بک کانکت چیست ؟ اشنایی با ( BackConnect )
در این اموزش میخواهیم روشی برای دور زدن فایروال سرور معرفی کنیم به نام backconnect یا بک کانکت یکی از جالب ترین روش های تست نفوذ با ما همراه باشید
[vip]
بک کانکت چیست ؟
BackConnect در کلمه به معنای برگشت اتصال است و در عمل هم دقیقا همین اتفاق خواهد افتاد که با ان اشنا میشوید
زمانی که ما میخواهیم به یک سرور اتصال برقرار کنیم نیاز به بازکردن یک پورت در ان داریم درصورتی که ان پورت را بتوانیم در سرور باز کنیم
میتوانیم هر بار به راحتی وارد سرور شویم و دسترسی داشته باشیم اما زمانی که فایروال سرور فعال باشد ممکن است این امکان به ما داده نشود
و ما نیاز داریم این فایروال را دور بزنیم که برای این کار از عملیات BackConnect استفاده میکنیم
، بک کانکت به جای بازکردن پورت سرور سرور را به پورت باز ما متصل میکند
و به همین دلیل فایروال بایپس خواهد شود و به سرور دسترسی میگیریم اما این کار در عمل چگونه باید انجام شوید را در ادامه اموزش خواهید اموخت
بک کانکت
برای انجام بک کانکت ما باید با استفاده از شل اسکریپت به سرور مورد نظر دسترسی داشته باشیم
در اموزش شل اسکریپت بخش های مختلف یک شل را معرفی کرده ایم یکی از این بخش ها در شل اسکریپت های خوب بک کانکت است
حتی در اسکریپت معرفی شده در اموزش قبل این امکان وجود دارد در تصویر زیر بخش BackConnect اسکریپت b374k را مشاهده میکنید
در بخش Reverse Shell و قسمت Target IP باید ip خود را وارد نمایید و در قسمت Port پورتی که در سیستم خود بازکرده اید را بزنید
برای بازکردن پورت در سیستم خود نیاز با ابزار هایی دارید یکی از این ابزار های محبوب نت کت (NetCat) است
که در این زمینه به شما کمک خواهد کرد و برای اکثر سیستم عامل ها قابل استفاده است و میتوانید اموزش ان را در سایت مشاهده نمایید
بعد از زدن دکمه Connect سرور به سیستم شما از طریق پورت انتخاب شده متصل میشود و میتوانید دستورات خود را اجرا نمایید
نکته : برای جلوگیری از بک کانکت و کنترل سرور از نظر امنیتی میتوانید اموزش مانیتورینگ را مشاهده نمایید
چنانچه سوال یا نظری دارید میتوانید از بخش دیدگاه باما درمیان بگذارید
پایدار باشید .
[/vip]