Fiziksel Olarak Erişim Sağlanan Linux İşletim Sisteminde Single User Mode Özelliğinin Kötüye Kullanılarak Komut Satırının Elde Edilmesi

0
202
views
Kurumlardaki bilgisayarların fiziksel güvenliği, kritik öneme sahiptir. Bu yazıda, gerekli önlemler alınmamış ve fiziksel olarak erişim sağlanmış olan bir Linux bilgisayarda, ‘Single User Mode‘ özelliği kötüye kullanılarak, kimlik bilgileri olmadan oturum açılabileceği görülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

 

Linux çekirdeği boot işlemi sonrasında “init” dosyasını çalıştırır ve /etc/init.d veya /etc/inittab dosyasında belirtilen çalışma seviyesine göre uygun şekilde başlar. Toplamda 7 adet çalışma seviyesi olup Single User Mode, 1. seviyede olup, tek kullanıcılı moddur. Bu çalışma seviyesinde, ağ servisleri çalışmaz ve sadece “root” hesabı ile fiziksel olarak oturum sağlanabilir. Bu modda da kısıtlı sayıda işlem (sistem kurtarma, parola sıfırlama gibi) gerçekleştirilebilir.

 

Linux işletim sistemi üzerinde unutulan root parolasını sıfırlamak için kullanılan bir yöntem olan Single User Mode özelliği sızma testlerinde bir istismar yöntemi olarak da kullanılabilmektedir. Bu özellik istismar edilerek, fiziksel erişim sağlanan Kali bilgisayardaki root hesabının parolası değiştirilebilir. Bu amaçla, Linux işletim sistemi öncelikle makine yeniden başlatılmalıdır. GRUB önyükleyicisi ekranı gözüktüğünde en üstte yer alan Ubuntu Linux kerneli üzerine gelinerek <e> tuşu ile düzenleme kipine geçiş yapılır.

bypassing-linux-authentication-using-single-user-mode-01
GRUB menü ekranındaki standart konfigürasyon varsayılan olarak aşağıdaki gibidir:
bypassing-linux-authentication-using-single-user-mode-02
Yukarıdaki ekran görüntüsünde belirtilen “ro” ve sonrasındaki kısmı silindikten sonra “rw init=/bin/bash” metni eklenir. Böylece, son durum aşağıdaki gibi olmaktadır:
bypassing-linux-authentication-using-single-user-mode-03
<CTRL>+<x> veya F10 tuşlarına basılarak sistemin Single User Mode ile açılması sağlanır. Sistem yüklendiğinde konsoldan da görülebileceği üzere root hakkıyla oturum açılmaktadır. Bu aşamadan sonra passwd komutu ile root parolası sıfırlanabilir.
bypassing-linux-authentication-using-single-user-mode-04
Sonrasında ise Linux bilgisayar yeniden başlatılarak belirlenen parola ile root kullanıcısı ile giriş sağlanabilir.

 

 

Kaynaklar:

https://myildirim323.medium.com/linux-sitemlerde-run-level-%C3%A7al%C4%B1%C5%9Fma-seviyesi-nedir-7b390963dc4d

 

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.