GTFOBins / GitHub
Vaikka useimmat kommentaattorit pitävät Linuxia ja suurempaa Unix-ekosysteemiä paljon turvallisempana kokonaisuutena kuin muut teknologia-alustat, yksi luettelo GitHubissa alkaa erota toisistaan. GTFOBins-niminen projekti on kerännyt muuten laillisten Unix-binääritiedostojen nimiä, joita hyökkääjät voivat käyttää väärin, jotta ne purkautuvat rajoitettuun kuoreen tai korottavat käyttöoikeuksia. Kuten nimestä voi päätellä, näitä binäärejä voidaan käyttää pääsemään irti tavallisesta toiminnastaan ja osaksi jotain, joka antaa hyökkääjälle mahdollisuuden tehdä jotain vaarallista vaarantuneelle koneelle.
Avoimen lähdekoodin kehityksen todellisessa hengessä GTFOBins on jaettu projekti, ja kuka tahansa voi lisätä luetteloon muita binäärejä sekä uusia tekniikoita, joita voitaisiin käyttää luettelossa jo olevien uusien väärinkäyttöön uusilla tavoilla. Ajatuksesta tulee varmasti suosittu, koska milloin tahansa nämä hyökkäykset voidaan saada kiinni, ennen kuin hyökkääjät yrittävät käyttää niitä, järjestelmänvalvojat tietävät mitä etsiä, jos kukaan koskaan tekee.
Suurin osa uusimmissa GTFOBins-sovelluksissa luetelluista komennoista on kokeneita Linux-käyttäjiä todennäköisesti päivittäin. Projektin parissa työskentelevät henkilöt ovat ilmoittaneet yleisesti turvallisten binaarien, kuten awk, bash ja tar, epävarmasta käytöstä.
Jotkut näistä hyödyntämistoimista, kuten suositut tekstieditorit vi ja emacs, hyödyntävät tiettyjen ohjelmistojen luonnollista kykyä lukea ja kirjoittaa tiedostoja. Toiset käyttävät sitä tosiasiaa, että python ja ruby voivat tarjota interaktiivisen ohjelmointikuoren ja verkko-sovelluksia, kuten sftp, voidaan käyttää väärin tiedostojen lataamiseen etäpaikasta paikalliseen tiedostojärjestelmään.
Mikään luetelluista hyödyntämistoimista ei odota lähettävän iskuaaltoja Linux-tietoturvan kautta, ja muutamat, kuten mahdollisuus ladata muita binääritiedostoja wgetillä, on ymmärretty jo vuosia. LOLBins-projekti, jonka mukaan tietovarasto on saanut inspiraationsa lukemattomista uusista Windows-hyödyntämistoimista, näyttää näyttävän osoittavan, että suunnittelun mukaan on varmasti vähemmän hyödynnyksiä.
Siitä huolimatta on tärkeää pitää mielessä, että GTFOBins-projekti jatkuu vasta 21. toukokuuta asti. Joidenkin hyödyntämisten muotoilu ja selventäminen ovat viime aikoina kuin muutama tunti sitten tämän kirjoituksen aikana. On mielenkiintoista nähdä, saavatko jotkut suositut komentosarjat päivityksiä estääkseen hyökkääjiä ohittamasta suojausrajoituksia menetelmillä, joista tämä arkisto varoittaa.
Tunnisteet Linux-tietoturva
