شنبه, ۳۰ تیر, ۱۴۰۳ / 20 July, 2024
حمله به سرور به وسیله شل
شاید تا به حال فکر می کردید که هک کردن یک سرور و نفوذ به آن کار بسیار دشواریست. شاید تا به حال می پنداشتید کسانی که به یك سرور نفوذ كرده و سایتهای قرار گرفته روی آن را هک می کنند افرادی با هوش بالا و دارای اطلاعات فراوانی در زمینه کامپیوتر و امنیت هستند.
اما این طرر تفکر نهایتا بر می گردد به یكی دو سال پیش. در حال حاضر میبینیم که سخت ترین کاری که یک فرد كه خود را هکر می نامد - برای هک کردن یک سرور انجام می دهد کامپایل کردن یک اکسپلویت - كه توسط افراد دیگر تهیه شده و اجرا نمودن آن است. هر چند در این بین افرادی هستند که از سواد بالایی برخوردارند اما باید این واقعیت را قبول کنیم که دیگر نه تنها بعضی از افراد هکرها را باهوش و دانا نمی دانند شاید حتی به اعمالشان بخندند. همانطور كه ذكر شد امروزه اكسپلویتها و برنامه های آماده ی فراوانی برای نفوذ به سرور ها وجود دارند که تنها با وارد کردن آدرس سایت قربانی می توان بدون هیچ زحمتی به آن نفوذ كرد.
در این مقاله فرض بر آن است كه سرور مورد نظر شما نفوذ پذیر است.
●روش كار
یكی از روش های نفوذ به سایتهای یك سرور استفاده از نرم افزارهای تحت وبی است كه عمل كاوش در فایلهای سرور مورد نظر را انجام می دهند و با استفاده از آنها امكان پیمایش بین پوشه های سرور میسر می گردد. این فایلها كه اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به دیگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنین نرم افزارهایی غالبا با استفاده از زبان های برنامه نویسی PHP یا ASP نوشته می شوند. از معروف ترین این نرم افزارها می توان به nstView و rhtools اشاره كرد که به ترتیب با استفاده از زبانهای PHP و ASP كلاسیك نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجرای دستورات (Command) مختلف را به فرد می دهند.در كل دانستن این موضوع كافیست كه این نرم افزارها قدرت كه FileManager را به شما می دهد كه با استفاده از آن می توان به اطلاعات و فایلهای موجود در سرور دسترسی پیدا كرد. به طوریکه در توصیف nstview میخوانیم :
Very small script, to managmant your files on web server. Easy to run - http://your_web/nstview.php , very easy to use
تعمیرکار درب برقی وجک پارکینگ
دورههای مدیریتی دانشگاه تهران
فروش انواع ژنراتور دیزلی با ضمانت نامه معتبر
مسعود پزشکیان ایران پزشکیان دولت چهاردهم دولت نماز جمعه محمدجواد ظریف رئیس جمهور انتخابات ظریف مجلس شورای اسلامی علیرضا زاکانی
هواشناسی شهرداری تهران آلودگی هوا تهران گرمای هوا گرما سازمان هواشناسی پلیس وزارت بهداشت قتل پشه آئدس سلامت
قیمت طلا دولت سیزدهم قیمت خودرو مایکروسافت برق خودرو واردات خودرو حقوق بازنشستگان بازنشستگان قیمت دلار بازار خودرو مسکن
محرم عاشورا سینمای ایران کربلا دفاع مقدس سینما تلویزیون امام حسین (ع) اوشین امام حسین بازیگر تئاتر
فناوری دانشگاه تهران
رژیم صهیونیستی دونالد ترامپ غزه یمن اسرائیل فلسطین آمریکا جو بایدن ترامپ روسیه چین جنگ غزه
فوتبال پرسپولیس استقلال نقل و انتقالات تراکتور باشگاه پرسپولیس نقل و انتقالات لیگ برتر علی علیپور لیگ برتر لیگ برتر ایران سپاهان علیرضا بیرانوند
ویندوز مغز هوش مصنوعی ناسا گوگل موبایل اینترنت عیسی زارع پور سرعت اینترنت
رژیم غذایی پوست سلامت روان گرمازدگی چاقی کاهش وزن