اعضا > مرکز آموزش > امنیت > حمله Symlink چیست ؟

حمله Symlink چیست ؟

حملات Symlink یا سیملینک یکی از خطر ناک ترین و مهم ترین حملات رایج در سرور میباشد.

هکر ها معمولا ، از بخش های شل اسکریپت ها و یا از طریق خود سرور و اسیب پذیری های آن اقدام به انجام این نوع حملات می کنند.

درواقع Symlink برای Shortcut گرفتن از یک فایل به کار می رود و به کمک آن می توان ارجاعی از یک فایل یا دایرکتوری را در مسیر دیگری ایجاد کرد.

 در امنیت سرور، کاربران محدود به دسترسی به فایل های گوناگون هستند و این یک مساله ناخوشایندی برای هکرها و نفوذگران می باشد.حملات Symlink یکی از راه هایی هست که نفوذگران برای دسترسی غیر مستقیم به فایل هایی که مد نظر دارند استفاده میکنند.

 در این حمله نفوذگران که نیاز به ،بدست آوردن اطلاعات مهمی از سرور مورد نظر دارند،با استفاده از یک آسیب پذیری درون سرور ها تحت عنوان Symlink ، محتویات فایلی که مد نظر دارند را در درون یک فایل دیگر میتوانند مشاهده کنند.

 برای مثال #نفوذگران با دردسترس داشتن سروری میخواهند سایت های روی سرور را مورد نفوذ قرار دهند، ساده ترین روش استفاده از Symlink است که با استفاده از آن می توانند فایل کانفیگ سایتی رو بخوانند و با داشتن کانفیگ به دیتابیس نفوذ کنند و با پورت ۳۳۰۶ و با داشتن دسترسی از دیتابیس اقدام به ریست پسورد کاربران یا مدیر سایت کنند.

 به عنوان مثال دیگر ، در سرور هایی که به صورت اشتراکی استفاده میشوند ،اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد ،اما با استفاده از حملات Symlink، هکرها می توانند فایلی را از مسیر خود به مسیر مورد نظر انتقال دهند و یا فایلی جداگانه ایجاد کنند.

 هکر ها معمولا ، از بخش های شل اسکریپت ها و یا از طریق خود سرور و اسیب پذیری های آن اقدام به انجام این نوع حملات می کنند.

جلوگیری از حملات Symlink از اساسی ترین موارد مدیریت و امنیت سرور است.



آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
کاربرد IPS و IDS (مشاهدات: 278)
تروجان XORDDoS (مشاهدات: 268)
جلوگیری از حمله Symlink (مشاهدات: 239)



نماد اعتمـــاد الکترونیکی

"تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است."

نماد اعتماد الکترونيکي