آخرین اخبار

روش های متنوع شناسایی انواع وبشل‌ها به همراه کتابچه آن

وب‌شل‌ها در حقيقت برنامه‌هاي مبتني بر وب هستند كه امكان تعامل مهاجمين با سامانه يا سيستم‌عامل سرور وب را ممكن مي‌سازند. اين تعامل شامل دسترسي به فايل‌ها، اجراي يك كد دلخواه بر روي سرور آسيب‌پذير و بسياري موارد ديگر مي‌شود.
اين ابزارها بسته به نوع سرور وب آسيب‌پذير، به زبان‌هاي متفاوتي از قبیل  PHP، ASP، Java  نوشته مي‌شوند. زماني كه يك وب‌شل در سامانه‌ شما قرار مي‌گيرد، مهاجم مي‌تواند با استفاده از آن، داده‌هاي شما را سرقت، به مهم‌ترين سرور‌هاي داخل شبكه دسترسي پيدا و يا با هدف گسترش حمله، بدافزارهاي گسترده‌تر و خطرناك‌تري را بر روي سامانه بارگذاري كند.
به گزارش مرکز مدیریت راهبردی افتا٬ براساس فريم‌ورك  MITRE ATT&CK، وب‌شل مي‌تواند با هدف گسترش دسترسي يا پايدارسازي دسترسي بر روي سرورهاي وب سازمانِ قرباني نصب شود. به عبارت ديگر ممكن است مهاجم با استفاده از آسيب‌پذيري موجود در سرور وب قرباني، وب‌شل خود را بر روي آن قرار دهد تا بتواند دستورات و كد‌هاي مورد نظر را با استفاده از آن بر روي سرور اجرا كند. 
از طرف ديگر ممكن است مهاجمي كه موفق شده است از روش ديگري به زيرساخت قرباني نفوذ كند براي پايدارتر كردن دسترسي خود، بر روي سرورهاي وب سازمان، وب‌شل را به عنوان Backdoor نصب كند. به اين ترتيب مهاجم در صورت لو رفتن و از دست دادن دسترسي خود، مجدد از مسير وب‌شل موجود در سرورهاي وب كه از اينترنت قابل دسترسي هستند به زيرساخت قرباني بازگردد.
همه‌ سازمان‌ها و كسب‌وكارهايي كه حتي يك سامانه‌ تحت وب آنلاين دارند، در معرض تهديد وب‌شل هستند. آن‌ها اغلب بر روي وب‌سايت‌هاي متعلق به كسب‌وكارهاي كوچك هم نمايان مي‌شوند، به خصوص سايت‌هايي كه با استفاده از سامانه‌هاي عمومي مانند وردپرس و غيره ايجادشده‌اند. به عنوان مثال اگر شما وب‌سايتي داريد كه اطلاعات كاربران را ذخيره مي‌كند يا به آن‌ها سرويس‌هاي مختلفي را ارايه مي‌دهد، زمان مناسبي است كه راجع به وب‌شل‌ها بيشتر ياد بگيريد چرا كه ممكن است در برابر آن‌ها آسيب‌پذير باشيد.
به اين نكته هم بايد توجه داشت كه وب‌شل‌ها تنها با استفاده از آسيب‌پذيري‌هاي موجود در سامانه بر روي سرور وب نصب نمي‌شوند، بلكه همان‌گونه كه ذكر شد ممكن است مهاجمين از قبل به زيرساخت دسترسي داشته باشند و وب‌شل را از داخل سازمان بر روي سرور وب نصب كنند؛ لذا آسيب‌پذير نبودن سامانه به معني عدم وجود وب‌شل بر روي آن نيست. 
 مرکز مدیریت راهبردی افتا با همكاري «آكادمي راوين» کتابچه‌ای منتشرکرده که در آن سعي شده  است به استفاده از روش‌هاي متنوع براي شناسايي انواع وب‌شل‌ها (شناخته شده و شناخته نشده) اشاره شود. همچنين ابزارها، قوانين شناسايي و اسكريپت‌هاي مختلفي براي اين منظور در بخش‌هاي مختلف اين سند ارايه شده است. لازم به ذكر است كه فايل پيوستي نسخه اول از كتابچه یادشده است و به دليل گسترده بودن مطالب، ساير نكات همچون ميزان كارامدي آنتي ويروس در تشخيص وب‌شل و همچنين روش هاي ديگر تشخيص، در آينده ارائه خواهد شد.

دانلود کتابچه وب‌شل

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.