رابط خط فرمان دستگاه شبکه
Network Device CLIتوضیحات
مهاجمان از رابطهای خط فرمان دستگاههای شبکه مانند روترها و سوئیچها برای اجرای دستورات مخرب استفاده میکنند. CLIهای دستگاههای شبکه مانند Cisco IOS، JunOS و سایر سیستمعاملهای شبکه میتوانند برای تغییر پیکربندی، ایجاد backdoor و جمعآوری اطلاعات استفاده شوند.
روشهای شناسایی
نظارت بر دستورات اجرا شده در دستگاههای شبکه. بررسی لاگهای دستگاههای شبکه. شناسایی تغییرات پیکربندی غیرعادی. تحلیل ترافیک مدیریتی.
روشهای مقابله
ایمنسازی دسترسی به CLI دستگاههای شبکه. پیادهسازی احراز هویت چندعاملی. نظارت بر تغییرات پیکربندی. استفاده از AAA. بهروزرسانی firmware دستگاهها.
تکنیک اصلی
مفسر دستور و اسکریپت
مهاجمان از مفسرهای دستور و اسکریپت برای اجرای دستورات، اسکریپتها یا باینریها سوءاستفاده میکنند. این رابطها و زبانها در اکثر سیستمها به صورت پیشفرض وجود دارند. مهاجمان میتوانند از این ابزارها برای اجرای کد مخرب، دور زدن کنترلهای امنیتی و ایجاد پایداری استفاده کنند.