GTFOBins / GitHub
Kui enamik kommentaatoritest peab Linuxit ja suuremat Unixi ökosüsteemi tervikuna palju turvalisemaks kui teisi tehnoloogiaplatvorme, siis GitHubi üks loend hakkab erinema. GTFOBinsi nimeline projekt on kogunud muidu legitiimsete Unixi binaarkaartide nimesid, mida ründajad saavad kuritarvitada, et nad saaksid piiratud kestaga välja murda või privileege suurendada. Nagu nimigi ütleb, saab neid binaarfaile kasutada tavapärasest tegevusest väljumiseks ja millekski, mis annab ründajale võimaluse teha ohustatud masinale midagi alatu.
Avatud lähtekoodiga arendamise tegelikus vaimus on GTFOBins jagatud projekt ja igaüks saab lisada loendisse ka täiendavaid binaarfaile ning uusi tehnikaid, mida saaks kasutada juba nimekirjas olevate uuel viisil väärkasutamiseks. See idee muutub kindlasti populaarseks, sest alati, kui need ekspluateerimised tabatakse, enne kui ründajad üritavad neid kasutada, teavad süsteemiadministraatorid, mida otsida, kui keegi seda kunagi teeb.
Enamik viimastes GTFOBinides loetletud käske on need, mida kogenud Linuxi kasutajad tõenäoliselt igapäevaselt näevad. Projektiga töötanud inimesed on teatanud üldiselt ohutute binaarkaartide nagu awk, bash ja tar potentsiaalselt ebakindlast kasutamisest.
Mõned neist ärakasutamistest, näiteks populaarsete tekstiredaktorite vi ja emacs kasutamisel, kasutavad teatud tarkvara loomulikku võimet faile lugeda ja kirjutada. Teised kasutavad asjaolu, et python ja ruby võivad pakkuda interaktiivset programmeerimiskesta ja võrgurakendusi, nagu sftp, saab kuritarvitada failide allalaadimiseks kaugest asukohast kohalikku failisüsteemi.
Eeldatakse, et ükski loetletud ärakasutamistest ei lase Linuxi turvalisuse maailma kaudu lööklaineid ning vähestele meeldib võime teiste binaarfaile wgetiga alla laadida juba aastaid. LOLBinsi projekt, mille kohaselt hoidla sai inspiratsiooni loendamatutest Windowsi ekspluateerimise loenditest, mis näib viitavat sellele, et disainilahendusi on kindlasti vähem.
Sellegipoolest on oluline meeles pidada, et GTFOBinsi projekt ulatub alles 21. maini. Mõne ekspluateerimise sõnastamine ja selgitamine on selle kirjutamise ajal sama värske kui mõni tund tagasi. Peaks olema huvitav teada saada, kas mõni populaarne skript saab värskendusi, et takistada ründajatel turvakitsenduse piirangutest mööda minemist, kasutades meetodeid, mille eest see hoidla hoiatab.
Sildid Linuxi turvalisus
