Ova putanja je fokusirana na Linux privilege escalation metodologiju za penetration testere i tehnicke branioce kojima trebaju prakticne eskalacione vestine, a ne izolovani trikovi. Materijal ide od lokalne enumeracije do escalation vektora, validacije, eksploatacije i hardening konteksta.
Polaznici uce kako da sistematski enumerisu Linux sisteme, prepoznaju privilege escalation prilike i razmisljaju kroz konfiguracione propuste koji vode do eskalacije privilegija u realnim okruzenjima i labovima.
Filozofija programa
Lokalna enumeracija, zloupotreba kernela i konfiguracionih gresaka, uz tehnike hardening-a.
01
Lokalna enumeracija, korisnici, grupe, dozvole nad fajlovima, procesi, servisi i pregled okruzenja.
Sudo propusti, SUID binarni fajlovi, PATH hijacking, writable skripte, cron zloupotreba i capabilities.
Privilege escalation workflow koji daje prednost cistoj metodologiji umesto nasumicnog checklist pristupa.
02
Pogresno podeseni servisi, nesigurne dozvole, losi automation job-ovi i tipicni Linux hardening propusti.
Kernel i sistemski abuse putevi kada imaju smisla, uz fokus na validaciju i procenu uticaja.
Prakticni Linux privilege escalation labovi napravljeni za ponavljanje i stvaranje dobrih operatorskih navika.
Uskoro
Linux lokalna enumeracija
Korisnici, grupe i dozvole nad fajlovima
Sudo i SUID zloupotreba
PATH hijacking i writable skripte
Cron job i capabilities analiza
Kernel i sistemski propusti
Privilege escalation validacija