WebShell 図譜
- ダウンロード商品¥ 500
ハニーポットを運用していると、Web サーバに対する攻撃のログ分析中に WebShell を見かけることがよくあります。WebShellは、Web サーバを操作することができるプログラムです。プログラム自体は、必ずしも悪性なものではありません。しかし、攻撃者に悪用された場合に、どのような影響があるのかご存知でしょうか。WebShell図譜は、WebShellとはどんなものか、どのような機能があるのか、ブラウザで表示したときのサンプルや、分析するテクニックなどを紹介します。ポエムあり、ハニーポットのおまけページあり。 ※コミックマーケット(C93) 1日目(金) 東3キ-45bで紙媒体を頒布します。本商品は、そのカラー電子版(PDF 形式)です。44ページ(表紙込み) ※C93 の頒布開始日(12月29日以降)から、本ページにて購入可能となります。
目次
第1章 はじめに 第2章 WebShellとは 第1節 概要 第2節 WebShellは悪なのか 第3節 WebShellの悪用事例 第3章 機能分類 第1節 サーバ情報の簡易表示 第2節 ファイルのアップロード 第3節 ファイルの参照・編集・削除 第4節 OSコマンド実行用コンソール 第5節 PHPコード実行用コンソール 第6節 PHPセーフモード回避 第7節 SQL接続用コンソール 第8節 文字列変換ツール 第9節 ブルートフォース攻撃ツール 第10節 バックドア接続ツール 第11節 ポートスキャナ 第12節 whois機能 第13節 .htaccess/.htpasswd生成ツール 第14節 メール送信機能 第15節 自己削除機能 第4章 デジタル標本 第1節 WebShellサンプル1 第2節 WebShellサンプル2 第3節 WebShellサンプル3 第4節 WebShellサンプル4 第5節 WebShellサンプル5 第5章 WebShell解析道場 第1節 ハニーポッターに捧げる 第2節 検証環境で実行する 第3節 難読化に負けない 第4節 外部サービスを利用する 第5節 パスワード認証を回避する 第6章 おわりに