GTFOBins / GitHub
اگرچہ زیادہ تر مبصرین لینکس اور اس سے زیادہ یونیکس ماحولیاتی نظام کو دوسرے ٹکنالوجی کے پلیٹ فارم سے کہیں زیادہ محفوظ سمجھتے ہیں ، گٹ ہب میں ایک فہرست مختلف ہونے کا مطالبہ کرتی ہے۔ جی ٹی ایف او بینز کے نام سے ایک پروجیکٹ میں دوسری صورت میں جائز یونکس بائنریز کے نام اکٹھے کیے جارہے ہیں جن پر حملہ آوروں کے ساتھ زیادتی کی جاسکتی ہے تاکہ وہ ایک محدود شیل کو توڑ سکیں یا استحقاق کو بڑھاسکیں۔ جیسا کہ نام سے پتہ چلتا ہے ، یہ سب بائنریز اپنے باقاعدہ کاموں اور کسی ایسی چیز میں استعمال کرنے کے لئے استعمال ہوسکتے ہیں جس سے حملہ آور کو سمجھوتہ کرنے والی مشین سے کسی طرح کی گھناؤنی حرکت کرنے کی صلاحیت مل جاتی ہے۔
اوپن سورس ڈویلپمنٹ کی حقیقی روح میں ، جی ٹی ایف او بنس ایک مشترکہ منصوبہ ہے اور کوئی بھی اس فہرست میں اضافی بائنریز کے ساتھ ساتھ نئی تکنیکوں کا بھی حصہ ڈال سکتا ہے جن کا استعمال فہرست میں پہلے سے موجود افراد کو نئے طریقوں سے غلط استعمال کرنے کے لئے استعمال کیا جاسکتا ہے۔ یہ خیال یقینی بننا یقینی ہے کیونکہ جب بھی حملہ آوروں کو ان کے استعمال کی کوشش کرنے سے قبل ان کارناموں کو پکڑا جاسکتا ہے تو سسٹم کے منتظمین کو معلوم ہوجائے گا کہ اگر کبھی کوئی ایسا کرتا ہے تو اسے کیا دیکھنا ہے۔
جدید ترین GTFOBins کے کمٹ پر درج بیشتر کمانڈز وہی ہیں جو تجربہ کار لینکس صارفین کو روزانہ کی بنیاد پر دیکھنے کو ملتے ہیں۔ اس پروجیکٹ کے ساتھ کام کرنے والے افراد نے عام طور پر محفوظ بائنری جیسے بالک ، باش اور ٹار کے لئے غیر محفوظ استعمال کی اطلاع دی ہے۔
ان میں سے کچھ استحصال ، جیسے مشہور ٹیکسٹ ایڈیٹرز وی اور ایماکس شامل ہیں ، فائلوں کو پڑھنے اور لکھنے کے ل write سافٹ ویئر کے کچھ ٹکڑوں کی قدرتی صلاحیت کا استعمال کرتے ہیں۔ دوسرے لوگ اس حقیقت کا استعمال کرتے ہیں کہ ازگر اور روبی انٹرایکٹو پروگرامنگ شیل پیش کرسکتے ہیں اور نیٹ ورکنگ ایپلیکیشن جیسے ایس ایف پی پی کو کسی فائل کو کسی مقامی فائل سسٹم پر دور دراز سے ڈاؤن لوڈ کرنے کے لئے غلط استعمال کیا جاسکتا ہے۔
لینکس سیکیورٹی کی دنیا میں درج کسی بھی استحصال سے شاک ویوز بھیجنے کی توقع نہیں کی جارہی ہے ، اور دوسرے بائنریوں کو ویجٹ کے ساتھ ڈاؤن لوڈ کرنے کی صلاحیت جیسے کچھ سالوں سے اچھی طرح سے سمجھا جاتا ہے۔ LOLBins پروجیکٹ جو ذخیرہ ونڈوز کے لاتعداد مزید استحصال کی فہرستوں سے ہوا تھا ، جس سے یہ ظاہر ہوتا ہے کہ ڈیزائن کے ذریعہ یقینی طور پر کم کارآمد ہیں۔
بہر حال ، اس بات کو ذہن میں رکھنا ضروری ہے کہ جی ٹی ایف او بنس پروجیکٹ صرف 21 مئی تک کا ہے۔ کچھ کارناموں کی دوبارہ اشاعت اور وضاحت اتنی ہی حالیہ ہے جتنی چند گھنٹے پہلے اس تحریر کے وقت۔ یہ دیکھنا دلچسپ ہوگا کہ آیا حملہ آوروں کو حفاظتی پابندیوں کو نظرانداز کرنے سے روکنے کے لئے کوئی مشہور اسکرپٹ اپ ڈیٹ ملتا ہے جس کے بارے میں اس ذخیر methods نے متنبہ کیا ہے۔
ٹیگز لینکس سیکیورٹی
![[FIX] CS GO ‘ایک سرشار سرور تلاش کرنے میں ناکام‘ غلطی](https://jf-balio.pt/img/how-tos/81/cs-go-failed-find-dedicated-server-error.png)
![[FIX] بوٹ کے دوران اوورکلکنگ میں خرابی کا پیغام](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
