Normalmente, aplicações que possuem suidroot são as mais exploradas, além do próprio kernel do sistema, que é executado com privilégios de super usuário.

Aplicações com suidroot é uma aplicação com uma permissão especial conhecida por suid bit (“s”), que quando executada, será executada com privilégios do usuário root. Portanto, se conseguirmos explorar um arquivo que possui esse tipo de permissão, provavelmente conseguiremos obter os privilégios do usuário root no sistema, conseguindo assim controle total.

Para procurarmos por arquivos com suidroot na máquina, podemos executar o comando abaixo:

# find / -perm -4000 > suidroot.txt
# less suidroot.txt
# find / -perm -04000 -exec ls -l {} \;

Além de arquivos com suidroot, também podem ser exploradas falhas no kernel do sistema, que é quem cuida dos privilégios dos usuários, e conseqüentemente, ganharemos privilégios administrativos se a falha for explorada com sucesso.

Portanto, após identificarmos os arquivos que possuem esse tipo especial de permissão, precisamos identificar falhas de segurança nesses softwares. Essas falhas podem ser públicas, ou seja, que é possível encontrar na internet, ou privada, que pode ser comprada de um pesquisador ou empresa, ou até mesmo descoberta pelo próprio atacante.

Passo a passo:

1. Obter acesso local ao sistema
2. Procurar possíveis alvos
3. Tentar explorar esses alvos
4. Acessar as informações já com privilégio maior do que o privilégio anterior

Lembrando que, atualmente, a maioria das escladas de privilégios é realizada a partir de exploits específicos para o S.O. ou aplicação que está sendo explorada. E esses exploits tnato podem ser baixados da internet, quanto desenvolvidos de maneira personalizada, caso o atacante seja um programador habilidoso.