反向shell 攻擊是黑客獲得計算機控制權(quán)的最常見方式之一。這似乎是一個奇怪的概念，但它相當簡單：當有人設法進入計算機并創(chuàng)建與他們的連接時，就會創(chuàng)建一個反向shell。

反向shell 攻擊的目標通常是竊取重要數(shù)據(jù)或在受害者的機器上安裝惡意軟件。然而，與大多數(shù)形式的網(wǎng)絡犯罪一樣，這些攻擊造成的任何損害都很難追溯到源頭。這給執(zhí)法和數(shù)據(jù)安全專家?guī)砹颂魬?zhàn)，他們通常依靠法醫(yī)證據(jù)來追查肇事者。

讓我們來看看反向shell 攻擊以及公司可以采取哪些措施來保護自己免受攻擊。

什么是反向Shell 攻擊？

反向shell 攻擊是對Web 服務器的常見威脅，尤其是那些運行PHP 的服務器。當攻擊者通過某種遠程訪問方式在服務器中創(chuàng)建后門時，就會發(fā)生反向shell 攻擊。攻擊者使用該后門訪問服務器并執(zhí)行命令，就好像他們在服務器本身上登錄一樣。

黑客使用Python、Java或 Node.js 執(zhí)行反向shell 攻擊，以創(chuàng)建從攻擊者計算機返回到受害者計算機的連接。之所以稱為反向 shell，是因為它允許攻擊者“shellout”他們計算機上的當前進程，并通過已建立的連接連接回受害者的計算機。此時，他們可以連接到受害者的機器，就好像他們在直接操作那臺機器并且知道它的憑據(jù)一樣。

反向shell攻擊的方法

員工收到一封電子郵件，其中包含附件或鏈接。然后他們單擊附件或鏈接并立即將一些惡意軟件下載到他們的計算機上。這就是攻擊者獲得反向 shell 連接的方式。然后攻擊者可以在機器上執(zhí)行命令并用它做任何他們想做的事。

一旦黑客獲得訪問權(quán)限，他們就可以：

?訪問公司文件

?竊取敏感的客戶或?qū)Ｓ行畔?/p>

?將其當作僵尸對網(wǎng)絡中的其他機器發(fā)起攻擊

這就是為什么必須保護網(wǎng)絡免受以反向shell 攻擊形式出現(xiàn)的數(shù)據(jù)泄露的原因。

為什么黑客使用反向Shell攻擊

這是黑客的常用策略，因為它允許他們控制計算機并竊取信息，而無需親自到場。它也很難被發(fā)現(xiàn)和停止。

反向shell 通常是更大攻擊的一部分，例如勒索軟件或網(wǎng)絡釣魚詐騙。已經(jīng)通過另一種方法訪問系統(tǒng)并希望深入系統(tǒng)而不被發(fā)現(xiàn)的黑客可以使用反向shell 攻擊。使用反向 shell 攻擊的黑客通常非常擅長編碼，并且能夠識別目標系統(tǒng)中的弱點。

防止反向Shell 攻擊的最佳實踐

黑客使用反向shell 攻擊的最常見方式是通過網(wǎng)絡釣魚電子郵件或其他社會工程策略發(fā)送惡意軟件。然后他們會等到受害者登錄到他們的帳戶并執(zhí)行代碼。然后黑客可以控制該帳戶并竊取他們想要的任何數(shù)據(jù)。

防止此類攻擊的唯一真正方法是安裝強大的安全解決方案并準備好在整個網(wǎng)絡中運行。但是，公司可以采取一些措施來保護自己：

使用強密碼

強密碼是抵御反向shell攻擊的第一道防線，因為它們通過要求對輸入的每個字符進行多次猜測來保護系統(tǒng)免受暴力攻擊。公司可以使用密碼管理器生成強密碼，或者他們可以使用容易記住但別人很難猜到的隨機單詞組合。

強密碼應該又長又復雜（至少12 個字符長）；包含數(shù)字和符號；切勿包含姓名、地址、電話號碼或生日等個人信息。它們對于給定計算機上的每個帳戶也應該是唯一的。

定期審核和更新軟件

靜態(tài)應用程序安全測試(SAST) 是一種在部署應用程序之前檢測其安全問題的方法。這是一種軟件測試策略，可在應用程序投入生產(chǎn)之前分析代碼中可被利用的漏洞。公司使用 SAST 在網(wǎng)絡犯罪分子利用漏洞之前識別和修復漏洞。

此外，系統(tǒng)管理員需要安裝所有必要的更新。他們還應該使用防火墻并定期更新。考慮安裝入侵檢測系統(tǒng)(IDS)，這有助于在有人試圖以未經(jīng)授權(quán)的方式訪問系統(tǒng)時發(fā)出警報。

補丁和升級發(fā)布后應盡快應用，因為這些補丁通常是軟件或硬件中已知漏洞的結(jié)果。定期更新軟件對于安全至關(guān)重要。

小心打開電子郵件附件

電子郵件附件是黑客感染計算機的常用方式。打開附件可能會讓黑客控制計算機并竊取個人信息或傷害他人。

即使電子郵件看起來像是來自朋友或合法公司，也不意味著可以安全打開附件。一些網(wǎng)絡罪犯使用虛假電子郵件誘騙他人打開他們的惡意文件。通知員工，如果他們不認識發(fā)件人，就不要打開附件！如果他們不確定附件是否真的來自它看起來來自的來源，他們應該在點擊或下載任何內(nèi)容之前與明顯的發(fā)件人或安全團隊核實。

使用防火墻

使用防火墻也有助于防止反向shell 攻擊。防火墻阻止來自外部網(wǎng)絡的流量。如果系統(tǒng)上沒有開放的端口，其他人就無法使用反向shell 攻擊方法訪問它。

一個好的防火墻可以：

?阻止策略不允許的傳入連接

?除非策略明確允許，否則阻止傳出連接

?監(jiān)控入站和出站流量，以便管理員知道何時有人試圖在未經(jīng)授權(quán)的情況下訪問系統(tǒng)

對于反向shell 攻擊，這可能意味著知道是否有人試圖從不在允許列表中的IP 地址訪問系統(tǒng)。這是在攻擊成功之前檢測到攻擊的好方法。