Web shell spiegata: la porta nascosta dentro un sito web compromesso

In questo video vediamo cosa sono le web shell, perche sono pericolose e quali pratiche difensive aiutano a ridurre il rischio su un sito web.

Negli episodi precedenti abbiamo seguito il percorso dell’utente: leggere una URL, capire il DNS, proteggere la risoluzione, usare TOTP, 2FA e MFA. In questo episodio cambiamo prospettiva e guardiamo il server.

Cosa succede quando non e l’utente a essere compromesso, ma il sito stesso?

Una web shell e, semplificando, un file caricato o presente su un server web che permette a qualcuno di controllare parti del sistema attraverso richieste HTTP. In questo video non mostriamo codice offensivo e non facciamo una guida operativa: l’obiettivo e difensivo, divulgativo e pratico.

Nel video vediamo:

• cosa significa web shell;
• perche una web shell puo restare nascosta mentre il sito sembra funzionare;
• come un upload non sicuro puo diventare un punto di controllo;
• perche software non aggiornato, plugin vulnerabili e credenziali rubate sono rischi concreti;
• perche i file caricati devono essere trattati come dati, non come codice;
• quali domande fare quando un’applicazione permette upload;
• comandi difensivi per cercare file recenti, file PHP in upload e permessi troppo larghi;
• quali segnali possono indicare un problema;
• come osservare log di Nginx, Apache e systemd;
• perche un WAF e un livello utile ma non sostituisce manutenzione e configurazione;
• perche non basta cancellare il file sospetto;
• quali misure pratiche adottare dopo un incidente.

Una web shell non nasce sempre da “un bug” isolato. Spesso nasce da una catena: validazione debole, cartella eseguibile, permessi troppo larghi, plugin non aggiornato, account senza MFA, log mai controllati.

Se ti interessano sicurezza informatica, web security, Linux, Nginx, Apache, WordPress, CMS, upload sicuro, hardening, monitoraggio, log, backup, MFA, DNS, sviluppo web e manutenzione sicura dei siti, questo episodio chiude la serie collegando utente, dominio, identita e server.

Capitoli

• 01:00 La domanda dell’episodio
• 01:21 Che cos’è una web shell?
• 01:32 Una strada possibile: upload debole
• 02:10 Altre vie di ingresso
• 02:33 Il sito può sembrare normale
• 03:25 Impatti possibili
• 03:57 Domande per ogni upload
• 04:31 Dati, non codice
• 04:55 Controlli difensivi: file recenti
• 05:37 Controlli difensivi: permessi
• 05:57 Un sito piccolo non è invisibile
• 06:45 Configurazione debole
• 07:09 Barriere pratiche
• 07:52 Segnali da investigare
• 08:21 Guardare i log
• 08:39 Anche systemd può aiutare
• 09:02 WAF: un livello, non una scusa
• 09:16 Non basta cancellare il file
• 09:43 La catena della serie
• 10:18 Domande dopo l’incidente
• 11:45 Misure pratiche
• 12:38 Dietro una URL
• 13:03 Resilienza
• 13:31 La sicurezza vera

Ti interessano tutorial su programmazione, sviluppo web, Linux, sicurezza, sistemi operativi e software open source? Iscriviti al canale: https://www.youtube.com/@scrivocodice?sub_confirmation=1

Puoi seguire i nostri corsi su Udemy: https://www.udemy.com/user/scrivocodice/

Seguici anche qui:

• YouTube: https://www.youtube.com/@scrivocodice?sub_confirmation=1
• Facebook: https://www.facebook.com/people/Scrivocodiceit/61559544457789/
• TikTok: https://www.tiktok.com/@scrivocodice
• LinkedIn: https://www.linkedin.com/in/scrivo-codice-640796220

Se hai domande su web shell, sicurezza web, upload sicuro, CMS, plugin vulnerabili, log, permessi Linux, Nginx, Apache, hardening o risposta agli incidenti, lascia un commento sotto al video.

Al prossimo video!

#WebShell #WebSecurity #SicurezzaInformatica #CyberSecurity #Linux #Nginx #Apache #WordPress #CMS #Hardening #IncidentResponse #LogAnalysis #SviluppoWeb #MFA #DNS #Backup #ScrivoCodice