GTFOBins / GitHub
Докато повечето коментатори смятат, че Linux и по-голямата екосистема на Unix са много по-сигурни като цяло от другите технологични платформи, един списък в GitHub моли да се различава. Проект с името на GTFOBins събира имената на иначе законни двоични файлове на Unix, които могат да бъдат злоупотребявани от нападателите, за да излязат до ограничена обвивка или да повишат привилегиите. Както подсказва името, всички тези двоични файлове могат да се използват, за да излязат от редовните си операции и да направят нещо, което дава на атакуващия способността да направи нещо подло на компрометирана машина.
В истинския дух на разработката с отворен код, GTFOBins е споделен проект и всеки може да внесе допълнителни двоични файлове в списъка, както и нови техники, които могат да бъдат използвани за злоупотреба с тези, които вече са в списъка, по нови начини. Тази идея със сигурност ще стане популярна, тъй като по всяко време тези подвизи могат да бъдат уловени, преди нападателите да се опитат да ги използват, системните администратори ще знаят какво да търсят, ако някой някога го направи.
Повечето от командите, изброени в последния ангажимент на GTFOBins, са тези, които опитните потребители на Linux вероятно ще виждат ежедневно. Тези, които работят с проекта, съобщават за потенциално несигурни употреби на обикновено безопасни двоични файлове като awk, bash и tar.
Някои от тези експлойти, като тези, които включват популярните текстови редактори vi и emacs, използват естествената способност на определени части от софтуера да четат и пишат файлове. Други се възползват от факта, че python и ruby могат да предложат интерактивна черупка за програмиране, а мрежовите приложения като sftp могат да бъдат злоупотребявани за изтегляне на файлове от отдалечено местоположение в локална файлова система.
Нито един от изброените експлойти не се очаква да изпрати вълни в света на сигурността на Linux, а някои като възможността да изтеглят други двоични файлове с wget са добре разбрани от години. Проектът LOLBins, който хранилището е вдъхновен от безброй още експлойти за Windows, което изглежда показва, че със сигурност има по-малко експлойти по дизайн.
Въпреки това е важно да се има предвид, че проектът GTFOBins се простира само до 21 май. Префразирането и изясняването на някои експлойти е толкова скорошно, колкото преди няколко часа по време на настоящото писане. Трябва да е интересно да се види дали някои популярни скриптове получават актуализации, за да предотвратят нападателите да заобикалят ограниченията на сигурността, използвайки методите, за които предупреждава това хранилище.
Етикети Сигурност на Linux
