استفاده از شل هاست پایتون برای کنترل کامپیوتر ریموت
شل (shell) چیست؟
پیش از هر چیز لازم است بدانیم shell یا شل چیست؟ همانطور که میدانید، هر سیستم عاملی از مجموعهای از برنامهها تشکیل شده است. هر کدام از این برنامهها کارهای مختلفی مانند مدیریت فایل، مدیریت حافظه و مدیریت منابع را انجام میدهند.
Shell یکی از برنامههای سیستم عامل است که یک رابط روی سیستم عامل برای شما ایجاد میکند که وظیفه آن گرفتن دستورات و اجرای آنها است. به عبارت سادهتر، شل محیطی است که میتوانیم دستورات، برنامهها و اسکریپتها را در آن اجرا کنیم.
شل پایتون چیست؟
پایتون یک زبان برنامه نویسی مفسر است. به این معنا که مفسر پایتون یک خط کد را میخواند، آن را اجرا میکند و در صورت عدم وجود خطا این فرآیند را تکرار میکند. شل پایتون یک رابط خط فرمان به شما میدهد که میتوانید از آن برای تعیین دستورات مستقیم به مفسر پایتون استفاده کنید.
[su_button url=”https://hostiran.net/host/python” style=”flat” size=”7″]خرید هاست پایتون[/su_button]
شل پایتون چه کاربردهایی دارد و چطور باید از آن استفاده کنیم؟
با استفاده از شل پایتون میتوانید هر کاری را که پایتون اجازه میدهد انجام دهید. شما میتوانید از انواع متغیرها، حلقهها و شرطها استفاده کنید و در صورت نیاز توابع مختلفی را تعریف کنید. شل پایتون برای اجرای برنامههای ساده یا اشکال زدایی بخشهایی از برنامههای پیچیده بسیار مفید است.
شل پایتون (Python Shell) بهترین ابزار برای تست دستورات پایتون است و برای افرادی که تازه شروع به یادگیری برنامه نویسی کردهاند بسیار مفید است. دقت داشته باشید با خارج شدن از محیط شل تمام دستورات وارد شده حذف خواهد شد. برای اینکه یک برنامه واقعی بنویسید لازم است فایل خود را در یک ادیتور وارد کرده و با پسوند .py آن را ذخیره کنید.
برای شروع کار با Python shell، کافی است دستور python را در ترمینال وارد کنید. در این محیط هر دستوری را که وارد کنید به صورت مستقیم توسط مفسر پایتون خوانده و ارزیابی میشود و خروجی آن را در صورت وجود چاپ میکند. برای ترک شل پایتون میتوانید از دکمههای Ctrl+Z در ویندوز یا Ctrl+D در سیستم عاملهای لینوکس استفاده کنید.
در محیط شل پایتون، خطوطی را خواهید دید که با >>> شروع میشوند. این خطوط، خطوطی هستند که شما باید دستورات را در آنها وارد کنید.
شل پایتون یک محیط تعاملی را برای شما ایجاد میکند به این معنا که در محیط پایتون، شل منتظر دستورات بعدی کاربر میماند و سپس آنها را اجرا کرده و خروجی را در صورت وجود نمایش میدهد. پس از نمایش خروجی، شل مجدد آماده دریافت دستورات بعدی خواهد بود.
فایل هاست چیست؟ برای اطلاع روی لینک آبی رنگ کلیک کنید.
شل معکوس چیست؟
شل معکوس یا reverse shell که با نامهای remote shell یا connect-back shell هم شناخته میشود، از آسیب پذیریهای سیستم هدف استفاده میکند تا یک ارتباط شل ایجاد کرده و از سیستم قربانی سو استفاده کند. هدف از شل معکوس ایجاد یک ارتباط از راه دور با کامپیوتر و در دسترس گرفتن کنترل آن سیستم کامپیوتری است.
ایجاد شل معکوس با استفاده از ابزارها و زبانهای مختلف بسیار ساده است. نحوه اتصال در شل معکوس دقیقا برعکس شل است. شل معکوس اتصالی است که عموما توسط هکرها استفاده میشود. در حملات شل معکوس، مهاجم یک اتصال از سیستم قربانی به سیستم خود برقرار میکند و سپس دستورات را از طریق یک رابط خط فرمان صادر میکند. به این ترتیب مهاجم میتواند سیستم قربانی را از راه دور کنترل کند، به نحوی که گویی پشت رایانه قربانی نشسته است.
دلیل اصلی اینکه اکثر هکرها از شل معکوس برای انجام حملات خود استفاده میکنند، نحوه پیکربندی فایروالها است. زیرا اکثر فایروالها اتصال از داخل به خارج را محدود نمیکنند و این باگ باعث میشود مهاجم بتواند یک اتصال شل معکوس در سیستم ایجاد کند. مهاجم با دسترسی خط فرمان سیستم قربانی میتواند حتی پورتهای بسته شده در فایروال را باز کند. شل معکوس یک تهدید شدید امنیتی است و عموما در تست نفوذ سیستمها از آن کمک گرفته میشود.
مهاجم چطور می تواند یک ارتباط شل معکوس در سیستم هدف را شروع کند؟
ابزارها و روشهای زیادی برای شروع حملات شل معکوس وجود دارد. رایجترین روش شروع ارتباط توسط مهاجمان، استفاده از ایمیلهای فیشینگ یا وبسایتهای مخرب است. مهاجم با ترفندهایی شما را ترغیب به نصب بدافزار میکند. اگر بدافزار را روی سیستم کامپیوتر شخصی یا محل کار خود نصب کنید، در واقع یک اتصال خروجی به سیستم فرمان مهاجم ایجاد کردهاید. وجود چنین اتصالات خروجی در اکثر مواقع منجر به نفوذ به سیستم شما خواهد شد زیرا اکثر فایروالها به صورت پیش فرض فقط ترافیک ورودی سیستم را کنترل میکنند.
چطور می توانیم سیستم خود را در برابر حملات شل معکوس مقاوم کنیم؟
شما نمیتوانید شل معکوس را بلاک کنید اما میتوانید با انجام تنظیماتی در فایروال، سیستم خود را در برابر این حملات مقاوم کنید. برای این منظور لازم است پورتهای خروجی سیستم خود را محدود کنید. همچنین بهتر است علاوه بر ترافیکهای ورودی، ترافیک خروجی سیستم را هم مانیتور کنید تا در صورت وجود دستورات شل آنها را محدود کنید.
جمع بندی
شل معکوس یکی از روشهایی است که هکرها برای نفوذ به سیستمهای کامپیوتری یا سرورها استفاده میکنند. در این مقاله سعی کردیم به شما بگوییم شل معکوس پایتون چیست، چه کاربردهایی دارد و چگونه میتواند تهدیدی برای امنیت سیستمهای کامپیوتری و سرورها باشد. همچنین سعی کردیم راهکارهایی را برای مقابله با حملات شل معکوس ارائه کنیم.
سوالات متداول :