GTFOBins / GitHub
Lai gan lielākā daļa komentētāju uzskata, ka Linux un lielākā Unix ekosistēma kopumā ir daudz drošāka nekā citas tehnoloģiju platformas, viens GitHub saraksts sāk atšķirties. Projektā ar nosaukumu GTFOBins tiek apkopoti citādi likumīgu Unix bināro failu nosaukumi, kurus uzbrucēji var ļaunprātīgi izmantot, lai izlauztos līdz ierobežotam apvalkam vai paaugstinātu privilēģijas. Kā norāda nosaukums, visus šos bināros failus var izmantot, lai izkļūtu no parastajām darbībām un kaut ko tādu, kas uzbrucējam dod iespēju izdarīt kaut ko nenozīmīgu pret apdraudētu mašīnu.
Patiesā atvērtā pirmkoda izstrādes garā GTFOBins ir koplietojams projekts, un ikviens var pievienot sarakstam papildu bināros failus, kā arī jaunas metodes, kuras varētu izmantot, lai jaunos veidos ļaunprātīgi izmantotu jau esošos. Šī ideja noteikti kļūs populāra, jo jebkurā brīdī, kad šos izmantojumus var noķert, pirms uzbrucēji mēģina tos izmantot, sistēmas administratori zinās, ko meklēt, ja kāds to darīs.
Lielākā daļa komandu, kas uzskaitītas jaunākajos GTFOBins, ir tās, kuras pieredzējuši Linux lietotāji, visticamāk, redzēs katru dienu. Tie, kas strādā ar projektu, ir ziņojuši par potenciāli nedrošu tādu vispārēji drošu bināru lietojumu kā awk, bash un darvas izmantošanu.
Daži no šiem izmantojumiem, piemēram, tie, kas saistīti ar populārajiem teksta redaktoriem vi un emacs, izmanto noteiktu programmatūras gabalu dabisko spēju lasīt un rakstīt failus. Citi izmanto faktu, ka pitons un rubīns var piedāvāt interaktīvu programmēšanas apvalku un tīkla lietojumprogrammas, piemēram, sftp, var izmantot ļaunprātīgi, lai lejupielādētu failus no attālās atrašanās vietas vietējā failu sistēmā.
Paredzams, ka neviens no uzskaitītajiem izmantojumiem neizraisa triecienviļņus caur Linux drošības pasauli, un daži no tiem, piemēram, spēja lejupielādēt citus bināros failus ar wget, jau gadiem ilgi ir labi saprotami. LOLBins projekts, ka repozitoriju iedvesmoja vairāki neskaitāmi Windows izmantošanas veidi, šķiet, norāda, ka pēc konstrukcijas noteikti ir mazāk izmantojumu.
Tomēr ir svarīgi paturēt prātā, ka GTFOBins projekts stiepjas tikai līdz 21. maijam. Dažu izmantojumu pārfrāzēšana un precizēšana ir tikpat jauna kā pirms dažām stundām šī rakstīšanas laikā. Būtu interesanti uzzināt, vai kādi populāri skripti saņem atjauninājumus, lai neļautu uzbrucējiem apiet drošības ierobežojumus, izmantojot metodes, par kurām brīdina šī repozitorija.
Tagi Linux drošība
