Shell shoveling

Shell shoveling (em tradução literal, escavação de shell ou escavação de console), em segurança de rede, é o ato de redirecionar a entrada e saída de um shell para um serviço, de modo que possa ser acessado remotamente, formando um shell remoto.^[1]

Na computação, o método mais básico de interagir com o sistema operacional é o shell. Em sistemas baseados em Microsoft Windows, este é um programa chamado cmd.exe ou COMMAND.COM. Em sistemas Unix ou tipo Unix, pode ser qualquer um de uma variedade de programas como bash, ksh [en], etc. Este programa aceita comandos digitados a partir de um prompt e os executa, geralmente em tempo real, exibindo os resultados no que é chamado de saída padrão (stdout), geralmente um monitor ou tela.

No processo de shell shoveling, um desses programas é configurado para ser executado (talvez silenciosamente ou sem notificar alguém que esteja observando o computador) aceitando a entrada de um sistema remoto e redirecionando a saída para o mesmo sistema remoto; portanto, o operador do shell escavado é capaz de operar o computador como se estivesse presente no console.^[2]

Ver também

CTTY [en] (comando DOS)
Redirecionamento de console [en]
Redirecionamento serial sobre LAN [en] (SOL)
Shell remoto

Referências

↑ McClure, Stuart; Scambray, Joel (20 de março de 2000). «'Inside-out' security pays attention to your revealing, vulnerable outbound traffic» ['Segurança 'de dentro para fora' presta atenção ao seu tráfego de saída revelador e vulnerável']. Platforms & Infrastructure. InfoWorld. 22 (12). IDG. p. 49. Consultado em 5 de outubro de 2023
↑ Tipton, Harold "Hal" F.; Krause, Micki (2007). Information Security Management Handbook [Manual de Gerenciamento de Segurança da Informação] 6 ed. [S.l.]: CRC Press. p. 2839. ISBN 978-1-4200-1358-0

Leitura adicional

Kanclirz, Jan (2008). Netcat Power Tools [Ferramentas Avançadas do Netcat]. [S.l.]: Syngress. p. 170. ISBN 978-1-59749-257-7. Arquivado do original em 2 de outubro de 2013

[McClure-Scambray_2000-1] McClure, Stuart; Scambray, Joel (20 de março de 2000). «'Inside-out' security pays attention to your revealing, vulnerable outbound traffic» ['Segurança 'de dentro para fora' presta atenção ao seu tráfego de saída revelador e vulnerável']. Platforms & Infrastructure. InfoWorld. 22 (12). IDG. p. 49. Consultado em 5 de outubro de 2023

[Tipton-Krause_2007-2] Tipton, Harold "Hal" F.; Krause, Micki (2007). Information Security Management Handbook [Manual de Gerenciamento de Segurança da Informação] 6 ed. [S.l.]: CRC Press. p. 2839. ISBN 978-1-4200-1358-0

[1]

[2]