کتابچه‌ی شکار وب‌شل
کتابچه
  • ۲۸ بهمن ۱۴۰۲
  • مسیر آبی

کتابچه‌ی شکار وب‌شل

آکادمی راوین

درباره‌ی کتابچه‌ی شکار وب‌شل

وب‌شل‌ها در حقیقت برنامه‌های مبتنی بر وب هستند که امکان تعامل مهاجمین با سامانه یا سیستم‌عامل سرور وب را ممکن می‌سازند. این تعامل شامل دسترسی به فایل‌ها، آپلود فایل، اجرای یک کد دل‌خواه بر روی سرور آسیب‌پذیر و بسیاری موارد دیگر می‌شود. این ابزارها بسته به نوع سرور وب آسیب‌پذیر، به زبان‌های متفاوتی مانند PHP، ASP، Java، Javascript و غیره نوشته می‌شوند که رایج‌ترین آنها PHP هست چرا که بسیاری از سامانه‌های تحت وب دنیا مبتنی بر PHP‌ هستند. زمانی که یک وب‌شل در سامانه‌ی شما قرار می‌گیرد، مهاجم می‌تواند با استفاده از آن داده‌های شما را سرقت کند، به مهم‌ترین سرور‌های داخل شبکه دسترسی پیدا کند و یا با هدف گسترش حمله، بدافزارهای گسترده‌تر و خطرناک‌تری را بر روی سامانه بارگذاری کند.

براساس فریم‌ورک MITRE ATT&CK، وب‌شل می‌تواند با هدف گسترش دسترسی یا پایدارسازی دسترسی بر روی سرورهای وب سازمان قربانی نصب شود. به عبارت دیگر ممکن است مهاجم با استفاده از آسیب‌پذیری موجود در سرور وب قربانی، وب‌شل خود را بر روی آن قرار دهد تا بتواند دستورات و کد‌های مورد نظر را با استفاده از آن بر روی سرور اجرا کند. از طرف دیگر ممکن است مهاجمی که موفق شده از روش دیگری به زیرساخت سازمان قربانی نفوذ کند برای پایدارتر کردن دسترسی خود، بر روی سرورهای وب سازمان وب‌شل را به عنوان Backdoor نصب کند. به این ترتیب مهاجم در صورت لو رفتن و از دست دادن دسترسی خود، مجدد از مسیر وب‌شل موجود در سرورهای وب که از اینترنت قابل دسترسی هستند به زیرساخت قربانی بازگردد.

همه‌ی سازمان‌ها و کسب‌وکارهایی که حتی یک سامانه‌ی تحت وب آنلاین دارند، در معرض تهدید وب‌شل هستند. آن‌ها اغلب بر روی وب‌سایت‌های متعلق به کسب‌وکارهای کوچک هم نمایان می‌شوند، به خصوص سایت‌هایی که با استفاده از سامانه‌های عمومی مانند وردپرس و غیره ایجادشده‌اند. به عنوان مثال اگر شما وب‌سایتی دارید که اطلاعات کاربران را ذخیره می‌کند یا به آن‌ها سرویس‌های مختلفی را ارایه می‌دهد، زمان مناسبی است که راجع به وب‌شل‌ها بیشتر یاد بگیرید چرا که ممکن است در برابر آن‌ها آسیب‌پذیر باشید.

به این نکته هم دقت داشته باشید که وب‌شل‌ها تنها با استفاده از آسیب‌پذیری‌های موجود در سامانه بر روی سرور وب نصب نمی‌شوند، بلکه همان‌گونه که ذکر شد ممکن است مهاجمین از قبل به زیرساخت دسترسی داشته و وب‌شل را از داخل سازمان بر روی سرور وب نصب کنند. لذا آسیب‌پذیر نبودن سامانه به معنی عدم وجود وب‌شل بر روی آن نیست.

در این کتابچه که با همکاری «آکادمی راوین» و «مرکز مدیریت راهبردی افتای ریاست جمهوری (افتا)» منتشر شده، سعی بر آن بوده است تا استفاده از روش‌های متنوع با هدف شناسایی انواع وب‌شل‌ها (شناخته شده و شناخته نشده) به مخاطبین آموزش داده شود. همچنین ابزارها، رول‌های شناسایی و اسکریپت‌های مختلفی برای این منظور در بخش‌های مختلف این سند ارایه شده است.