GTFOBins / GitHub
Iako većina komentatora Linux i veći Unixov ekosustav smatraju mnogo sigurnijima u cjelini od ostalih tehnoloških platformi, jedan se popis na GitHubu razlikuje. Projekt pod nazivom GTFOBins prikuplja imena inače legitimnih Unix binarnih datoteka koje napadači mogu zloupotrijebiti kako bi izbili na ograničenu ljusku ili podigli privilegije. Kao što i samo ime govori, sve se ove binarne datoteke mogu koristiti za izlazak iz redovnog rada i za stvaranje nečega što napadaču daje mogućnost da učini nešto zlobno na ugroženom stroju.
U pravom duhu razvoja otvorenog koda, GTFOBins je zajednički projekt i svatko može dodati nove binarne datoteke na popis, kao i nove tehnike koje bi se mogle koristiti za zlouporabu onih koji su već na popisu na nove načine. Ova će ideja zasigurno postati popularna jer se u svakom trenutku mogu iskoristiti ovi eksploati prije nego što ih napadači pokušaju iskoristiti. Administratori sustava će znati na što treba paziti ako itko to i učini.
Većina naredbi navedenih u najnovijem urezivanju GTFOBinsa one su koje će iskusni Linux korisnici vjerojatno vidjeti svakodnevno. Oni koji rade s projektom prijavili su potencijalno nesigurne namjene za općenito sigurne binarne datoteke poput awk, bash i tar.
Neki od tih iskorištavanja, poput onih koji uključuju popularne uređivače teksta vi i emacs, koriste prirodnu sposobnost određenih dijelova softvera za čitanje i pisanje datoteka. Drugi se služe činjenicom da python i ruby mogu ponuditi interaktivnu programsku ljusku, a mrežne aplikacije poput sftp-a mogu se zloupotrijebiti za preuzimanje datoteka s udaljenog mjesta u lokalni datotečni sustav.
Ne očekuje se da će bilo koji od navedenih iskorištavanja poslati udarne valove kroz svijet sigurnosti Linuxa, a nekolicina poput mogućnosti preuzimanja drugih binarnih datoteka s wgetom godinama se dobro razumije. Projekt LOLBins za koji je spremište nadahnuto navodi još bezbroj iskorištavanja sustava Windows, što čini se da ukazuje na to da zasigurno ima manje iskorištavanja.
Unatoč tome, važno je imati na umu da se projekt GTFOBins proteže tek do 21. svibnja. Preoblikovanje i pojašnjenje nekih iskorištavanja odnedavno je bilo prije nekoliko sati u vrijeme ovog pisanja. Trebalo bi biti zanimljivo vidjeti primaju li popularne skripte ažuriranja kako bi spriječili napadače da zaobiđu sigurnosna ograničenja koristeći metode na koje ovo spremište upozorava.
Oznake Linux sigurnost
