Reverse-shell як інструмент отримання несанкціонованого доступу

Анотація

У даній статті проаналізовано способи та наслідки використання такого інструменту як Reverse Shell при атаках на сервери. В чому полягає основна небезпека, як виглядає схема цього підключення від «жертви» до зловмисника та які інструменти використовуються для підготовки атаки. Також надано базові рекомендації щодо захисту і попередження атак з використанням reverse shell, які включають в себе як інженерно-технічні засоби захисту інформації так і роботу з персоналом.

Ключові слова: кібератака, зловмисник, шкідливе програмне забезпечення, скрипт, несанкціонований доступ, shell.

Перелік посилань
1. What is a Reverse Shell? [Електронний ресурс] – Режим доступу до ресурсу: https://www.techslang.com/definition/what-is-a-reverse-shell/
2. Windows-php-reverse-shell [Електронний ресурс] – Режим доступу до ресурсу: https://github.com/Dhayalanb/windows-php-reverse-shell
3. Metasploit [Електронний ресурс] – Режим доступу до ресурсу: https://docs.rapid7.com/metasploit/
4. Php-reverse-shell [Електронний ресурс] – Режим доступу до ресурсу:https://pentestmonkey.net/tools/web-shells/php-reverse-shell