شل (shell) چیست؟

پیش از هر چیز لازم است بدانیم shell یا شل چیست؟ همانطور که می‌دانید، هر سیستم عاملی از مجموعه‌ای از برنامه‌ها تشکیل شده است. هر کدام از این برنامه‌ها کارهای مختلفی مانند مدیریت فایل، مدیریت حافظه و مدیریت منابع را انجام می‌دهند.

Shell یکی از برنامه‌های سیستم عامل است که یک رابط روی سیستم عامل برای شما ایجاد می‌کند که وظیفه آن گرفتن دستورات و اجرای آن‌ها است. به عبارت ساده‌تر، شل محیطی است که می‌توانیم دستورات، برنامه‌ها و اسکریپت‌ها را در آن اجرا کنیم.

شل پایتون چیست؟

پایتون یک زبان برنامه نویسی مفسر است. به این معنا که مفسر پایتون یک خط کد را می‌خواند، آن را اجرا می‌کند و در صورت عدم وجود خطا این فرآیند را تکرار می‌کند. شل پایتون یک رابط خط فرمان به شما می‌دهد که می‌توانید از آن برای تعیین دستورات مستقیم به مفسر پایتون استفاده کنید.

خرید هاست پایتون

شل پایتون چه کاربردهایی دارد و چطور باید از آن استفاده کنیم؟

با استفاده از شل پایتون می‌توانید هر کاری را که پایتون اجازه می‌دهد انجام دهید. شما می‌توانید از انواع متغیرها، حلقه‌ها و شرط‌ها استفاده کنید و در صورت نیاز توابع مختلفی را تعریف کنید. شل پایتون برای اجرای برنامه‌های ساده یا اشکال زدایی بخش‌هایی از برنامه‌های پیچیده بسیار مفید است.

شل پایتون (Python Shell) بهترین ابزار برای تست دستورات پایتون است و برای افرادی که تازه شروع به یادگیری برنامه نویسی کرده‌اند بسیار مفید است. دقت داشته باشید با خارج شدن از محیط شل تمام دستورات وارد شده حذف خواهد شد. برای اینکه یک برنامه واقعی بنویسید لازم است فایل خود را در یک ادیتور وارد کرده و با پسوند .py آن را ذخیره کنید.

برای شروع کار با Python shell، کافی است دستور python را در ترمینال وارد کنید. در این محیط هر دستوری را که وارد کنید به صورت مستقیم توسط مفسر پایتون خوانده و ارزیابی می‌شود و خروجی آن را در صورت وجود چاپ می‌کند. برای ترک شل پایتون می‌توانید از دکمه‌های Ctrl+Z در ویندوز یا Ctrl+D در سیستم عامل‌های لینوکس استفاده کنید.

در محیط شل پایتون، خطوطی را خواهید دید که با >>> شروع می‌شوند. این خطوط، خطوطی هستند که شما باید دستورات را در آن‌ها وارد کنید.

شل پایتون یک محیط تعاملی را برای شما ایجاد می‌کند به این معنا که در محیط پایتون، شل منتظر دستورات بعدی کاربر می‌ماند و سپس آن‌ها را اجرا کرده و خروجی را در صورت وجود نمایش می‌دهد. پس از نمایش خروجی، شل مجدد آماده دریافت دستورات بعدی خواهد بود.

فایل هاست چیست؟ برای اطلاع روی لینک آبی رنگ کلیک کنید.

شل معکوس چیست؟

شل معکوس یا reverse shell که با نام‌های remote shell یا connect-back shell هم شناخته می‌شود، از آسیب پذیری‌های سیستم هدف استفاده می‌کند تا یک ارتباط شل ایجاد کرده و از سیستم قربانی سو استفاده کند. هدف از شل معکوس ایجاد یک ارتباط از راه دور با کامپیوتر و در دسترس گرفتن کنترل آن سیستم کامپیوتری است. 

ایجاد شل معکوس با استفاده از ابزارها و زبان‌های مختلف بسیار ساده است. نحوه اتصال در شل معکوس دقیقا برعکس شل است. شل معکوس اتصالی است که عموما توسط هکرها استفاده می‌شود. در حملات شل معکوس، مهاجم یک اتصال از سیستم قربانی به سیستم خود برقرار می‌کند و سپس دستورات را از طریق یک رابط خط فرمان صادر می‌کند. به این ترتیب مهاجم می‌تواند سیستم قربانی را از راه دور کنترل کند، به نحوی که گویی پشت رایانه قربانی نشسته است.

دلیل اصلی اینکه اکثر هکرها از شل معکوس برای انجام حملات خود استفاده می‌کنند، نحوه پیکربندی فایروال‌ها است. زیرا اکثر فایروال‌ها اتصال از داخل به خارج را محدود نمی‌کنند و این باگ باعث می‌شود مهاجم بتواند یک اتصال شل معکوس در سیستم ایجاد کند. مهاجم با  دسترسی خط فرمان سیستم قربانی می‌‌‌تواند حتی پورت‌های بسته شده در فایروال را باز کند. شل معکوس یک تهدید شدید امنیتی است و عموما در تست نفوذ سیستم‌ها از آن کمک گرفته می‌شود.

مهاجم چطور می تواند یک ارتباط شل معکوس در سیستم هدف را شروع  کند؟

ابزارها و روش‌های زیادی برای شروع حملات شل معکوس وجود دارد. رایج‌ترین روش شروع ارتباط توسط مهاجمان، استفاده از ایمیل‌های فیشینگ یا وب‌سایت‌های مخرب است. مهاجم با ترفندهایی شما را ترغیب به نصب بدافزار می‌کند. اگر بدافزار را روی سیستم کامپیوتر شخصی یا محل کار خود نصب کنید، در واقع یک اتصال خروجی به سیستم فرمان مهاجم ایجاد کرده‌اید. وجود چنین اتصالات خروجی در اکثر مواقع منجر به نفوذ به سیستم شما خواهد شد زیرا اکثر فایروال‌ها به صورت پیش فرض فقط ترافیک ورودی سیستم را کنترل می‌کنند.

چطور می توانیم سیستم خود را در برابر حملات شل معکوس مقاوم کنیم؟

شما نمی‌توانید شل معکوس را بلاک کنید اما می‌توانید با انجام تنظیماتی در فایروال، سیستم خود را در برابر این حملات مقاوم کنید. برای این منظور لازم است پورت‌های خروجی سیستم خود را محدود کنید. همچنین بهتر است علاوه‌ بر ترافیک‌های ورودی، ترافیک خروجی سیستم را هم مانیتور کنید تا در صورت وجود دستورات شل آن‌ها را محدود کنید.

جمع بندی

شل معکوس یکی از روش‌هایی است که هکرها برای نفوذ به سیستم‌های کامپیوتری یا سرورها استفاده می‌کنند. در این مقاله سعی کردیم به شما بگوییم شل معکوس پایتون چیست، چه کاربردهایی دارد و چگونه می‌تواند تهدیدی برای امنیت سیستم‌های کامپیوتری و سرورها باشد. همچنین سعی کردیم راه‌کار‌هایی را برای مقابله با حملات شل معکوس ارائه کنیم.

سوالات متداول :

استفاده از شل هاست پایتون برای کنترل کامپیوتر ریموت

دپارتمان آموزش هاست ایران

دپارتمان آموزشی هاست ایران در تلاش است جدید ترین آموزش های مرتبط با میزبانی وب را در اختیار کاربران عزیز قرار دهد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  +  61  =  65