اما این طرر تفکر نهایتا بر می گردد به يكي دو سال پیش. در حال حاضر میبینیم که سخت ترین کاری که یک فرد – كه خود را هکر مي نامد - برای هک کردن یک سرور انجام می دهد کامپایل کردن یک اکسپلویت - كه توسط افراد ديگر تهيه شده – و اجرا نمودن آن است. هر چند در این بین افرادی هستند که از سواد بالایی برخوردارند اما باید این واقعیت را قبول کنیم که دیگر نه تنها بعضي از افراد هکرها را باهوش و دانا نمی دانند شاید حتی به اعمالشان بخندند. همانطور كه ذكر شد امروزه اكسپلويتها و برنامه هاي آماده ي فراواني برای نفوذ به سرور ها وجود دارند که تنها با وارد کردن آدرس سایت قرباني می توان بدون هيچ زحمتي به آن نفوذ كرد.

 

در این مقاله درباره یکی از روش هاي به اصطلاح نفوذ به سرور توضیح خواهم داد. بخش اول مقاله در حال حاضر در اختیار شماست که تنها به شل و نحوه استفاده و توضیحات آن می پردازد، در بخش هاي بعدي به ديگر مباحث مربوط به شل گرفتن خواهم پرداخت.

 

* در اين مقاله فرض بر آن است كه سرور مورد نظر شما نفوذ پذير است.

 

يكي از روش هاي نفوذ به سايتهاي يك سرور استفاده از نرم افزارهاي تحت وبي است كه عمل كاوش در فايلهاي سرور مورد نظر را انجام مي دهند و با استفاده از آنها امكان پيمايش بين پوشه هاي سرور ميسر مي گردد. این فایلها كه اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به ديگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنين نرم افزارهايي غالبا با استفاده از زبان هاي برنامه نويسي PHP یا ASP نوشته می شوند. از معروف ترین اين نرم افزارها مي توان به nstView و rhtools اشاره كرد که به ترتيب با استفاده از زبانهاي PHP و ASP كلاسيك نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجراي دستورات (Command) مختلف را به فرد مي دهند.

 

در كل دانستن اين موضوع كافيست كه اين نرم افزارها قدرت كه FileManager را به شما مي دهد كه با استفاده از آن مي توان به اطلاعات و فايلهاي موجود در سرور دسترسي پيدا كرد. به طوریکه در توصیف nstview میخوانیم :

 

Very small script, to managmant your files on web server. Easy to run - http://your_web/nstview.php , very easy to use

 

به طور مثال فرض کنید یکی از این فایل ها را ( در اینجا rhtools ) در يكي از پوشه هاي سایت خود (يا هر سايت قابل دسترس ديگر) قرار داده و آن را اجرا مي كنيد:

 

 

در مثال فرضی بالا فایل در لوکال هاست (localhost) اجرا شده و سایتهاي قرار گرفته در اين سرور فرضي در پوشه c:\inetpub\wwwroot\domains نگهداری می شوند.

 

اگر شل در مسیر فیزیکی c:\inetpub\wwwroot\domains\mysite.com\shell.asp قرار داشته باشد شما با برگشت به پوشه پيشين ( با كليك روي .. ) كه domains نام دارد، قادر خواهيد بود عنوان سایتهای موجود در سرور را مشاهده کنید. حال با كليك بر نام سایت مورد نظر، به پوشه ي حاوي فايلهاي سايت مذكور وارد شده می توانید همانند مدير سایت علميات آپلود، دانلود، ویرایش و ... را انجام دهید. حال دیگر فرقی نمی کند که مسیر شل شما کجا باشد. اگر مسير آن c:\inetpub\wwwroot\domains\mysite.com\myfile\shell.asp باشد بدیهی است که برای رسیدن به پوشه ی شامل سایت ها باید دوبار عمل بازگشت به پوشه پيشين را تكرار كنيد.

 

* يادآوري مي كنم، تنها زماني مي توان از چنين نرم افزارهايي بهره برد كه امنيت سرور مورد نظرتان پايين بوده و امكان جابجايي بين پوشه هاي مختلف وجود داشته باشد.

 

جهت دريافت نرم افزارهاي rhtools و nstview در موتورهاي جستجو (مانند Google) جستجو كنيد.

براي سرور هاي با قابليت اجراي نرم افزارهاي نوشته شده توسط زبان ASP از rhtools استفاده كنيد و براي سرور هاي با قابليت اجراي نرم افزارهاي نوشته شده توسط زبان PHP از nstview بهره ببريد.

 

همانطور كه در بالا توضيح داده شد به راحتي مي توان با استفاده از چنين نرم افزارهايي (و يا نرم افزارهاي مشابه) به سرور نفوذ كرد. پس هميشه سعي در افزايش امنيت سرور خود داشته باشيد تا كمتر با مشكلاتي چون هك شدن وب سايتها مواجه شويد.

 

براي جلوگيري از سو استفاده ي افراد از اين نرم افزارها تنها كافيست دسترسي هاي موجود براي پوشه هاي سرور را محدود نماييد.