تست نفوذ با طعم پایتون – دسترسی معکوس + فیلم آموزشی

.:: تست نفوذ با طعم پایتون ، دسترسی معکوس ::.

» سلام و عرض ادب خدمت تمام دوستان و علاقه مندان به حوزه امنیت و تست نفوذ با پایتون !

» در این قسمت در خدمت شما هستیم با مبحث بسیار کاربردی و قابل توسعه تست نفوذ با پایتون  !
در این ویدیو با استفاده از زبان برنامه نویسی پایتون با ساخت یک فایل سرور سیستم فرد نفوذگر رو در حالت شنود قرار داده و از طریق فایل کلاینت( که فایل مخرب ما هست ) دسترسی شل و محیط کامندی سیستم قربانی رو از طریق یک پورت به صورت کاملا معکوس شده بر روی آدرس آیپی سیستم فرد نفوذگر که در حال شنود هست ارسال خواهیم کرد . در ادامه مقاله به صورت کامل توضیحات لازم در رابطه با کلیت شل و انواع شل در حوزه امنیت و تست نفوذ ارائه خواهیم داد و..

اما شل چیست ؟

» شل یا Shell در معناب کلمه به معنی پوسته است و در سیستم عامل یک ارتباط دهنده
بین کلاینت و سیستم عامل است که در واقع این ارتباط به صورت دستوری بوده و در سیستم عامل های جدید به صورت گرافیکی تحت یک نرم افزار در اختیار کاربران قرار دارد اما منظور از شل در دنیای تست نفوذ این است که یک دسترسی به صورت خط فرمان از سیستم مورد نظر داشته باشیم که انواع مختلفی دارد و در ادامه با ان ها اشنا خواهید شد !

شل مستقیم و  یا Direct Shell چیست ؟

» در این نوع از شل اتصال به صورت مستقیم برقرار می شود برای درک بهتر این موضوع به مثال زیر توجه کنید :
گاهی ما به یک سرور دسترسی پیدا می کنیم و باید بعد از ان ، دسترسی خود را بالاتر ببریم یا بخواهیم دسترسی خود را برای مدت های طولانی حفظ کنیم. برای این کار باید یک بکدور  بکدور بر روی سرور ایجاد کنیم که اصولا با شل مستقیم این کار انجام می شود به این صورت که یک پورت از پورت های شبکه سرور باز می کنیم تا بتوانیم در مراحل بعدی در سرور دستورات خود را وارد کنیم !

» مزایا و معایب شل مستقیم ؟

• حساس بودن سیستم های دفاعی و امنیتی برای بازکردن پورت
• امکان اختلال در ارسال داده ها
• راحتی کار و سرعت در حین اسختراج داده ها(دانلود و آپلود)
• بازکردن پورت ها به صورت ایمن و حالت رمزنگاری

شل معکوس و یا Reverse Shell ؟

» همان طور که از نام ان مشخص است در این روش دسترسی به صورت معکوس گرفته می شود

و به صورت مستقیم نمیتوانیم دسترسی بگیریم ، برای درک مفهوم این روش به این مثال توجه نمایید :

در بعضی از موارد پیش می اید که دسترسی ما به سرور هدف بسیار محدود است و به همین خاطر نمیتوانیم یک پورت برای شل مستقیم در ان باز کنیم به همین خاطر از شل معکوس استفاده می کنیم.

-» در این روش به سرور هدف می گوییم که خود را از طریق پورت مورد نظر به سیستم ما متصل کند ؛ دقیقا بالعکس روش قبل که ما به سرور هدف متصل می شدیم در این روش سرور هدف به ما متصل می شود و ما میتوانیم در ان دستورات خود را وارد کنیم.

» حال که با مفهوم کلی مبحث شل در حوزه امنیت و تست نفوذ آشنایی لازم رو به دست آوردید
میتوانید ویدیوی آموزشی دسترسی به سیستم از طریق شل معکوس با زبان پایتون رو که در زیر قرار دادیم ملاحضه بفرمایید ” با ما همراه باشید ” !

دوره برنامه نویسی زبان پایتون کلیک کنید !