GTFOBins / GitHub
చాలా మంది వ్యాఖ్యాతలు లైనక్స్ మరియు ఎక్కువ యునిక్స్ పర్యావరణ వ్యవస్థను ఇతర సాంకేతిక ప్లాట్ఫారమ్ల కంటే చాలా సురక్షితంగా భావిస్తారు, అయితే గిట్హబ్లోని ఒక జాబితా భిన్నంగా ఉండాలని వేడుకుంటుంది. GTFOBins పేరుతో ఒక ప్రాజెక్ట్ లేకపోతే చట్టబద్ధమైన యునిక్స్ బైనరీల పేర్లను సేకరిస్తోంది, వీటిని పరిమితం చేసిన షెల్ నుండి బయటపడటానికి లేదా అధికారాలను పెంచడానికి దాడి చేసేవారు దుర్వినియోగం చేయవచ్చు. పేరు సూచించినట్లుగా, ఈ బైనరీలన్నీ వారి రెగ్యులర్ ఆపరేషన్ల నుండి బయటపడటానికి మరియు రాజీపడే యంత్రానికి హాని కలిగించే పనిని చేసేవారికి దాడి చేసేవారికి ఇస్తాయి.
ఓపెన్-సోర్స్ అభివృద్ధి యొక్క నిజమైన స్ఫూర్తితో, GTFOBins ఒక భాగస్వామ్య ప్రాజెక్ట్ మరియు ఎవరైనా జాబితాకు అదనపు బైనరీలను అందించవచ్చు, అలాగే జాబితాలో ఇప్పటికే ఉన్న వాటిని కొత్త మార్గాల్లో దుర్వినియోగం చేయడానికి ఉపయోగపడే కొత్త పద్ధతులు. దాడి చేసేవారు వాటిని ఉపయోగించటానికి ప్రయత్నించే ముందు ఈ దోపిడీలు ఎప్పుడైనా పట్టుకోగలవు కాబట్టి ఈ ఆలోచన ప్రజాదరణ పొందడం ఖాయం, ఎవరైనా ఎప్పుడైనా చేస్తే ఏమి చూడాలో సిస్టమ్ నిర్వాహకులకు తెలుస్తుంది.
అనుభవజ్ఞులైన లైనక్స్ వినియోగదారులు రోజువారీగా చూసే అవకాశం ఉన్న తాజా GTFOBins లో జాబితా చేయబడిన చాలా ఆదేశాలు. ప్రాజెక్ట్తో పనిచేసే వారు సాధారణంగా సురక్షితమైన బైనరీలైన ఇబ్బంది, బాష్ మరియు తారు కోసం అసురక్షిత ఉపయోగాలను నివేదించారు.
జనాదరణ పొందిన టెక్స్ట్ ఎడిటర్స్ vi మరియు ఎమాక్స్ వంటి వాటిలో కొన్ని దోపిడీలు, ఫైళ్ళను చదవడానికి మరియు వ్రాయడానికి కొన్ని సాఫ్ట్వేర్ ముక్కల యొక్క సహజ సామర్థ్యాన్ని ఉపయోగించుకుంటాయి. పైథాన్ మరియు రూబీ ఇంటరాక్టివ్ ప్రోగ్రామింగ్ షెల్ను అందించగలవని మరియు రిమోట్ ప్రదేశం నుండి ఫైళ్ళను స్థానిక ఫైల్ సిస్టమ్లోకి డౌన్లోడ్ చేయడానికి sftp వంటి నెట్వర్కింగ్ అనువర్తనాలను దుర్వినియోగం చేయవచ్చు అనే వాస్తవాన్ని ఇతరులు ఉపయోగించుకుంటారు.
లిస్టెడ్ సెక్యూరిటీ ప్రపంచం ద్వారా జాబితా చేయబడిన దోపిడీలు ఏవీ షాక్ వేవ్స్ పంపవని are హించలేదు మరియు కొన్ని బైనరీలను wget తో డౌన్లోడ్ చేయగల సామర్థ్యం వంటివి కొన్ని సంవత్సరాలుగా బాగా అర్థం చేసుకోబడ్డాయి. విండోస్ కోసం లెక్కలేనన్ని ఎక్కువ దోపిడీలను జాబితా ద్వారా రిపోజిటరీ ప్రేరణ పొందిన LOLBins ప్రాజెక్ట్, ఇది డిజైన్ ద్వారా తక్కువ దోపిడీలు ఖచ్చితంగా ఉన్నాయని సూచిస్తుంది.
ఏదేమైనా, GTFOBins ప్రాజెక్ట్ మే 21 వరకు మాత్రమే విస్తరించిందని గుర్తుంచుకోవడం ముఖ్యం. కొన్ని దోపిడీల యొక్క పున h ప్రచురణ మరియు స్పష్టత ఈ రచన సమయంలో కొన్ని గంటల క్రితం మాదిరిగానే ఉన్నాయి. ఈ రిపోజిటరీ హెచ్చరించే పద్ధతులను ఉపయోగించి భద్రతా పరిమితులను దాటకుండా దాడి చేసేవారిని నిరోధించడానికి ఏదైనా ప్రసిద్ధ స్క్రిప్ట్లు నవీకరణలను స్వీకరిస్తాయా అనేది ఆసక్తికరంగా ఉండాలి.
టాగ్లు Linux భద్రత