GTFOBins / GitHub
Habang ang karamihan sa mga komentarista ay isinasaalang-alang ang Linux at ang mas malaking ecosystem ng Unix na mas ligtas sa kabuuan kaysa sa iba pang mga platform ng teknolohiya, ang isang listahan sa GitHub ay nagmakaawa na magkakaiba. Ang isang proyekto sa pamamagitan ng pangalan ng GTFOBins ay nangongolekta ng mga pangalan ng kung hindi man lehitimong mga baryong Unix na maaaring abusuhin ng mga umaatake upang sumabog sa isang pinaghihigpitang shell o itaas ang mga pribilehiyo. Tulad ng ipinahihiwatig ng pangalan, ang mga binary na ito ay maaaring magamit upang makalabas sa kanilang regular na operasyon at sa isang bagay na nagbibigay sa isang umaatake ng kakayahang gumawa ng isang bagay na hindi maganda sa isang nakompromisong makina.
Sa tunay na diwa ng pag-unlad na bukas na mapagkukunan, ang GTFOBins ay isang nakabahaging proyekto at ang sinuman ay maaaring magbigay ng karagdagang mga binary sa listahan pati na rin ang mga bagong diskarte na maaaring magamit upang maling magamit ang mga nasa listahan na sa mga bagong paraan. Ang ideyang ito ay siguradong magiging tanyag dahil anumang oras ang mga pagsasamantala na ito ay maaaring mahuli bago subukan ng mga magsasalakay na gamitin ang mga ito ng mga tagapangasiwa ng system kung ano ang hahanapin kung mayroon man.
Karamihan sa mga utos na nakalista sa pinakabagong mga GTFOBins na ginawa ay ang mga nakaranas ng mga gumagamit ng Linux na malamang na makita sa araw-araw. Ang mga nagtatrabaho sa proyekto ay nag-ulat ng mga posibleng hindi secure na paggamit para sa pangkalahatang ligtas na mga binary tulad ng awk, bash at alkitran.
Ang ilan sa mga pagsasamantala na ito, tulad ng mga kinasasangkutan ng mga tanyag na editor ng teksto na vi at emac, ay gumagamit ng likas na kakayahan ng ilang mga piraso ng software na magbasa at sumulat ng mga file. Ginagamit ng iba ang katotohanang ang python at ruby ay maaaring mag-alok ng isang interactive na programa ng shell at mga aplikasyon ng networking tulad ng sftp na maaaring maling magamit upang mag-download ng mga file mula sa isang malayuang lokasyon sa isang lokal na file system.
Wala sa mga nakalistang pagsasamantala ang inaasahang magpadala ng mga shockwave sa buong mundo ng seguridad ng Linux, at ang ilan tulad ng kakayahang mag-download ng iba pang mga binary na may wget ay naintindihan nang maraming taon. Ang proyekto ng LOLBins na ang lalagyan ay inspirasyon ng mga listahan ng hindi mabilang na mga pagsasamantala para sa Windows, na tila ipahiwatig na tiyak na mas kaunting mga pagsasamantala sa pamamagitan ng disenyo.
Gayunpaman, mahalagang tandaan na ang proyekto ng GTFOBins ay umaabot lamang hanggang Mayo 21. Ang muling pagdaragdag at paglilinaw ng ilang mga pagsasamantala ay kamakailan lamang sa ilang oras na ang nakalilipas sa pagsulat na ito. Dapat maging kawili-wili upang makita kung ang anumang mga tanyag na script ay makakatanggap ng mga pag-update upang maiwasan ang mga umaatake sa pag-bypass ng mga paghihigpit sa seguridad gamit ang mga pamamaraan na binabalaan ng repository na ito.
Mga tag Seguridad ng Linux
