Tecnica della Reverse Shell
Tecnica della Reverse Shell
Tecnica della Reverse Shell
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ho conosciuto questa tecnica circa quattro<br />
anni fa, presi dal sito<br />
http://www.pentestmonkey.org degli script sia<br />
in perl sia in php che fanno la stessa cosa<br />
ma in modo piu' avanzato ed anche<br />
sicuramente piu' fine: in particolare non ci si<br />
appoggia a netcat per l' interattivita' ma all'<br />
opzione -i delle shell redirigendo gli standard<br />
input, output ed error su una socket tcp.<br />
Ai tempi, per avere un' idea statistica di<br />
massima, 4 su 5 server risultavano proni.<br />
Riprovando oggi, la situazione e' inversa,<br />
infatti l' idea di hardening rispetto alla<br />
sicurezza degli script web e' cosa comune.<br />
Codice:<br />