...
ওয়েব শেল কি? ওয়েব শেল(Web Shell) Attack কি? ওয়েব শেল কিভাবে কাজ করে? জনপ্রিয় কিছু ওয়েব শেল ও ওয়েব শেল অ্যাটাক থেকে কিভাবে সুরক্ষিত থাকা যায়?

ওয়েব শেল কি? ওয়েব শেল(Web Shell) Attack কি? ওয়েব শেল কিভাবে কাজ করে? জনপ্রিয় কিছু ওয়েব শেল ও ওয়েব শেল অ্যাটাক থেকে কিভাবে সুরক্ষিত থাকা যায়?

ওয়েব শেল কি?

 

একটি ওয়েব শেল হল একটি ম্যালিসিয়াস স্ক্রিপ্ট যা জনপ্রিয় ওয়েব অ্যাপ্লিকেশন ভাষায় লেখা হয় – PHP, JSP, বা ASP, এবং এগুলো একটি ওয়েব সার্ভার অপারেটিং সিস্টেমে ইনস্টল করা হয়।

ওয়েব শেল এর মাধ্যমে যেকোনো ওয়েবসাইট অথবা সিস্টেমের এডমিন প্যানেলে ঢুকে যে কোন ফাইল আপলোড অথবা ডিলিট করা, পুরো ওয়েবসাইট নষ্ট করে দেওয়া, সমস্ত ডেটা রিমুভ করে দেওয়া, এমনকি লক্ষ্যযুক্ত ওয়েব সার্ভারের রুট ডিরেক্টরি অ্যাক্সেস ও নিয়ে যেতে পারে। অনেক সময় ওয়েব শেল আনডিটেকটেড হয়ে থাকে তাই ওয়েবসাইটে ফেয়ারওয়েল ও অনেক সময় ডিটেক্ট করতে পারে না
ইন্টারনেট-মুখী এবং নন-ইন্টারনেট-মুখী সার্ভার (যেমন রিসোর্স হোস্টিং সার্ভার) উভয়ই ওয়েব শেল আক্রমণের শিকার হতে পারে।

 

ওয়েব শেল(Web Shell) Attack কি?

 

ওয়েব শেল হল ম্যালিসিয়াস কোড, যা আপলোড এর মাধ্যমে হ্যাকার যেকোনো ওয়েবসাইট বা সিস্টেমের এক্সেস নিয়ে থাকে এবং ওয়েব সাইটের ক্ষতিসহ ডিফেস করতে পারে।

একটি ওয়েব শেল আক্রমণের সময়, একটি hacker একটি লক্ষ্য ওয়েব সার্ভারের ডিরেক্টরিতে একটি ম্যালিসিয়াস ফাইল ইনজেক্ট করে এবং তারপর তাদের ওয়েব ব্রাউজার থেকে সেই ফাইলটি কার্যকর করে।

একটি সফল ওয়েব শেল আক্রমণ শুরু করার পরে, সাইবার অপরাধীরা সংবেদনশীল জায়গাগুলোতে অ্যাক্সেস লাভ করতে পারে, যেমন একটি ওয়েব সাইট এর এডমিন প্যানেলে এক্সেস নেওয়া, অথবা file-upload Vulnerability কাজে লাগিয়ে ম্যালিসিয়াস পিএইচপি কোড আপলোড করা। এরপর সিস্টেমের এডমিন প্যানেলে ঢুকে যে কোন ফাইল আপলোড অথবা ডিলিট করা, পুরো ওয়েবসাইট নষ্ট করে দেওয়া, সমস্ত ডেটা রিমুভ করে দেওয়া অথবা ওয়েব ডিফেসমেন্ট করতে পারে।

 

ওয়েব শেল কিভাবে কাজ করে?

 

ওয়েব শেল আক্রমণের বেশ কয়েকটি পর্যায় রয়েছে: প্রথমত, আক্রমণকারী সার্ভারে Remote অ্যাক্সেস সক্ষম করে ওয়েবসাইটে এক্সেস পাওয়ার একটি Permanent System তৈরি করে। তারপরে, তারা সুযোগ-সুবিধা বাড়ানোর চেষ্টা করে, এবং হ্যাক হওয়া সিস্টেম আক্রমণ করার জন্য Backdoor ব্যবহার করে, বা অপরাধমূলক কার্যকলাপের জন্য এর ওয়েব সাইটের বিভিন্ন ডাটা ব্যবহার করে। যেমন হতে পারে ফেসবুকের বিভিন্ন ইউজারের গোপন ইনফর্মেশন।

web shell

জনপ্রিয় কিছু ওয়েব শেল:

 

> Alpha Web Shell:
Github: https://github.com/nicolauns/alfa-shell

alpha web shell

 

> ASPXSpy Web Shell:
Github: https://github.com/tennc/webshell/blob/master/net-friend/aspx/aspxspy.aspx

aspxspy

> TWOFACE Web Shell:

twoface

> C99 Backdoor Web Shell
Github: >> https://github.com/tennc/webshell/tree/master/php/PHPshell/c99shell

