Privilege Escalation - 2 (GNU Linux)
İleri Seviye Yetki Yükseltme Metodolojisini Özel Makinede MITRE ATT&CK® Formatlı Öğrenme & Uygulama | 2023
What you will learn
Linux Caps Atak Vektörleri
Derlenmiş Tool Arşivi
MySQL UDF Atak Vektörü
Linux Caps Kavrama
Python Hijacking Atakları
Shared Object Kavramı
Dynamic Linker Hijacking
SO Atak Vektörleri
Encryption'lar Oluşturma
PrivEsc ve Türleri
WiFi Parolalarını Dump Etme
Local Kernel Exploitleme
SUID Atak Vektörleri
NFS Atak Vektörleri
Servislere Saldırma
Zamanlanmış Görevleri Manipülasyon
SUID Kavrama
SUDO Kullanımı ve Kavrama
SUDO Atak Vektörleri
Doğru Payload Kullanımları
Shadow Dosyası Kullanımı
Shell Kaçış Dizeleri
Passwd Dosyası Kullanımı
Browser Parolarını Dump Etme
Bash History Dump
Otomatik ve Manuel Enum
Konteynırlara Saldırma
Paketleri Exploit Etme
Eğitime Özgü Linux Makine
Eğitime Özgü Cheatsheet
Hazır Tool-Script Arşivi
LinPEAS Kullanımı
LinEnum Kullanımı
NFS Root Squashing
Network Enumeration
System Enumeration
User & Group Enumeration
RAM'deki Parolaları Çalma
Shell Hazırlama
SSH Keyleri ve Kullanımı
PATH Injection
Shell Upgrade
Why take this course?
Önemli Uyarı: [ İLERİ SEVİYEDİR ] Bu kursa katılacak olanların, penetrasyon testi fazlarından olan Post-Exploitation'a kadarki becerilere ve orta düzey pentest bilgisine sahip oldukları varsayılır.
Exploitleme sonrası ele geçirilen (shell alınan) yeni (modern ve güncel) bir GNU Linux Ubuntu işletim sistmeninde yetkilerin nasıl yükseltilebileceği üzerine PrivEsc atak vektörleri, otorite olan MITRE ATT&CK® metodolijisine uygun olarak işlenmiştir.
Konular, bilinen eğitimlerdeki yaygın işlenişin dışına çıkılıp CTF ortamlarındaki hazır makinelerde değil; eğitmen tarafından hazırlanmış modern bir işletim sisteminde işlenmiştir.
Eğitmen tarafından hazırlanmış Ubuntu 20.04.4 LTS (2022) işletim sistemine sahip makine; özel Privilige Escalation Cheatsheet'i ve Privilege Escalation tool arşivi paylaşılacaktır.
PrivEsc atak vektörleri, ezberci değil, mantığını anlayarak ve farkındalık artırarak; işletim sisteminin çalışma prensibine yaklaşarak ele alınmıştır.
Privilige Escalation'ın doğru ve kalıcı olarak anlaşılması yanısıra tool'lar olmadan neler yapılabileceği üzerine de bilgiler verilmiştir.
PrivEsc için Linux'un anlaşılması gereken teknoloji ve konularına yer verilmiştir.
Anlatımlar sırasında kullanılan tüm meteryaller (sunumlar, kodlar ve kaynaklar) ders eklerinde paylaşılmıştır.
8 kategori altında 40+ Linux Privilege Escalation atak vektörü kolaydan zora doğru, metodolojiye uygun olarak sistematik şekilde ele alınmıştır.
Kariyer ilerleyişinde olanların ünvan, sertifikasyon ve kazanç elde edebilmeleri yolunda pentestin (Post-Exploitation'ın) zorlu konusu Privilege Escalation'ın doğru anlaşılması ve başarılması adına hazırlanmıştır.
Not: Lütfen kurs gereksinimlerini inceleyerek mevcut kaynaklarınızla verim alıp alamayacağınızı kontrol ediniz
Not: Lütfen müfredatı inceleyerek aradıklarınızı içerip içermediğini kontrol ediniz. Bu eğitim, bir takım hazır bilgi birikimi ve deneyim gerektirir.
Not: Bu eğitimde edinilen bilgilerin etik dışı eylemlerde kullanılmayacağı kabul ve taahhüt edilir.