GTFOBins / GitHub
जबकि अधिकांश टिप्पणीकार लिनक्स और अधिक से अधिक यूनिक्स पारिस्थितिकी तंत्र को अन्य प्रौद्योगिकी प्लेटफार्मों की तुलना में अधिक सुरक्षित मानते हैं, गीथहब पर एक सूची भिन्न होती है। GTFOBins के नाम से एक परियोजना अन्यथा वैध यूनिक्स बायनेरिज़ के नाम एकत्र कर रही है जो हमलावरों द्वारा एक प्रतिबंधित शेल या ऊंचाई विशेषाधिकार को तोड़ने के लिए दुरुपयोग किया जा सकता है। जैसा कि नाम से पता चलता है, इन बायनेरिज़ को सभी अपने नियमित संचालन से बाहर निकलने के लिए और किसी ऐसी चीज में इस्तेमाल किया जा सकता है जो एक हमलावर को एक समझौता मशीन के लिए कुछ नापाक करने की क्षमता देता है।
ओपन-सोर्स विकास की सच्ची भावना में, GTFOBins एक साझा परियोजना है और कोई भी इस सूची में अतिरिक्त बायनेरिज़ के साथ-साथ नई तकनीकों का भी योगदान दे सकता है, जिनका उपयोग सूची में पहले से ही नए तरीकों से दुरुपयोग करने के लिए किया जा सकता है। यह विचार तब से लोकप्रिय होना सुनिश्चित हो गया है क्योंकि कभी भी इन कारनामों को पकड़ा जा सकता है इससे पहले कि हमलावरों ने उन्हें सिस्टम प्रशासक का उपयोग करने का प्रयास किया, उन्हें पता चलेगा कि अगर कोई भी कभी भी दिखे, तो क्या करना है।
नवीनतम GTFOBins प्रतिबद्ध पर सूचीबद्ध अधिकांश कमांड ऐसे हैं जो अनुभवी लिनक्स उपयोगकर्ताओं को दैनिक आधार पर देखने की संभावना है। प्रोजेक्ट के साथ काम करने वालों ने संभावित रूप से असुरक्षित, बैश और टार जैसे सुरक्षित बायनेरिज़ के लिए असुरक्षित उपयोग की सूचना दी है।
इनमें से कुछ कारनामे, जैसे कि लोकप्रिय टेक्स्ट एडिटर vi और emacs शामिल हैं, फ़ाइलों को पढ़ने और लिखने के लिए सॉफ़्टवेयर के कुछ टुकड़ों की प्राकृतिक क्षमता का उपयोग करते हैं। अन्य लोग इस तथ्य का उपयोग करते हैं कि अजगर और रूबी एक इंटरेक्टिव प्रोग्रामिंग शेल की पेशकश कर सकते हैं और sftp जैसे नेटवर्किंग एप्लिकेशन का स्थानीय फ़ाइल सिस्टम पर दूरस्थ स्थान से फ़ाइलों को डाउनलोड करने के लिए दुरुपयोग किया जा सकता है।
किसी भी सूचीबद्ध कारनामे से लिनक्स सुरक्षा की दुनिया के माध्यम से शॉकवेव्स भेजने की उम्मीद नहीं की जाती है, और कुछ अन्य बायनेरिज़ को डाउनलोड करने की क्षमता जैसे कुछ वर्षों के लिए अच्छी तरह से समझा गया है। LOLBins प्रोजेक्ट जो कि रिपॉजिटरी विंडोज के लिए अनगिनत और कारनामों की सूचियों से प्रेरित था, जो यह दर्शाता है कि डिजाइन द्वारा निश्चित रूप से कम कारनामे हैं।
फिर भी, यह ध्यान रखना महत्वपूर्ण है कि GTFOBins परियोजना केवल 21 मई तक ही फैलती है। इस लेखन के समय कुछ घंटे पहले की तरह ही कुछ कारनामों का पुनर्भरण और स्पष्टीकरण हाल ही में हुआ है। यह देखना दिलचस्प होना चाहिए कि क्या कोई लोकप्रिय स्क्रिप्ट हमलावरों को रोकने के लिए अपडेट प्राप्त करती है जो इस प्रतिबंधों के बारे में चेतावनी देने वाले तरीकों का उपयोग करके सुरक्षा प्रतिबंधों को दरकिनार करती है।
टैग लिनक्स सुरक्षा
