .(شکل زیر)

اما اگه نخوايد از اين سند باکس اين برنامه ها استفاده کنيد برنامه های ديگه اي هستند که به شما امکان در اختيار داشتن يک سند باکس رو ميدند مثل sandboxie که نسخه کاملش از طریق توررنت از این لینک قابل دریافت است.

سند باکس در مرورگرهای اينترنتی نقش مهمی داره چون انواع اسيب پذيری ها از طريق مرورگرها و باگ های اون ها قابل اجراست مثل باگ هايی که به صورت remote code execution (rce) هستند .



به عنوان مثال اينترنت اکسپلورر از نسخه هفت از protected mode استفاده ميکنه که با ترکيب user account control UAC)) در ويندوز های سون و ويستا يک محيط امن برای سو استفاده نکردن هکر از اکسپلويت اجرا شده بر روی اينترنت اکسپلورر و دست يافتن به سيستم رو به وجود مياره . در تاريخ 2 دسامبر 2010 روشی برای دور زدن اين مد حفاظت شده اينترنت اکسپلورر معرفی شد که بر اساس اين موضوع که سايتهايی که در local intranet zone (مثل لوکال هاست یا سایتهایی برای ديدن آنها از پروکسی استفاده نميکنيد )(1) قرار دارند به صورت protected mode disable پردازش ميشوند و استفاده از سوکت ها ميشه اين سند باکس رو دور زد داکیومنت کامل این مطلب از این لینک قابل دریافت است.


مرورگر کروم شرکت گوگل از ابتدای نوشته شدن از سندباکس استفاده کرد اما در آخرين نسخه پايدار اين مرورگر يک برنامه جهت ديدن فايل های pdf رو به خود مرورگر اضافه کرده تا فايل های pdf در سند باکس اين مرورگر اجرا شوند تا با استفاده از آسيب پذيری های adobe که مرورگر کروم به شدت در مورد اين اسيب پذيری ها آسيب پذيره هکر نتونه به سيستم دسترسی پيدا کنه . آخرين تغييرات گوگل کروم رو در اين پست وبلاگ گوگل ببينيد

در نهايت ميتونم بگم که اگه ميخوايد از يک سندباکس مطمئن استفاده کنيد از sandboxie که لينک دانلودش در بالا گذاشته شده استفاده کنيد تا محيط امنی رو داشته باشيد

1)

برای اطلاعات بيشتر اين لينک رو ببينيد

Posted by Pentagerom at 7:40 AM 0 comments
Subscribe to: Posts (Atom)