سه شنبه, ۹ بهمن, ۱۴۰۳ / 28 January, 2025
حمله به سرور به وسیله شل
شاید تا به حال فکر می کردید که هک کردن یک سرور و نفوذ به آن کار بسیار دشواریست. شاید تا به حال می پنداشتید کسانی که به یك سرور نفوذ كرده و سایتهای قرار گرفته روی آن را هک می کنند افرادی با هوش بالا و دارای اطلاعات فراوانی در زمینه کامپیوتر و امنیت هستند.
اما این طرر تفکر نهایتا بر می گردد به یكی دو سال پیش. در حال حاضر میبینیم که سخت ترین کاری که یک فرد كه خود را هکر می نامد - برای هک کردن یک سرور انجام می دهد کامپایل کردن یک اکسپلویت - كه توسط افراد دیگر تهیه شده و اجرا نمودن آن است. هر چند در این بین افرادی هستند که از سواد بالایی برخوردارند اما باید این واقعیت را قبول کنیم که دیگر نه تنها بعضی از افراد هکرها را باهوش و دانا نمی دانند شاید حتی به اعمالشان بخندند. همانطور كه ذكر شد امروزه اكسپلویتها و برنامه های آماده ی فراوانی برای نفوذ به سرور ها وجود دارند که تنها با وارد کردن آدرس سایت قربانی می توان بدون هیچ زحمتی به آن نفوذ كرد.
در این مقاله فرض بر آن است كه سرور مورد نظر شما نفوذ پذیر است.
●روش كار
یكی از روش های نفوذ به سایتهای یك سرور استفاده از نرم افزارهای تحت وبی است كه عمل كاوش در فایلهای سرور مورد نظر را انجام می دهند و با استفاده از آنها امكان پیمایش بین پوشه های سرور میسر می گردد. این فایلها كه اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به دیگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنین نرم افزارهایی غالبا با استفاده از زبان های برنامه نویسی PHP یا ASP نوشته می شوند. از معروف ترین این نرم افزارها می توان به nstView و rhtools اشاره كرد که به ترتیب با استفاده از زبانهای PHP و ASP كلاسیك نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجرای دستورات (Command) مختلف را به فرد می دهند.در كل دانستن این موضوع كافیست كه این نرم افزارها قدرت كه FileManager را به شما می دهد كه با استفاده از آن می توان به اطلاعات و فایلهای موجود در سرور دسترسی پیدا كرد. به طوریکه در توصیف nstview میخوانیم :
Very small script, to managmant your files on web server. Easy to run - http://your_web/nstview.php , very easy to use
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست