- ۲۸ بهمن ۱۴۰۲
- مسیر آبی
کتابچهی شکار وبشل
دربارهی کتابچهی شکار وبشل
وبشلها در حقیقت برنامههای مبتنی بر وب هستند که امکان تعامل مهاجمین با سامانه یا سیستمعامل سرور وب را ممکن میسازند. این تعامل شامل دسترسی به فایلها، آپلود فایل، اجرای یک کد دلخواه بر روی سرور آسیبپذیر و بسیاری موارد دیگر میشود. این ابزارها بسته به نوع سرور وب آسیبپذیر، به زبانهای متفاوتی مانند PHP، ASP، Java، Javascript و غیره نوشته میشوند که رایجترین آنها PHP هست چرا که بسیاری از سامانههای تحت وب دنیا مبتنی بر PHP هستند. زمانی که یک وبشل در سامانهی شما قرار میگیرد، مهاجم میتواند با استفاده از آن دادههای شما را سرقت کند، به مهمترین سرورهای داخل شبکه دسترسی پیدا کند و یا با هدف گسترش حمله، بدافزارهای گستردهتر و خطرناکتری را بر روی سامانه بارگذاری کند.
براساس فریمورک MITRE ATT&CK، وبشل میتواند با هدف گسترش دسترسی یا پایدارسازی دسترسی بر روی سرورهای وب سازمان قربانی نصب شود. به عبارت دیگر ممکن است مهاجم با استفاده از آسیبپذیری موجود در سرور وب قربانی، وبشل خود را بر روی آن قرار دهد تا بتواند دستورات و کدهای مورد نظر را با استفاده از آن بر روی سرور اجرا کند. از طرف دیگر ممکن است مهاجمی که موفق شده از روش دیگری به زیرساخت سازمان قربانی نفوذ کند برای پایدارتر کردن دسترسی خود، بر روی سرورهای وب سازمان وبشل را به عنوان Backdoor نصب کند. به این ترتیب مهاجم در صورت لو رفتن و از دست دادن دسترسی خود، مجدد از مسیر وبشل موجود در سرورهای وب که از اینترنت قابل دسترسی هستند به زیرساخت قربانی بازگردد.
همهی سازمانها و کسبوکارهایی که حتی یک سامانهی تحت وب آنلاین دارند، در معرض تهدید وبشل هستند. آنها اغلب بر روی وبسایتهای متعلق به کسبوکارهای کوچک هم نمایان میشوند، به خصوص سایتهایی که با استفاده از سامانههای عمومی مانند وردپرس و غیره ایجادشدهاند. به عنوان مثال اگر شما وبسایتی دارید که اطلاعات کاربران را ذخیره میکند یا به آنها سرویسهای مختلفی را ارایه میدهد، زمان مناسبی است که راجع به وبشلها بیشتر یاد بگیرید چرا که ممکن است در برابر آنها آسیبپذیر باشید.
به این نکته هم دقت داشته باشید که وبشلها تنها با استفاده از آسیبپذیریهای موجود در سامانه بر روی سرور وب نصب نمیشوند، بلکه همانگونه که ذکر شد ممکن است مهاجمین از قبل به زیرساخت دسترسی داشته و وبشل را از داخل سازمان بر روی سرور وب نصب کنند. لذا آسیبپذیر نبودن سامانه به معنی عدم وجود وبشل بر روی آن نیست.
در این کتابچه که با همکاری «آکادمی راوین» و «مرکز مدیریت راهبردی افتای ریاست جمهوری (افتا)» منتشر شده، سعی بر آن بوده است تا استفاده از روشهای متنوع با هدف شناسایی انواع وبشلها (شناخته شده و شناخته نشده) به مخاطبین آموزش داده شود. همچنین ابزارها، رولهای شناسایی و اسکریپتهای مختلفی برای این منظور در بخشهای مختلف این سند ارایه شده است.