L'escalada de privilegis és una tècnica utilitzada en pentesting per obtenir nivells més alts d'accés en un sistema o xarxa. Aquesta tècnica és crucial perquè permet als atacants accedir a recursos que normalment estarien restringits, augmentant així l'impacte potencial d'un atac.

• Accés a dades sensibles: Obtenir informació confidencial que està protegida per permisos d'usuari.
• Control del sistema: Prendre el control complet del sistema per executar qualsevol acció desitjada.
• Persistència: Mantenir l'accés al sistema fins i tot després de reinicis o altres intents de neteja.

• Definició: L'atacant obté accés a un compte d'usuari diferent amb els mateixos nivells de privilegis.
• Exemple: Un usuari normal accedeix a un altre compte d'usuari normal per obtenir informació diferent.

• Definició: L'atacant obté accés a un compte amb nivells de privilegis més alts, com un compte d'administrador.
• Exemple: Un usuari normal obté accés a un compte d'administrador del sistema.

• Descripció: Exploitar errors o vulnerabilitats en el programari per obtenir privilegis elevats.
• Exemple: Utilitzar una vulnerabilitat en el servei sudo per obtenir privilegis de root.

• Descripció: Aprofitar configuracions incorrectes o insegures per obtenir accés elevat.
• Exemple: Fitxers amb permisos incorrectes que permeten a un usuari normal executar comandes com a root.

• Descripció: Utilitzar tècniques de força bruta o diccionari per trencar contrasenyes d'usuaris amb privilegis elevats.
• Exemple: Utilitzar una llista de contrasenyes comunes per trencar la contrasenya d'un compte d'administrador.

• Descripció: Aprofitar serveis que s'executen amb privilegis elevats per obtenir accés.
• Exemple: Explotar un servei web que s'executa com a root per obtenir una shell amb privilegis de root.

• Descripció: Eina per a la detecció de possibles vectors d'escalada de privilegis en sistemes Linux.
• Com utilitzar-la:

  wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
  chmod +x linpeas.sh
  ./linpeas.sh
  

• Descripció: Eina per a la detecció de possibles vectors d'escalada de privilegis en sistemes Windows.
• Com utilitzar-la:

  iwr -Uri https://github.com/carlospolop/PEASS-ng/releases/latest/download/winPEAS.bat -OutFile winPEAS.bat
  .\winPEAS.bat
  

• Descripció: Framework que inclou mòduls per a l'explotació de vulnerabilitats i escalada de privilegis.
• Com utilitzar-lo:

  msfconsole
  use exploit/windows/local/ms10_092_schelevator
  set SESSION <session_id>
  run
  

Realitzar una escalada de privilegis en un sistema Linux utilitzant una vulnerabilitat coneguda.

1. Identificar la vulnerabilitat: Utilitza LinPEAS per identificar possibles vectors d'escalada de privilegis.
2. Explotar la vulnerabilitat: Utilitza un exploit conegut per obtenir privilegis elevats.

1. Executar LinPEAS:

   wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
   chmod +x linpeas.sh
   ./linpeas.sh
   

2. Analitzar els resultats: Busca possibles vulnerabilitats o configuracions incorrectes.
3. Explotar una vulnerabilitat: Suposem que LinPEAS identifica una vulnerabilitat en sudo.

   sudo -l
   (Si trobes una configuració insegura, explota-la per obtenir una shell amb privilegis elevats)
   

• No verificar els permisos: No revisar correctament els permisos dels fitxers i serveis pot portar a perdre oportunitats d'escalada de privilegis.
• No utilitzar eines adequades: No utilitzar eines com LinPEAS o WinPEAS pot dificultar la identificació de vectors d'escalada.

• Revisa sempre els permisos: Assegura't de revisar els permisos dels fitxers i serveis per identificar possibles vectors d'escalada.
• Utilitza eines automatitzades: Eines com LinPEAS i WinPEAS poden ajudar-te a identificar vectors d'escalada de privilegis de manera més eficient.

L'escalada de privilegis és una tècnica essencial en el pentesting que permet als atacants obtenir nivells més alts d'accés en un sistema o xarxa. Comprendre els diferents tipus d'escalada de privilegis, així com els mètodes i eines comuns, és crucial per avaluar la seguretat d'un sistema de manera efectiva. Amb la pràctica i l'ús d'eines adequades, els professionals poden identificar i explotar vulnerabilitats per millorar la seguretat global dels sistemes.