Bind Shell ve Reverse Shell Nedir?

 


Bind Shell ve Reverse Shell Nedir?

Bu konumda Bind Shell ve Reverse Shell'in ne olduğunu, aralarında ne tür farkların bulunduğunu ve hangi durumda Bind Shell ve Reverse Shell kullanmamız gerektiğini göreceğiz. Fakat öncelikle shell kavramının kısa bir tanımını yapmalıyız. Shell (kabuk) kullanıcı ve çekirdek arasında bir aracı görevi gören bir yazılımdır. Kullanıcıya, çekirdek servislerine erişim sağlayan bir arayüz sağlar.

Bind Shell Nedir?

Ele geçirilen sunucu; netcat, yada python, perl vb programlama dilleri ile yazılmış scriptler ile saldırganın seçtiği bir port dinlemeye alınır. Bu işlem gerçekleştirildikten sonra saldırgan hedef sunucunun dinlemede olan portuna bağlantı talebi göndermesine dayanır.

Reverse Shell Nedir?

Ele geçirilen sunucu; netcat, yada python, perl vb programlama dilleri ile yazılmış scriptler ile saldırganın bilgisayarının dinlemede olduğu bir portuna bağlantı talebi gerçekleştirmesine dayanmaktadır.

Bind Shell ve Reverse Shell arasındaki farka dikkat edersek;

  • Bind Shell ile saldırgan, kurban üzerinde bir port açar ve bu porta bağlanır
  • Reverse shell ile kurban, saldırganın dinlemeye aldığı port’a bağlantı yapar

Hangi durumlarda Bind Shell ve Reverse Shell kullanılır?

Yazımızın giriş kısmında anlattığımız gibi Bind Shell saldırganın kurban sisteminde port açarak bağlantı isteği gönderdiği bir yapıya sahip ve bu isteğin bir kötü avantajı olabiliyor. Buna neden olan ise kurbanın bir güvenlik duvarına sahip olması durumudur. Güvenlik duvarı dış ağdan gelen istekleri filtreler ve saldırganın bağlantı isteklerini reddetmesine neden olur. Peki güvenlik duvarını nasıl aşabiliriz? Bunun için ise devreye Reverse Shell giriyor. Reverse Shell ise saldırganın açtığı dinleme noktasına kurbanın bağlantı kurması ile olur. Peki güvenlik duvarı neden bu bağlantıyı reddetmedi? Bunun nedeni bağlantının içeriden dış ağa doğru olmasıdır. Güvenlik duvarları genel olarak dış ağdan gelen paketleri analiz ederken ağdan çıkan paketleri direk kontrol etmeden izin veriyor olabilir ve bu yolla sızılan bir sistemde güvenlik duvarı var ise ve sadece gelen trafiği filtreliyorsa Reverse Shell ile aşılabilir ve veri sızıntısına neden olabilir. Burada hangi durumda Bind Shell ve Reverse Shell kullanmamız gerektiği sorusunu kısaca özetlemeye çalıştım. Yazımı vakit ayırarak okuduğunuz için teşekkür ederim.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Maltego Nedir? Nasıl Kullanılır?

Resim
Maltego Nedir? Pentestlerde en önemli kısımlarından biri olan bilgi toplama kısmıdır. Maltego’da aktif ve pasif bilgi toplama özelliği olan bir bilgi toplama aracıdır.  Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar. Maltego ile neler yapabiliriz;     • Alan adları     • Whois bilgileri     • Ip adresi     • Ağ Tespiti     • E-posta adresi toplama     • Telefon, fax numaraları     • Sosyal paylaşım ağları Maltego, Windows, Linux ve Mac için uyumlu bir araçtır. Ticari ve Topluluk sürümü olarak 2 sürümü vardır. Nasıl Kullanılır? Ben kurulum işlemlerimi ve tarama işlemlerimi Kali Linux üzerinde gerçekleştireceğim. Ve başlıyoruz. Menü kısmından yukarıdaki resimdeki gibi programa erişim sağlayabilirsiniz ya da terminal ekranına  ‘ maltegoce ’  yazarak yazılımı açabilirsiniz. Yukarıdaki fotoğrafta görüldüğü üzere giriş yapmak için bizden üyelik bilgilerimizi istemektedir. Üyelik işlemleri
Devamı

Wireshark ile SSH Analizi

Resim
  Wireshark ile SSH protokolü  SSH ile Telnet arasındaki temel fark, SSH'nin tamamen şifrelenmiş ve doğrulanmış bir oturum sağlamasıdır. SSH'nin bunu gerçekleştirme şekli, web trafiğinin (HTTPS) ve yerleşik şifreleme olmadan diğer protokollerin şifrelenmesi için kullanılan SSL / TLS'ye çok benzer .  Yukarıdaki ekran görüntüsü, Wireshark'ta örnek bir SSH oturumunu göstermektedir. Gösterildiği gibi, oturumla ilişkili paketler yerleşik ssh filtresi kullanılarak filtrelenir. SSH, hedeflerine ulaşmak için iki farklı kriptografi türü kullanır. Gelişmiş Şifreleme Standardı (AES) gibi simetrik şifreleme, toplu şifreleme için daha hızlı ve daha etkilidir, ancak paylaşılan bir gizli anahtar gerektirir. Öte yandan asimetrik şifreleme, paylaşılan bir gizli anahtar gerektirmez, ancak daha az etkilidir. SSH, paylaşılan bir gizli anahtar oluşturmak için asimetrik kriptografi ve ardından bu anahtarla toplu şifreleme için simetrik kriptografi kullanır. Diffie-Hellman güvenli anahtar
Devamı