#رمضانيات_DFIR
27 رمضان - Sticky Bit 🍯
في أنظمة ال *nix فيه صلاحية اضافية على الملفات أسمها ال Sticky Bit. هذي الصلاحية تعطي المستخدم أنه ينفذ البرنامج بالنيابة عن المالك للملف
#DFIR #BlueTeam #الامن_السيبراني
27 رمضان - Sticky Bit 🍯
في أنظمة ال *nix فيه صلاحية اضافية على الملفات أسمها ال Sticky Bit. هذي الصلاحية تعطي المستخدم أنه ينفذ البرنامج بالنيابة عن المالك للملف
#DFIR #BlueTeam #الامن_السيبراني
المخترقين يستخدمون هذي الطريقة كوسيلة سهله لل persistence بحيث أنه يقدر ياخذ صلاحية ال root بسرعة حتى لو تغير الرقم السري للمستخدم root
أغلب المخترقين يضيفون صلاحية ال Sticky Bit لبرامج مملوك للمستخدم root و تعطيك shell مثل ال bash أو ال sh. هذا مثال لكيف تضيف ال Sticky Bit
أغلب المخترقين يضيفون صلاحية ال Sticky Bit لبرامج مملوك للمستخدم root و تعطيك shell مثل ال bash أو ال sh. هذا مثال لكيف تضيف ال Sticky Bit
تقدر تبحث عن كل الملفات الي في النظام الي فيها صلاحية ال Sticky Bit بستخدام هذا الأمر
sudo find / -perm -4000 2> /dev/null
sudo find / -perm -4000 2> /dev/null
جاري تحميل الاقتراحات...