أدوات القرصنة: C99 Shell | حياة هوست

ما هو قذيفة الويب؟: C99 Shell

 

قذيفة ( C99 Shell ) علي شبكه الإنترنت هو البرنامج النصي التي يتم تحميلها في كثير من الأحيان إلى خادم الاستضافة بهدف إعطاء القراصنة القدره على التحكم عن بعد لعى موقع الاستضافة الخاصه بك.

يمكن ان تكون خوادم الويب التي تصاب بالعدوى اما داخلية للشبكة أو مواقع المستضافة على الانترنت، حيث يتم استخدام shell لزيادة الارتكاز في التحكم المستضيفين الداخليين للخادم الانترنت (التنبيه (TA15-314a)).
يمكن للقراصنة استخدام اي لغة لكتابه shell علي شبكه الإنترنت طالما انها معتمده من قبل خادم الويب .

بعض قذائف الويب الأكثر شيوعا هي في اللغات التي يتم دعمها علي نطاق واسع ، علي سبيل المثال ، PHP. يمكن للقراصنة تحديد نقاط الضعف التي يمكن ان تستغل  ويتم تثبيت نوع من شل الويب باستخدام أدوات فحص الشبكة. علي سبيل المثال ، تحدث هذه الثغرات الامنيه في برامج خادم الويب أو أنظمه أداره المحتوي أو CMS. وبمجرد ان يتم تحميلها بنجاح ، يمكن للقراصنة استخدام القذائف للاستفادة من تقنيات الاستغلال الأخرى لإصدار الأوامر وتصعيد الاختراقات عن بعد. تكون عناصر التحكم متصلة بالوظيفة أو الفرصة المتاحة للخادم مباشره وقد تتضمن القدرة علي حذف الملفات واضافتها وتنفيذها ، بالاضافه إلى القدرة علي تشغيل البرامج التنفيذية أو الأوامر أو النصوص الاضافيه (التنبيه (TA15-314a)).
كما يمكن استخدام قذائف الويب عمدا وبشكل مشروع من قبل ادارة السرفرات لدى حياة هوست لتنفيذ إجراءات علي الخادم ، علي سبيل المثال ، قراءه سجلات النظام ، وإنشاء مستخدم وإعادة تشغيل الخدمة.

خلافا لبعض الانواع الاخرى من قذائف مثل قذائف العكسية التي تحتاج إلى برنامج ثانوي للعمل علي جهاز الضحية ، قذيفة علي شبكه الإنترنت لا تحتاج إلى ماخذ للاتصال وغالبا ما يتم تشغيلها عبر HTTP (paganini ، 2016).

فهي الأبواب الخلفية التي تعمل من المتصفح. وعلي هذا النحو ، تعتبر هذه الاداات أدوات للاستغلال.

قبل ان يمكن استخدامها لإيذاء المستخدم ، يجب العثور علي نقطه ضعف في تطبيق الهدف.

وهناك طريقه يلجاء لها المخترقون من خلال صفحه لتحميل الملف عبر برمجة الموقع ، علي سبيل المثال ، نموذج الإرسال علي الموقع  الإنترنت ومن ثم استخدام lfi أو الملف المحلي تضمين الضعف في التطبيق لتشمل قذيفة في صفحاتها (paganini ، 2016).

 

ماذا قدمت حياة هوست للحماية

نحن نضمن انه ( C99 Shell )

لايتم تنفيذ الاموار فيه خارج صلاحيات المستخدم اي انه لا يمكن ان يعبر من مستخدم لي اخر على سرفرات الاستضافه ليدنا

ونقدم ايضا نظمة فحص مجانية للعميل على حساب الاستضافه لدينا على سبيل المثال برنامج cxs يفوم بي فحص الموقع وارسال تقرير للعميل وايضا ارسال اي ملفات المصابه بالموقع لدى العميل وايضا يقدم البرنامج لي مواقع الورد برس اب الاضافات تحتاج ترقيه وايضا فحص الورد برس وفحص نقاط الضعف لي مساعدة المبرمج في اختصار الوقت وتحديد نقاط الضعف التي حصلت في الموقع لدية

قذيفة الويب c99
مثال ممتاز لقذيفة علي شبكه الإنترنت هو البديل c99 ، وهو البرمجيات الخبيثة PHP غالبا ما يتم تحميلها إلى تطبيق ويب الضعيفة لإعطاء القراصنة واجهه. تسمح shell c99 للمهاجمين بالتحكم في عمليات خادم الإنترنت ، مما يسمح له أو لها بإعطاء الأوامر علي الخادم كحساب يعمل تحته التهديد.

فانه يتيح تحميل القراصنة ، وتصفح نظام الملفات ، وتحرير وعرض الملفات ، بالاضافه إلى ذلك ، لحذف ونقلها وتغيير الأذونات. العثور علي قذيفة c99 هو وسيله ممتازة لتحديد حل وسط علي نظام. قذيفة c99 حوالي 1500 خطوط طويلة ، وبعض السمات الخاصة به تشمل إظهار تدابير الأمن قد تستخدم خادم الويب ، عارض ملف لديه أذونات ، وهو المكان الذي يمكن ان تعمل المهاجم رمز php مخصص (php البرمجيات الخبيثة c99 شل).
هناك أنواع مختلفه من قذيفة c99 التي يتم استخدامها اليوم.

وفيما يلي مثال علي آخر حديث نسبيا.

لديها العديد من التواقيع التي يمكن استخدامها لكتابه التدابير المضادة الوقائية.

 

نضع لكم صور لي بعض اشكال PHP malware c99 shell

 

 

 

 

مع تحيات فريق عمل حياه هوست