El terror de las PHP Web Shells

el

Las PHP Web Shells son herramientas que pueden ser instaladas en servidores Web para tener acceso a ejecutar comandos sensibles del sistema operativo de forma remota via Web. Los ciber-delincuentes buscan vulnerabilidades de tipo Remote File Inclusion, que les permitan instalar este tipo de herramientas y de esta forma poder navegar por la estructura de directorios, subir y bajar archivos, y muchas otras cosas.

Existen muchas variantes de estas Web Shells, sin embargo el Sr. Bojan Zdrnja nos comenta sobre una en particular conocida como PHP Jackal, que tiene funciones particulares tales como escaneo de puertos y 10 modulos de crackeo locales y remotos que le permitiría atacar servicios muy variados como: SMTP, POP3, IMAP4, SNMP, MySQL y MSSQL.

Para mitigar estos riesgos es importante el uso de herramientas de monitoreo de redes locales IDS y la correlación de eventos detectados por los Firewalls.

Fuente: https://isc.sans.edu/diary/The+race+for+resources/16058

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s