 

c99 shell

> China Chopper Shell
Github: https://github.com/tennc/webshell/tree/master/caidao-shell

chaina chopper shell

> IndoXploit Shell (IDX Shell)
Github: https://github.com/linuxsec/indoxploit-shell

IndoXploit shell

> WSO Web Shell
Github: https://github.com/tennc/webshell/tree/master/php/wso

WSO Web Shell

> B374k PHP Shell
Github: https://github.com/b374k/b374k

B374k PHP Shell

> r57 Shell
Github: https://github.com/tennc/webshell/tree/master/138shell/R

r57 Shell

 

ওয়েব শেল অ্যাটাক থেকে কিভাবে সুরক্ষিত থাকা যায়?

 

১. ফাইল ইন্টিগ্রিটি মনিটরিং:

ফাইল ইন্টিগ্রিটি মনিটরিং (FIM) সিস্টেম ওয়েব-অ্যাক্সেসযোগ্য ডিরেক্টরিগুলিতে ফাইল পরিবর্তনগুলিকে ব্লক করার জন্য ডিজাইন করা হয়েছে। একবার পরিবর্তন শনাক্ত হলে, FIM টুলস অ্যাডমিন এবং নিরাপত্তা কর্মীদের সতর্ক করে। FIM প্রয়োগ করা ফাইলগুলিকে একটি ডিরেক্টরিতে সংরক্ষণ করার সাথে সাথে রিয়েল-টাইমে সমস্যাগুলি সনাক্ত করতে সহায়তা করতে পারে। এটি নিরাপত্তা কর্মীদের দ্রুত ওয়েব শেল খুঁজে পেতে এবং সরাতে সাহায্য করতে পারে।

২. অনুপ্রবেশ প্রতিরোধ (Intrusion Prevention System (IPS) এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল(Firewall):

অনুপ্রবেশ প্রতিরোধ ব্যবস্থা Intrusion Prevention System (IPS) হল একটি নেটওয়ার্ক নিরাপত্তা প্রযুক্তি যা নেটওয়ার্ক ট্র্যাফিকের প্রবাহ পর্যবেক্ষণ করে। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ফিল্টারিং, পর্যবেক্ষণ, এবং HTTP ট্র্যাফিক ব্লক করে হুমকির বিরুদ্ধে সুরক্ষা দেয়। সহজ কথায় বিভিন্ন ধরনের অ্যাটাক থেকে ফায়ারওয়াল গুলো আমাদের রক্ষা করে, এটি যেকোন ওয়েব সেল, malicious script, backdoor code, bruteforce attack ডিটেক্ট করতে পারে, এবং আক্রমণকারীকে ব্লক করতে পারে।

৩. নেটওয়ার্ক সেগমেন্টেশন:

নেটওয়ার্ক সেগমেন্টেশন হল এক ধরনের আর্কিটেকচার যা নেটওয়ার্ককে আলাদা সাবনেটওয়ার্কে বিভক্ত করে। প্রতিটি সাবনেটওয়ার্ককে একটি সেগমেন্ট হিসেবে বিবেচনা করা হয় এবং প্রতিটি সেগমেন্টের নিজস্ব সুরক্ষিত নেটওয়ার্ক রয়েছে। একটি নেটওয়ার্ক সেগ্রিগেশন আর্কিটেকচার এর কোন একটি সেগমেন্টে যদি ওয়েবসেল আপলোড করা হয়, সিস্টেমের অন্য সেগমেন্টেশন এই ওয়েবসেল কার্যকর হবে না এবং সহজেই ওই নির্দিষ্ট সেগমেন্টের ওয়েবসাইটে রিমুভ করতে সাহায্য করে।

৪. ওয়েব অ্যাপ্লিকেশন Permission:

এই ধারণার পিছনে মূল নীতি হল user দের তাদের ভূমিকা পালন করার জন্য ন্যূনতম access প্রদান করা। সহজ কথায় সমস্ত ইউজারকে এডমিন প্যানেলের এক্সপ্রেস না দেওয়া, বিভিন্ন ইউজারকে তার প্রয়োজন অনুযায়ী limited এক্সেস দেওয়া, যেমন subscriber, editor, administrator, web manager.

৫. সংবেদনশীল ডিরেক্টরির নাম পরিবর্তন:

Malicious codes/ web shells/ ইমেজ ফাইল আপলোড প্রতিরোধ করার জন্য, আপলোড ডিরেক্টরি পারমিশন সম্পূর্ণভাবে বন্ধ থাকা উচিত।
যদি এই ধরনের একটি আপলোড পদ্ধতির প্রয়োজন হয়, তাহলে এই সংবেদনশীল ডিরেক্টরিগুলির ডিফল্ট নামগুলিকে সংশোধন করা উচিত যাতে সেগুলি বের করা আরও কঠিন হয়৷

Read more ethical hacking blogs here.

 

Thanks
Minhaz

Share the Post:

Related Posts