Shell shoveling

Shell shoveling, em segurança de rede, se refere ao ato de redirecionar a entrada e a saída de um shell para um serviço de modo que ele possa ser acessado remotamente.^[1]

Na computação, o método mais básico de interface com o sistema operacional é o shell. Em sistemas baseados no Microsoft Windows, este é um programa denominado cmd.exe ou COMMAND.COM. Em Unix ou sistemas semelhantes ao Unix, pode ser qualquer um de uma variedade de programas como bash, ksh, etc. Este programa aceita comandos digitados em um prompt e os executa, geralmente em tempo real, exibindo os resultados a que se refere como saída padrão, geralmente um monitor ou tela.

No processo de shell shoveling, um desses programas é configurado para ser executado (talvez silenciosamente ou sem notificar alguém observando o computador) aceitando a entrada de um sistema remoto e redirecionando a saída para o mesmo sistema remoto. Portanto, o operador do shoveled shell é capaz de operar o computador como se estivesse presente no console.^[2]

Referências[editar | editar código-fonte]

↑ Stuart McClure; Joel Scambray (20 de março de 2000), «Segurança "de dentro para fora"», InfoWorld (em inglês), 22 (12), p. 49
↑ Tipton, Harold F.; Krause, Micki (2007), Manual de gestão de segurança da informação, ISBN 978-1-4200-1358-0 (em inglês) 6ª ed. , CRC Press, p. 2839

Kanclirz, Jan (2008), Netcat Power Tools, ISBN 978-1-59749-257-7 (em inglês), Syngress, p. 170, arquivado do original em 2 de outubro de 2013

[1] Stuart McClure; Joel Scambray (20 de março de 2000), «Segurança "de dentro para fora"», InfoWorld (em inglês), 22 (12), p. 49

[2] Tipton, Harold F.; Krause, Micki (2007), Manual de gestão de segurança da informação, ISBN 978-1-4200-1358-0 (em inglês) 6ª ed. , CRC Press, p. 2839

[1]

[2]