Accueil🇫🇷Chercher

Reverse shell

Le reverse shell (shell inversĂ©) - appelĂ© aussi reverse tunnel (tunnel inversĂ©) - est une technique informatique qui permet de rediriger sur un ordinateur local l'entrĂ©e et la sortie d'un shell vers un ordinateur distant, au travers d'un service capable d'interagir entre les deux ordinateurs. L'un des avantages de cette technique est de rendre un shell local accessible depuis ce serveur distant sans ĂŞtre bloquĂ© par un pare-feu[1].

Description

En informatique, le shell est le moyen le plus simple d'interagir avec le système d'exploitation. Sur Microsoft Windows, selon les versions, le shell est appelĂ© CMD.EXE ou COMMAND.COM. Sur Linux ou Unix, il existe une grande variĂ©tĂ© de shells : bash, ksh, etc. Un shell accepte des commandes tapĂ©es Ă  partir d'une invite de commandes (l'entrĂ©e standard) et les exĂ©cute, gĂ©nĂ©ralement en temps rĂ©el, et affiche des rĂ©sultats des traitements sur la sortie standard, gĂ©nĂ©ralement un Ă©cran.

Un reverse shell consiste Ă  configurer le shell pour s'exĂ©cuter (en gĂ©nĂ©ral en mode silencieux, sans avertir l'utilisateur de l'ordinateur) en acceptant en entrĂ©e des commandes qu'il va lui-mĂŞme rĂ©cupĂ©rer depuis un système distant et en redirigeant sa sortie vers ce mĂŞme système ; par ce moyen, l'opĂ©rateur du système distant est en mesure d'utiliser l'ordinateur local comme s'il Ă©tait prĂ©sent physiquement Ă  ses commandes[2].

Références

  1. (en) Stuart McClure et Joel Scambray, 'Insideout security' pays attention to your revealing, vulnerable outbound traffic, InfoWorld, , 49 p. (lire en ligne)
  2. Harold F. Tipton et Micki Krause, Information Security Management Handbook, CRC Press, , 6e Ă©d. (ISBN 978-1-4200-1358-0), p. 2839.

Bibliographie

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.