ACL Dispatcher — Симулятор ядра Linux | Seberd Lab

Интерактивная мини-игра «ACL Dispatcher — Симулятор ядра Linux | Seberd Lab»: практика по теме информационной безопасности. Все вычисления выполняются в браузере.

Интерактивная мини-игра «ACL Dispatcher — Симулятор ядра Linux | Seberd Lab»: практика по теме информационной безопасности.

ИНИЦИАЛИЗАЦИЯ СТЕНДА
ACL_DISPATCHER v5.0 · SEBERD IT BASE
МИССИЯ 1/6
90
0 ОЧКИ
×1 КОМБО
ПРОЦЕСС pid:1234
uid: — gid: —
ЯДРО LINUX VFS
open(2) → VFS → inode → ACL
ACCESS DENIED
ОБЪЕКТ (VFS) inode:—
/—
-rw-r--r--
·
А
read(2) — чтение блоков файла
chmod +r · бит 4 (100₂)
Позволяет открыть файл на чтение через open(2) + read(2)
write(2) — запись данных и метаданных
chmod +w · бит 2 (010₂)
Позволяет изменять содержимое файла через write(2) / truncate(2)
execve(2) — загрузка файла как кода в память
chmod +x · бит 1 (001₂)
Самый опасный бит: лишний X = вектор privilege escalation
execve(2) — загрузка кода в память процесса. Лишний X = вектор атаки
Текущий субъект (owner)
--- · 0o0 · 0002
r=0 w=0 x=0
OWNER --- 0 000₂ ← настраиваем
GROUP r-- 4 100₂ только чтение
OTHERS --- 0 000₂ нет доступа
chmod 040
1 / 3

Материалы по теме