GTFOBins / GitHub
Çoğu yorumcu, Linux'u ve daha büyük Unix ekosistemini bir bütün olarak diğer teknoloji platformlarından çok daha güvenli olarak görse de, GitHub'daki bir liste farklı olmayı gerektiriyor. GTFOBins adındaki bir proje, kısıtlı bir kabuğa çıkmak veya ayrıcalıkları yükseltmek için saldırganlar tarafından kötüye kullanılabilecek, aksi halde meşru Unix ikili dosyalarının adlarını topluyor. Adından da anlaşılacağı gibi, bu ikili dosyaların tümü normal işlemlerinden çıkmak ve bir saldırgana güvenliği ihlal edilmiş bir makineye alçakça bir şey yapma yeteneği veren bir şeye girmek için kullanılabilir.
Açık kaynak geliştirmenin gerçek ruhunda, GTFOBins paylaşılan bir projedir ve herkes listeye ek ikili dosyaların yanı sıra zaten listede bulunanları yeni şekillerde kötüye kullanmak için kullanılabilecek yeni teknikler ekleyebilir. Bu fikir kesinlikle popüler hale gelecektir, çünkü saldırganlar bunları kullanmaya çalışmadan önce bu açıklar yakalanabildiğinde, sistem yöneticileri herhangi biri olursa ne arayacaklarını bileceklerdir.
En son GTFOBins işleminde listelenen komutların çoğu, deneyimli Linux kullanıcılarının günlük olarak görmeleri muhtemeldir. Projeyle çalışanlar, awk, bash ve tar gibi genel olarak güvenli ikili dosyalar için potansiyel olarak güvensiz kullanım bildirdiler.
Bu istismarlardan bazıları, popüler metin editörleri vi ve emacs'ı içerenler gibi, belirli yazılım parçalarının dosyaları okuma ve yazma konusundaki doğal yeteneğini kullanır. Diğerleri, python ve Ruby'nin etkileşimli bir programlama kabuğu sunabileceği ve sftp gibi ağ uygulamalarının uzak bir konumdan yerel bir dosya sistemine dosya indirmek için kötüye kullanılabileceği gerçeğinden yararlanır.
Listelenen istismarlardan hiçbirinin Linux güvenliği dünyasına şok dalgaları göndermesi beklenmiyor ve birkaç benzeri wget ile diğer ikili dosyaları indirme yeteneği yıllardır iyi anlaşılmış durumda. LOLBins, deponun Windows için sayısız daha fazla istismar listesinden ilham aldığını belirten proje, bu da tasarım gereği kesinlikle daha az yararlanma olduğunu gösteriyor.
Yine de, GTFOBins projesinin yalnızca 21 Mayıs'a kadar uzandığını akılda tutmak önemlidir. Bazı istismarların yeniden ifade edilmesi ve açıklığa kavuşturulması, bu yazının yazıldığı tarihe kadar birkaç saat öncesine kadar yenidir. Saldırganların bu deponun uyardığı yöntemleri kullanarak güvenlik kısıtlamalarını aşmalarını önlemek için herhangi bir popüler komut dosyasının güncellemeler alıp almadığını görmek ilginç olacaktır.
Etiketler Linux güvenliği
