site-logo site-logo

تست نفوذ با طعم پایتون – دسترسی معکوس + فیلم آموزشی

آخرین بروزرسانی: 
آموزشی
آنچه در این پست میخوانید

.:: تست نفوذ با طعم پایتون ، دسترسی معکوس ::.

 

» سلام و عرض ادب خدمت تمام دوستان و علاقه مندان به حوزه امنیت و تست نفوذ با پایتون !

 

نفوذ با پایتون

 

» در این قسمت در خدمت شما هستیم با مبحث بسیار کاربردی و قابل توسعه تست نفوذ با پایتون  !
در این ویدیو با استفاده از زبان برنامه نویسی پایتون با ساخت یک فایل سرور سیستم فرد نفوذگر رو در حالت شنود قرار داده و از طریق فایل کلاینت( که فایل مخرب ما هست ) دسترسی شل و محیط کامندی سیستم قربانی رو از طریق یک پورت به صورت کاملا معکوس شده بر روی آدرس آیپی سیستم فرد نفوذگر که در حال شنود هست ارسال خواهیم کرد . در ادامه مقاله به صورت کامل توضیحات لازم در رابطه با کلیت شل و انواع شل در حوزه امنیت و تست نفوذ ارائه خواهیم داد و..

 

اما شل چیست ؟

» شل یا Shell در معناب کلمه به معنی پوسته است و در سیستم عامل یک ارتباط دهنده
بین کلاینت و سیستم عامل است که در واقع این ارتباط به صورت دستوری بوده و در سیستم عامل های جدید به صورت گرافیکی تحت یک نرم افزار در اختیار کاربران قرار دارد اما منظور از شل در دنیای تست نفوذ این است که یک دسترسی به صورت خط فرمان از سیستم مورد نظر داشته باشیم که انواع مختلفی دارد و در ادامه با ان ها اشنا خواهید شد !

 

 

شل مستقیم و  یا Direct Shell چیست ؟

» در این نوع از شل اتصال به صورت مستقیم برقرار می شود برای درک بهتر این موضوع به مثال زیر توجه کنید :
گاهی ما به یک سرور دسترسی پیدا می کنیم و باید بعد از ان ، دسترسی خود را بالاتر ببریم یا بخواهیم دسترسی خود را برای مدت های طولانی حفظ کنیم. برای این کار باید یک بکدور  بکدور بر روی سرور ایجاد کنیم که اصولا با شل مستقیم این کار انجام می شود به این صورت که یک پورت از پورت های شبکه سرور باز می کنیم تا بتوانیم در مراحل بعدی در سرور دستورات خود را وارد کنیم !

 

» مزایا و معایب شل مستقیم ؟

  • حساس بودن سیستم های دفاعی و امنیتی برای بازکردن پورت
  • امکان اختلال در ارسال داده ها
  • راحتی کار و سرعت در حین اسختراج داده ها(دانلود و آپلود)
  • بازکردن پورت ها به صورت ایمن و حالت رمزنگاری

 

تست نفوذ با پایتون 1

شل معکوس و یا Reverse Shell ؟

» همان طور که از نام ان مشخص است در این روش دسترسی به صورت معکوس گرفته می شود

و به صورت مستقیم نمیتوانیم دسترسی بگیریم ، برای درک مفهوم این روش به این مثال توجه نمایید :

در بعضی از موارد پیش می اید که دسترسی ما به سرور هدف بسیار محدود است و به همین خاطر نمیتوانیم یک پورت برای شل مستقیم در ان باز کنیم به همین خاطر از شل معکوس استفاده می کنیم.

در این روش به سرور هدف می گوییم که خود را از طریق پورت مورد نظر به سیستم ما متصل کند ؛ دقیقا بالعکس روش قبل که ما به سرور هدف متصل می شدیم در این روش سرور هدف به ما متصل می شود و ما میتوانیم در ان دستورات خود را وارد کنیم.

 

 

» حال که با مفهوم کلی مبحث شل در حوزه امنیت و تست نفوذ آشنایی لازم رو به دست آوردید
میتوانید ویدیوی آموزشی دسترسی به سیستم از طریق شل معکوس با زبان پایتون رو که در زیر قرار دادیم ملاحضه بفرمایید ” با ما همراه باشید ” !

 

 

 

 

دوره برنامه نویسی زبان پایتون کلیک کنید !

محمد روشنی فر

فاندر تیم بلک سکوریتی

pythonآموزش پایتونآموزش پایتون برای تست نفوذآموزش تست نفود با پایتونپکیج آموزشی پایتونتست نفوذ با پایتوندوره پایتونهک با پایتون

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
چگونه رزومه برنامه نویسی حرفه ای بسازیم ؟

چگونه رزومه برنامه‌ نویسی حرفه‌ ای بسازیم ؟ به زبان ساده

آنچه در این پست میخوانید چگونه رزومه برنامه نویسی حرفه ای بسازیم ؟بخش شغلی: نکات حرفه ای برای تجربه کاری…

بیشتر بخوانید

مرورگر های امن : کدام مرورگر امنیت بیشتری ارائه میدهد ؟

آنچه در این پست میخوانید مرورگر امن1. اهمیت استفاده از مرورگر امن2. بهترین مرورگرهای امن در سال 2025گوگل کروم (Google…

بیشتر بخوانید
port seucirty چیست ؟

Port Security چیست ؟ و روش‌ های جلوگیری از MAC Spoofing

آنچه در این پست میخوانید Port Security چیست ؟ و جلوگیری از MAC Spoofingمفهوم Port Securityروش های جلوگیری از MAC…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *