UNICODE
Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ်
Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ..
ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်..
သူ့ account နဲ့သာဆို rwx (read, write, execute) အကုန်လုပ်လို့ရမယ်.. ကျန်တဲ့ ၂ ယောက်ကတော့ ဝန်ထမ်းတွေ.. Let’s say Staff-1 and Staff-2. ဒီ Staffs တွေက Admin လောက် လုပ်ပိုင်ခွင့်ရှိနေမှာမဟုတ်ဘူး..
file permission အနေနဲ့ rw-(read, write) လောက်ပဲရနေမယ်.. Configurations တွေ change ပိုင်ခွင့်မရှိဘူး.. အဲ့ဒီလိုအချိန်မှာ Staff-1 က Inside Criminal ဆိုပါစို့..
ဆိုလိုတာက ကိုယ့်အဖွဲ့အစည်းထဲကလူကပဲ computer system ကို attack ပြန်လုပ်မယ့် အတွင်းလူကိုဆိုလိုတာပါ.. ဒီလူက တခြား File တွေ access လုပ်နိုင်ဖို့နဲ့ config file တွေ modify လုပ်ဖို့အတွက် Admin access လိုချင်တယ်..ဒီလိုဆိုရင်သူ့မှာရှိနေတဲ့ လုပ်ပိုင်ခွင့်နဲ့လုပ်လို့ရမှာမဟုတ်ပါဘူး .. ဒါဆိုရင် Privilege ဆိုတာကိုသဘောပေါက်လောက်ပါပြီ
Privilege Escalation မှာ ပုံမှန်အားဖြင့် ၂ မျိုးရှိပါတယ် .. Vertical and Horizontal ပါ .. ဒီ ၂ ခုကိုရှင်းပြဖို့အတွက် ကျွန်တော် ပုံလေးတစ်ပုံဆွဲထားပါတယ်
ပုံအရဆို Admin ကလုပ်ပိုင်ခွင့်အမြင့်ဆုံးအနေအထားမှာရှိပြီး Staff-1 နဲ့ Staff-2 ကို Admin ကနေ control လုပ်နေတာဖြစ်ပါတယ် ..
ဒီလိုအချိန်မှာ Staff-1 က OS ရဲ့ vulnerability ကနေတဆင့် exploit လုပ်ပြီး root (admin) access ရသွားခဲ့ရင် ဒါဟာ vertical privilege escalation ပဲဖြစ်ပါတယ် ..
ဒီလိုဆိုရင် Staff-1 အနေနဲ့ admin တစ်ယောက်လို လုပ်ပိုင်ခွင့်တွေရှိသွားမှာဖြစ်ပါတယ် .. နောက်တနည်းဖြစ်တဲ့ horizontal privilege escalation ဆိုတဲ့ terminology ကိုတော့ ကိုယ်နဲ့ လုပ်ပိုင်ခွင့်အတူတူရထားတဲ့လူရဲ့ file တွေကို access လုပ်ဖို့ privilege escalate လုပ်ရာမှာ သုံးပါတယ် .. ဒါဆိုရင် vertical ရော horizontal ရောကိုနားလည်ပြီထင်ပါတယ်
Privilege Escalate လုပ်ဖို့ သုံးတဲ့ tools တွေရှိပါတယ် .. ဥပမာပြောရရင် MSF တို့ BeRoot တို့လိုမျိုးပေါ့ .. exploit လုပ်ဖို့အတွက်ကတော့ Kernel မှာအားနည်းချက်ရှိရင် Kernel Exploit နဲ့ escalate လုပ်ကြပြီး တခြား method တွေဖြစ်တဲ့ DLL Injection, UAC Bypass, သူများ password ခိုးကြည့်တာ :3 စတာတွေနဲ့လဲ privilege escalate လုပ်လေ့ရှိကြပါတယ် ..
iPhone တွေမှာ Jailbreak လုပ်တယ်ဆိုတာကလဲ Kernel exploit လုပ်ပြီး privilege escalation လုပ်ထားတာပါပဲ .. ဒါကြောင့်လဲ Apple ကိုယ်တိုင်ပိတ်ပင်ထားတဲ့အရာတွေကို Jailbreak လုပ်ပြီးအလွယ်တကူအသုံးပြုနေနိုင်တာပါ ..
နာမည်အကြီးဆုံး Exploit ကတော့ Dirty Cow exploit ပဲဖြစ်ပါတယ် .. ဒီလောက်ဆိုရင် privilege escalation အကြောင်းကို နည်းနည်းပါးပါး တီးမိခေါက်မိရှိကြမိလိမ့်မယ်ထင်ပါတယ် .. နောက်ပိုင်းကျရင် Kernel exploit လုပ်ပြီး privilege escalation လုပ်တဲ့ tutorial လေးပါတင်ပေးသွားဖို့ အစီအစဉ်ရှိပါတယ်
