shell چیست ؟ و انواع آن

shell چیست

در ان اموزش به سوال shell چیست ؟ به صورت کامل پاسخ خواهیم داد و با انواع شل ها اشنا می شوید با ما در ادامه این اموزش هک و امنیت همراه باشید.

shell چیست ؟

شل یا Shell در معناب کلمه به معنی پوسته است و در سیستم عامل یک ارتباط دهنده بین کلاینت و سیستم عامل است که در واقع این ارتباط به صورت دستوری بوده و در سیستم عامل های جدید به صورت گرافیکی تحت یک نرم افزار در اختیار کاربران قرار دارد اما منظور از شل در دنیای تست نفوذ این است که یک دسترسی به صورت خط فرمان از سیستم مورد نظر داشته باشیم که انواع مختلفی دارد و در ادامه با ان ها اشنا خواهید شد.

شل مستقیم یا Direct shell

در این نوع از شل اتصال به صورت مستقیم برقرار می شود برای درک بهتر این موضوع به مثال زیر توجه کنید : گاهی ما به یک سرور دسترسی پیدا می کنیم و باید بعد از ان ، دسترسی خود را بالاتر ببریم یا بخواهیم دسترسی خود را برای مدت های طولانی حفظ کنیم. برای این کار باید یک بکدور بر روی سرور ایجاد کنیم که اصولا با شل مستقیم این کار انجام می شود به این صورت که یک پورت از پورت های شبکه سرور باز می کنیم تا بتوانیم در مراحل بعدی در سرور دستورات خود را وارد کنیم.

مزیت ها و معایب

  • حساس بودن فایروال ها و برنامه های امنیتی برای باز کردن پورت
  • باز کردن پورت با روش های راحت تر نسبت به شل معکوس
shell چیست ؟ و انواع آن
shell چیست و نحوه عکلکرد ان ها

شل معکوس یا Reverse shell چیست ؟

همان طور که از نام ان مشخص است در این روش دسترسی به صورت معکوس گرفته می شود و به صورت مستقیم نمیتوانیم دسترسی بگیریم ، برای درک مفهوم این روش به این مثال توجه نمایید : در بعضی از موارد پیش می اید که دسترسی ما به سرور هدف بسیار محدود است و به همین خاطر نمیتوانیم یک پورت برای شل مستقیم در ان باز کنیم به همین خاطر از شل معکوس استفاده می کنیم. در این روش به سرور هدف می گوییم که خود را از طریق پورت مورد نظر به سیستم ما متصل کند ؛ دقیقا بالعکس روش قبل که ما به سرور هدف متصل می شدیم در این روش سرور هدف به ما متصل می شود و ما میتوانیم در ان دستورات خود را وارد کنیم.

  دور زدن کلودفلر و پیدا کردن ای پی سرور

مزیت ها و معایب شل معکوس

  • امکان دور زدن فایروال ها با این روش
  • استفاده از این روش به سورت سخت تر

نکته : یکی از روش های عملی برای استفاده از این روش بک کانکت است که اموزش ان را در سایت قرار دارد.

شل اسکریپت

شل اسکریپت ها هم مواردی هستند که می توان با ان ها دسترسی گرفت.

اما همانطور گه گفته شده دسترسی ان ها به صورت اسکریپت است ،

و انواع مختلفی هم دارند که در اموزش شل اسکریپت ها به صورت کامل به ان پرداخته ایم.

جمع بندی

در این اموزش با موضوع shell چیست ؟ در هک و امنیت اشنا شده اید که به معنای دسترسی است و به صورت مستقیم و معکوس قابل استفاده هستند و برای دسترسی از سیستم هدف و اجرای دستور در سیستم ان استفاده می شود که نفوذگر می تواند با این روش ها دسترسی خود را بگیرد و یا حتی سطح دسترسی خود را بالاتر ببرد.

سوالات و نظرات خود را در رابطه با این اموزش می توانید از بخش دیدگاه مطرح نمایید.

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *