GTFOBins / GitHub
ในขณะที่นักวิจารณ์ส่วนใหญ่มองว่า Linux และระบบนิเวศของ Unix ที่ใหญ่กว่านั้นมีความปลอดภัยโดยรวมมากกว่าแพลตฟอร์มเทคโนโลยีอื่น ๆ แต่รายการหนึ่งใน GitHub นั้นแตกต่างกันไป โครงการที่ใช้ชื่อ GTFOBins ได้รวบรวมชื่อของไบนารี Unix ที่ถูกต้องตามกฎหมายซึ่งผู้โจมตีสามารถใช้ในทางที่ผิดเพื่อแยกออกไปยังเชลล์ที่ถูก จำกัด หรือยกระดับสิทธิ์ ตามชื่อที่แนะนำไบนารีเหล่านี้สามารถใช้เพื่อออกจากการทำงานปกติและไปสู่สิ่งที่ทำให้ผู้โจมตีสามารถทำบางสิ่งที่ชั่วร้ายกับเครื่องที่ถูกบุกรุกได้
ด้วยจิตวิญญาณที่แท้จริงของการพัฒนาโอเพ่นซอร์ส GTFOBins เป็นโครงการที่ใช้ร่วมกันและทุกคนสามารถให้ข้อมูลไบนารีเพิ่มเติมในรายการได้ตลอดจนเทคนิคใหม่ ๆ ที่สามารถนำไปใช้ในทางที่ผิดที่มีอยู่แล้วในรายการด้วยวิธีใหม่ ๆ แนวคิดนี้จะกลายเป็นที่นิยมอย่างแน่นอนเมื่อใดก็ตามที่ช่องโหว่เหล่านี้สามารถถูกจับได้ก่อนที่ผู้โจมตีจะพยายามใช้พวกเขาผู้ดูแลระบบจะรู้ว่าจะต้องค้นหาอะไรหากมีใครเคยทำ
คำสั่งส่วนใหญ่ที่แสดงอยู่ในการกระทำ GTFOBins ล่าสุดคือคำสั่งที่ผู้ใช้ Linux มีประสบการณ์มักจะเห็นเป็นประจำทุกวัน ผู้ที่ทำงานกับโครงการนี้ได้รายงานว่าอาจมีการใช้ไบนารีที่ปลอดภัยโดยทั่วไปเช่น awk, bash และ tar
การหาประโยชน์เหล่านี้บางอย่างเช่นการใช้โปรแกรมแก้ไขข้อความยอดนิยม vi และ emacs ใช้ประโยชน์จากความสามารถตามธรรมชาติของซอฟต์แวร์บางชิ้นในการอ่านและเขียนไฟล์ คนอื่น ๆ ใช้ประโยชน์จากข้อเท็จจริงที่ว่า python และ Ruby สามารถนำเสนอเชลล์การเขียนโปรแกรมแบบโต้ตอบและแอพพลิเคชั่นเครือข่ายเช่น sftp สามารถใช้ในทางที่ผิดเพื่อดาวน์โหลดไฟล์จากที่ห่างไกลไปยังระบบไฟล์ภายในเครื่อง
คาดว่าจะไม่มีช่องโหว่ใด ๆ ในรายการที่ส่งคลื่นกระแทกผ่านโลกของการรักษาความปลอดภัยของ Linux และความสามารถในการดาวน์โหลดไบนารีอื่น ๆ ด้วย wget นั้นเป็นที่เข้าใจกันดีมาหลายปีแล้ว โครงการ LOLBins ที่พื้นที่เก็บข้อมูลได้รับแรงบันดาลใจจากรายการช่องโหว่มากมายสำหรับ Windows ซึ่งดูเหมือนจะบ่งชี้ว่ามีการหาประโยชน์จากการออกแบบน้อยลง
อย่างไรก็ตามสิ่งสำคัญคือต้องจำไว้ว่าโครงการ GTFOBins จะขยายไปถึงวันที่ 21 พฤษภาคมเท่านั้นการเปลี่ยนวลีและการชี้แจงการหาประโยชน์บางอย่างเป็นเรื่องล่าสุดเมื่อไม่กี่ชั่วโมงที่ผ่านมาในขณะที่เขียนบทความนี้ ควรดูว่าสคริปต์ยอดนิยมใด ๆ ได้รับการอัปเดตเพื่อป้องกันไม่ให้ผู้โจมตีข้ามข้อ จำกัด ด้านความปลอดภัยโดยใช้วิธีการที่ที่เก็บข้อมูลนี้เตือน
แท็ก ความปลอดภัยของ Linux
![[แก้ไข] Hulu เราพบข้อผิดพลาดเมื่อเปลี่ยนโปรไฟล์](https://jf-balio.pt/img/how-tos/80/hulu-we-encountered-an-error-when-switching-profiles.png)
