הסלמת הרשאות מוסברת בפשטות - Privilege Escalation שכל בודק חדירות חייב להבין¶
יש רגע בכל בדיקת חדירות שמרגיש הכי טוב - הרגע שבו אתם עוברים ממשתמש זוטר, מוגבל, לגמרי חסר סמכות, למנהל מערכת מלא. הרגע הזה נקרא הסלמת הרשאות, ואם אתם רוצים להבין בדיקות חדירות באמת, זה אחד הנושאים הכי חשובים שיש.
מה זה בעצם הסלמת הרשאות¶
כשתוקף מצליח לקבל דריסת רגל ראשונית במערכת, לרוב הוא מקבל אותה עם הרשאות מוגבלות - חשבון משתמש רגיל, לא מנהל. הסלמת הרשאות היא התהליך של לנצל טעויות בתצורה, בהרשאות, או בקוד, כדי לעבור מהרשאות נמוכות להרשאות גבוהות יותר, עד לרמת מנהל מערכת מלאה.
חשוב להבין - זה כמעט אף פעם לא קורה בצעד אחד. זה בדרך כלל תהליך של חיפוש, בדיקה, וניסיון וטעייה, עד שמוצאים את הפרט הקטן שאף אחד לא שם לב אליו, ומשם בונים את כל הדרך למעלה.
למה זה קורה כל כך הרבה¶
הסיבה שהסלמת הרשאות היא כל כך נפוצה היא פשוטה - מערכות הפעלה מודרניות הן מורכבות בצורה בלתי נתפסת, עם אלפי קבצים, הגדרות, שירותים ותהליכים שרצים ברקע. כל אחד מהם הוא הזדמנות פוטנציאלית לטעות תצורה. וברוב הארגונים, אף אחד לא עובר בקפידה על כל אחד מהם.
- הרשאות קבצים שגויות - קובץ שאמור להיות נגיש רק למנהל מערכת, אבל בטעות כל משתמש יכול לערוך אותו.
- תהליכים שרצים בהרשאות גבוהות - שירות שרץ כמנהל אבל טוען קבצים ממקום שמשתמש רגיל יכול לשלוט בו.
- סיסמאות שמורות בטעות - קבצי תצורה, סקריפטים, או היסטוריית פקודות עם סיסמאות בטקסט גלוי.
- תוכנות מיושנות - גרסאות ישנות של תוכנה עם חולשות ידועות ומתועדות שמעניקות הרשאות גבוהות.
- תצורת הרשאות עודפת - משתמש שקיבל הרשאה מסוימת "רק לזמן קצר" לפני שנתיים, ואף אחד לא ביטל אותה.
הסלמה אופקית מול הסלמה אנכית¶
יש הבחנה חשובה שכדאי להכיר. הסלמה אנכית היא מה שרוב האנשים חושבים עליו - לעבור ממשתמש רגיל למנהל מערכת באותה מכונה. הסלמה אופקית היא שונה - להשיג גישה לחשבון אחר באותה רמת הרשאה, כמו לעבור מהחשבון של עובד אחד לחשבון של עובד אחר, מה שיכול לפתוח דלתות שלא היו פתוחות קודם.
בסביבות ארגוניות עם Active Directory, הסלמת הרשאות מקבלת ממד נוסף - היא לא נגמרת במחשב אחד. הסלמה במחשב אחד יכולה לחשוף פרטי התחברות שמאפשרים הסלמה במחשב הבא, ובמחשב שאחריו, עד שמגיעים לחשבון עם הרשאות ברמת הדומיין כולו.
איך בודקי חדירות מוצאים נתיבי הסלמה¶
בפועל, אף אחד לא מנחש. יש כלים אוטומטיים שסורקים מערכת ומחפשים סימנים קלאסיים לטעויות תצורה - הרשאות חשודות, שירותים פגיעים, גרסאות תוכנה ישנות. אבל הכלים האלה הם רק ההתחלה. בודק חדירות טוב יודע גם לחפור ידנית, להבין את ההיגיון של המערכת, ולזהות דברים שכלי אוטומטי פספס.
זה בדיוק מה שהופך את המיומנות הזו לקשה ללמוד מסרטון אחד - היא דורשת הבנה עמוקה של איך מערכת ההפעלה עובדת מבפנים, לא רק רשימת פקודות לשנן.
למה זה כל כך קריטי בבדיקת חדירות אמיתית¶
בלי הסלמת הרשאות, רוב הבדיקות היו נעצרות אחרי הצעד הראשון - דריסת רגל ראשונית בודדת, בלי השפעה אמיתית על הארגון. הסלמת הרשאות היא מה שהופכת פרצה קטנה למשבר אמיתי, וזה בדיוק מה שהופך אותה לחלק המרכזי בכל בדיקת חדירות פנימית, בין אם בלינוקס, בווינדוס, או בתוך רשת דומיין שלמה.
בקורס בודק חדירות שלי הקדשתי פרקים שלמים להסלמת הרשאות בלינוקס ובווינדוס, ברמות מתקדמות, עם תרגול על מכונות אמיתיות שבהן אתם צריכים למצוא את נתיב ההסלמה בעצמכם, בדיוק כמו בעבודה אמיתית.
לסיכום¶
הסלמת הרשאות היא לא טריק אחד, היא צורת חשיבה. היא דורשת סקרנות, תשומת לב לפרטים קטנים, והבנה אמיתית של איך מערכות עובדות. מי שמפתח את היכולת הזו, הופך לבודק חדירות שיודע להתמודד עם כל תרחיש, לא רק לחקות מדריך שקרא.
בואו לתרגל ביחד עם אנשים שנתקלים באותם אתגרים בדיוק.