GTFOBins / GitHub
Хотя большинство комментаторов считают, что Linux и большая экосистема Unix в целом намного безопаснее, чем другие технологические платформы, один список на GitHub напрашивается о другом. Проект под названием GTFOBins собирает имена легитимных двоичных файлов Unix, которые могут быть использованы злоумышленниками для взлома оболочки с ограничениями или повышения привилегий. Как следует из названия, все эти двоичные файлы могут быть использованы для выхода из своих обычных операций и для чего-то, что дает злоумышленнику возможность сделать что-то гнусное со скомпрометированной машиной.
В истинном духе разработки с открытым исходным кодом GTFOBins - это общий проект, и каждый может внести в список дополнительные двоичные файлы, а также новые методы, которые можно использовать для неправильного использования уже включенных в список файлов. Эта идея наверняка станет популярной, поскольку в любое время, когда эти эксплойты могут быть обнаружены до того, как злоумышленники попытаются их использовать, системные администраторы будут знать, что искать, если кто-нибудь когда-нибудь это сделает.
Большинство команд, перечисленных в последнем коммите GTFOBins, - это те, которые опытные пользователи Linux, вероятно, будут видеть ежедневно. Те, кто работает с проектом, сообщали о потенциально небезопасном использовании в целом безопасных двоичных файлов, таких как awk, bash и tar.
Некоторые из этих эксплойтов, например, использующие популярные текстовые редакторы vi и emacs, используют естественную способность определенных частей программного обеспечения читать и писать файлы. Другие используют тот факт, что python и ruby могут предлагать интерактивную программную оболочку, а сетевые приложения, такие как sftp, могут использоваться неправильно для загрузки файлов из удаленного местоположения в локальную файловую систему.
Ожидается, что ни один из перечисленных эксплойтов не вызовет потрясения в мире безопасности Linux, а некоторые, такие как возможность загрузки других двоичных файлов с помощью wget, были хорошо изучены в течение многих лет. Проект LOLBins, основанный на репозитории, перечисляет бесчисленное множество других эксплойтов для Windows, что, кажется, указывает на то, что количество эксплойтов определенно меньше.
Тем не менее, важно помнить, что проект GTFOBins начался только с 21 мая. Перефразирование и разъяснение некоторых эксплойтов произошло совсем недавно, всего несколько часов назад на момент написания этой статьи. Было бы интересно узнать, получают ли какие-либо популярные скрипты обновления, чтобы злоумышленники не могли обойти ограничения безопасности с помощью методов, о которых предупреждает этот репозиторий.
Теги Безопасность Linux
![[FIX] Код ошибки «STATUS_WAIT_2» восстановления системы](https://jf-balio.pt/img/how-tos/08/system-restore-status_wait_2-error-code.png)
