GTFOBins / جيثب
في حين أن معظم المعلقين يعتبرون Linux ونظام Unix البيئي الأكبر أكثر أمانًا ككل من الأنظمة الأساسية التقنية الأخرى ، فإن قائمة واحدة على GitHub تطرح الاختلاف. قام مشروع باسم GTFOBins بجمع أسماء ثنائيات Unix الشرعية التي يمكن للمهاجمين إساءة استخدامها من أجل اختراق غلاف مقيد أو رفع الامتيازات. كما يوحي الاسم ، يمكن استخدام كل هذه الثنائيات للخروج من عملياتها المعتادة إلى شيء يمنح المهاجم القدرة على فعل شيء شنيع مع جهاز مخترق.
في الروح الحقيقية لتطوير المصادر المفتوحة ، GTFOBins هو مشروع مشترك ويمكن لأي شخص أن يساهم بثنائيات إضافية في القائمة بالإضافة إلى تقنيات جديدة يمكن استخدامها لإساءة استخدام تلك الموجودة بالفعل في القائمة بطرق جديدة. من المؤكد أن هذه الفكرة ستصبح شائعة لأنه في أي وقت يمكن اكتشاف هذه الثغرات قبل أن يحاول المهاجمون استخدامها ، سيعرف مسؤولو النظام ما الذي يجب البحث عنه إذا قام أي شخص بذلك.
معظم الأوامر المدرجة في أحدث التزام GTFOBins هي تلك التي من المرجح أن يراها مستخدمو Linux ذوي الخبرة على أساس يومي. أبلغ أولئك الذين يعملون في المشروع عن استخدامات يحتمل أن تكون غير آمنة لثنائيات آمنة بشكل عام مثل awk و bash و tar.
بعض هذه الثغرات ، مثل تلك التي تنطوي على محرري النصوص المشهورين vi و emacs ، تستفيد من القدرة الطبيعية لأجزاء معينة من البرامج على قراءة الملفات وكتابتها. يستفيد آخرون من حقيقة أن Python و ruby يمكن أن يقدموا غلاف برمجة تفاعلي ويمكن إساءة استخدام تطبيقات الشبكات مثل sftp لتنزيل الملفات من موقع بعيد إلى نظام ملفات محلي.
لا يُتوقع أن ترسل أي من الثغرات المدرجة موجات صدمة عبر عالم أمان Linux ، وقد تم فهم القليل منها مثل القدرة على تنزيل ثنائيات أخرى باستخدام wget لسنوات. مشروع LOLBins الذي استوحى المستودع من قوائم عدد لا يحصى من مآثر Windows ، والذي يبدو أنه يشير إلى أن هناك بالتأكيد عدد أقل من المآثر حسب التصميم.
ومع ذلك ، من المهم أن تضع في اعتبارك أن مشروع GTFOBins يمتد فقط إلى 21 مايو. إن إعادة الصياغة وتوضيح بعض برمجيات إكسبلويت حديثة منذ بضع ساعات في وقت كتابة هذا التقرير. يجب أن يكون من المثير للاهتمام معرفة ما إذا كانت أي برامج نصية شائعة تتلقى تحديثات لمنع المهاجمين من تجاوز قيود الأمان باستخدام الطرق التي يحذر منها هذا المستودع.
العلامات أمان Linux
