GTFOBins / GitHub
பெரும்பாலான வர்ணனையாளர்கள் லினக்ஸ் மற்றும் பெரிய யூனிக்ஸ் சுற்றுச்சூழல் அமைப்பு மற்ற தொழில்நுட்ப தளங்களை விட ஒட்டுமொத்தமாக மிகவும் பாதுகாப்பானதாக கருதுகையில், கிட்ஹப்பில் ஒரு பட்டியல் வேறுபடுகிறது. GTFOBins என்ற பெயரில் ஒரு திட்டம், தடைசெய்யப்பட்ட ஷெல்லுக்குள் நுழைவதற்கு அல்லது சலுகைகளை உயர்த்துவதற்காக தாக்குபவர்களால் துஷ்பிரயோகம் செய்யப்படக்கூடிய முறையான யூனிக்ஸ் பைனரிகளின் பெயர்களை சேகரித்து வருகிறது. பெயர் குறிப்பிடுவதுபோல், இந்த இருமங்கள் அனைத்தும் அவற்றின் வழக்கமான செயல்பாடுகளில் இருந்து வெளியேறவும், தாக்குபவருக்கு சமரசம் செய்யப்பட்ட இயந்திரத்திற்கு தீங்கு விளைவிக்கும் ஒன்றைச் செய்வதற்கான திறனைக் கொடுக்கும் ஒன்றாகவும் பயன்படுத்தப்படலாம்.
திறந்த-மூல வளர்ச்சியின் உண்மையான உணர்வில், ஜி.டி.எஃப்.ஓபின்ஸ் என்பது ஒரு பகிரப்பட்ட திட்டமாகும், மேலும் பட்டியலில் கூடுதல் பைனரிகளையும், பட்டியலில் ஏற்கனவே உள்ளவர்களை புதிய வழிகளில் தவறாகப் பயன்படுத்த புதிய நுட்பங்களையும் எவரும் பங்களிக்க முடியும். தாக்குதல் நடத்துபவர்கள் அவற்றைப் பயன்படுத்த முயற்சிக்கும் முன்பு இந்த சுரண்டல்களை எப்போது வேண்டுமானாலும் பிடிக்க முடியும் என்பதால் இந்த யோசனை பிரபலமடைவது உறுதி, யாராவது எப்போதாவது செய்தால் எதைத் தேடுவது என்று கணினி நிர்வாகிகளுக்குத் தெரியும்.
சமீபத்திய GTFOBins கமிட்டில் பட்டியலிடப்பட்டுள்ள பெரும்பாலான கட்டளைகள் அனுபவம் வாய்ந்த லினக்ஸ் பயனர்கள் தினசரி அடிப்படையில் பார்க்க வாய்ப்புள்ளது. திட்டத்தில் பணிபுரிபவர்கள் பொதுவாக பாதுகாப்பான பைனரிகளான awk, bash மற்றும் tar போன்றவற்றிற்கு பாதுகாப்பற்ற பயன்பாடுகளைப் பற்றி அறிக்கை செய்துள்ளனர்.
பிரபலமான உரை தொகுப்பாளர்கள் vi மற்றும் emacs போன்றவற்றைப் போன்ற சில சுரண்டல்கள், கோப்புகளைப் படிக்கவும் எழுதவும் சில மென்பொருள்களின் இயல்பான திறனைப் பயன்படுத்துகின்றன. மற்றவர்கள் பைதான் மற்றும் ரூபி ஒரு ஊடாடும் நிரலாக்க ஷெல்லை வழங்க முடியும் என்பதையும், தொலைதூர இடத்திலிருந்து கோப்புகளை உள்ளூர் கோப்பு முறைமையில் பதிவிறக்குவதற்கு sftp போன்ற நெட்வொர்க்கிங் பயன்பாடுகளை தவறாகப் பயன்படுத்தலாம்.
பட்டியலிடப்பட்ட சுரண்டல்கள் எதுவும் லினக்ஸ் பாதுகாப்பு உலகில் அதிர்ச்சி அலைகளை அனுப்பும் என்று எதிர்பார்க்கப்படுவதில்லை, மேலும் சில பைனரிகளை விட்ஜெட்டுடன் பதிவிறக்கம் செய்யும் திறன் போன்றவை பல ஆண்டுகளாக நன்கு புரிந்து கொள்ளப்பட்டுள்ளன. விண்டோஸிற்கான எண்ணற்ற கூடுதல் சுரண்டல்களால் களஞ்சியத்தால் ஈர்க்கப்பட்ட LOLBins திட்டம், இது வடிவமைப்பால் நிச்சயமாக குறைவான சுரண்டல்கள் இருப்பதைக் குறிக்கிறது.
ஆயினும்கூட, GTFOBins திட்டம் மே 21 வரை மட்டுமே நீண்டுள்ளது என்பதை நினைவில் கொள்வது அவசியம். சில சுரண்டல்களை மறுவடிவமைப்பதும் தெளிவுபடுத்துவதும் இந்த எழுதும் நேரத்தில் சில மணிநேரங்களுக்கு முன்பு போலவே சமீபத்தியது. இந்த களஞ்சியம் எச்சரிக்கும் முறைகளைப் பயன்படுத்தி பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்ப்பதில் இருந்து தாக்குதல் நடத்துபவர்களைத் தடுக்க ஏதேனும் பிரபலமான ஸ்கிரிப்ட்கள் புதுப்பிப்புகளைப் பெறுகின்றனவா என்பதைப் பார்ப்பது சுவாரஸ்யமாக இருக்க வேண்டும்.
குறிச்சொற்கள் லினக்ஸ் பாதுகாப்பு
![[சரி] உங்கள் iCloud நூலகத்திலிருந்து இந்த புகைப்படத்தைப் பதிவிறக்குவதில் பிழை](https://jf-balio.pt/img/how-tos/05/error-downloading-this-photo-from-your-icloud-library.jpg)
