GTFOBins / GitHub
대부분의 해설자들은 Linux와 더 큰 Unix 생태계가 다른 기술 플랫폼보다 전체적으로 훨씬 더 안전하다고 생각하지만 GitHub의 한 목록은 다릅니다. GTFOBins라는 이름의 프로젝트는 공격자가 제한된 셸로 침입하거나 권한을 높이기 위해 남용 할 수있는 합법적 인 Unix 바이너리의 이름을 수집하고 있습니다. 이름에서 알 수 있듯이 이러한 바이너리는 모두 일반 작업에서 벗어나 공격자가 손상된 시스템에 악의적 인 작업을 수행 할 수있는 능력을 제공하는 데 사용될 수 있습니다.
오픈 소스 개발의 진정한 정신에서 GTFOBins는 공유 프로젝트이며 누구나 목록에 추가 바이너리를 제공 할 수있을뿐만 아니라 이미 목록에있는 것을 새로운 방식으로 오용하는 데 사용할 수있는 새로운 기술을 제공 할 수 있습니다. 공격자가 공격을 시도하기 전에 이러한 익스플로잇이 포착 될 수 있기 때문에이 아이디어는 대중화 될 것입니다. 시스템 관리자는 누군가가 뭘 찾아야하는지 알 것입니다.
최신 GTFOBins 커밋에 나열된 대부분의 명령은 숙련 된 Linux 사용자가 매일 볼 수있는 명령입니다. 프로젝트와 함께 일하는 사람들은 awk, bash 및 tar와 같은 일반적으로 안전한 바이너리에 대해 잠재적으로 안전하지 않은 사용을보고했습니다.
인기있는 텍스트 편집기 인 vi 및 emacs와 관련된 이러한 공격 중 일부는 특정 소프트웨어의 자연스러운 기능을 사용하여 파일을 읽고 쓸 수 있습니다. 다른 사람들은 파이썬과 루비가 대화 형 프로그래밍 셸을 제공 할 수 있다는 사실을 활용하고 sftp와 같은 네트워킹 응용 프로그램은 원격 위치에서 로컬 파일 시스템으로 파일을 다운로드하는 데 오용 될 수 있습니다.
나열된 익스플로잇 중 어느 것도 Linux 보안 세계를 통해 충격파를 보낼 것으로 예상되지 않으며 wget으로 다른 바이너리를 다운로드하는 기능과 같은 몇 가지 기능은 수년 동안 잘 이해되어 왔습니다. 저장소가 영감을 얻은 LOLBins 프로젝트는 Windows에 대한 수많은 악용을 나열하며, 이는 설계 상 악용이 확실히 적다는 것을 나타내는 것으로 보입니다.
그럼에도 불구하고 GTFOBins 프로젝트는 5 월 21 일로 거슬러 올라간다는 점을 명심하는 것이 중요합니다. 일부 익스플로잇에 대한 수정 및 설명은이 글을 쓰는 시점에서 몇 시간 전만큼 최근의 것입니다. 이 저장소에서 경고하는 방법을 사용하여 공격자가 보안 제한을 우회하는 것을 방지하기 위해 인기있는 스크립트가 업데이트를 받는지 확인하는 것은 흥미로울 것입니다.
태그 Linux 보안
