Comment un web shell se retrouve-t-il sur mon site web ou serveur ?Il existe plusieurs fa\u00e7ons pour les attaquants de t\u00e9l\u00e9charger ce genre de portes d\u00e9rob\u00e9es sur un serveur. La m\u00e9thode la plus courante est lorsque l’attaquant d\u00e9couvre une vuln\u00e9rabilit\u00e9 qui lui permet d’ex\u00e9cuter du code, de t\u00e9l\u00e9charger des fichiers, ou d’obtenir un acc\u00e8s non autoris\u00e9 au serveur web. Les attaquants peuvent exploiter divers types de vuln\u00e9rabilit\u00e9s, l’une des plus fr\u00e9quentes \u00e9tant : <\/p>\n\n
\n- Ex\u00e9cution de Code \u00e0 Distance : Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant d’interagir directement avec le serveur. Elle peut se produire en raison de biblioth\u00e8ques obsol\u00e8tes ou de mauvaises pratiques de codage qui permettent l’ex\u00e9cution de code malveillant. <\/li>\n<\/ul>\n\n
<\/p>\n\n
Les attaquants t\u00e9l\u00e9chargent ces portes d\u00e9rob\u00e9es pour maintenir l’acc\u00e8s et interagir avec le serveur, ce qui leur permet potentiellement d’ex\u00e9cuter des commandes sur le syst\u00e8me d’exploitation via le web shell.<\/p>\n\n
Comment fonctionnent les web shells ?Le principal objectif d’un web shell est d’interagir avec le serveur et ses fichiers. C’est le but principal et l’aspect central. Avec cela en t\u00eate, voici un exemple de processus qui pourrait offrir une meilleure compr\u00e9hension de cela : <\/p>\n\n
\n- Identification de la Vuln\u00e9rabilit\u00e9\n
\n- L’attaquant identifie les vuln\u00e9rabilit\u00e9s sur le site web ou le serveur cible, telles que l’injection SQL, l’inclusion de fichiers distants, le t\u00e9l\u00e9chargement de fichiers, etc.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Exploitation\n
\n- En exploitant la vuln\u00e9rabilit\u00e9 identifi\u00e9e, il obtient un acc\u00e8s non autoris\u00e9 au serveur. Cela peut entra\u00eener l’ex\u00e9cution de code malveillant, le t\u00e9l\u00e9chargement de fichiers, ou m\u00eame la manipulation de la configuration du serveur. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- T\u00e9l\u00e9chargement du Web Shell\n
\n- En utilisant l’acc\u00e8s obtenu, l’attaquant t\u00e9l\u00e9charge le script web shell sur le serveur. En g\u00e9n\u00e9ral, ce script sera dissimul\u00e9 sous un autre fichier l\u00e9gitime. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- \u00c9tablissement de l’acc\u00e8s \u00e0 distance\n
\n- Le web shell sert de porte d\u00e9rob\u00e9e qui permet \u00e0 un attaquant d’ex\u00e9cuter des commandes \u00e0 distance, de manipuler des fichiers et d’acc\u00e9der aux bases de donn\u00e9es sur le serveur.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n
<\/p>\n\n
L’attaquant envoie des commandes via le web shell au serveur, ce qui peut inclure l’exfiltration de donn\u00e9es, la manipulation du serveur, ou la r\u00e9alisation d’attaques suppl\u00e9mentaires depuis le serveur d\u00e9j\u00e0 compromis.<\/p>\n\n
<\/p>\n\n
Types de web shellIl existe plusieurs types de web shells, mais les plus connus sont C99<\/strong>, WSO<\/strong> et b374k<\/strong>. Voici quelques exemples de captures d’\u00e9cran de ces web shells. <\/p>\n\n![\"\"](\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/image-1024x461.png\")
<\/figure>\n\n![\"\"](\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/image-1-1024x404.png\")
<\/figure>\n\n<\/p>\n\n
De nos jours, ces types de web shells sont principalement utilis\u00e9s pour l’exfiltration de donn\u00e9es ou le pivotement. Cependant, il y a quelques ann\u00e9es, la d\u00e9figuration \u00e9tait courante, permettant aux attaquants de modifier la page principale et d’afficher tout message. Des copies de ces d\u00e9figurations peuvent \u00eatre trouv\u00e9es sur des sites web populaires comme Zone-H. <\/p>\n\n
<\/p>\n\n![\"\"](\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/image-2-1024x673.png\")
<\/figure>\n\nLorsque des groupes ou des hacktivistes pirataient un site, ils enregistraient souvent la d\u00e9figuration sur Zone-H pour obtenir de la reconnaissance et s’assurer que le piratage ne soit pas oubli\u00e9. M\u00eame apr\u00e8s plusieurs ann\u00e9es, certains attaquants continuent d’utiliser des web shells pour modifier le fichier index.html. <\/p>\n\n
Comment les d\u00e9tecter?L’approche doit \u00eatre proactive, et non r\u00e9active. Au lieu d’attendre qu’un attaquant compromette le serveur web, des actions telles que les tests de p\u00e9n\u00e9tration, l’analyse du code source et le renforcement des serveurs web devraient \u00eatre mises en place pour pr\u00e9venir ces types de situations. Si un web shell est d\u00e9tect\u00e9 sur un serveur web, la meilleure d\u00e9marche est de v\u00e9rifier minutieusement l’ensemble du serveur pour d\u00e9tecter toute anomalie, comme des services inhabituels ou des noms de fichiers suspects. Si vous utilisez des d\u00e9p\u00f4ts ou des syst\u00e8mes de gestion de versions comme Git, vous pouvez comparer chaque fichier pour identifier les modifications \u00e9ventuelles. <\/p>\n\n
N’oubliez pas que nous disposons de professionnels qualifi\u00e9s qui peuvent vous aider \u00e0 d\u00e9tecter les menaces dans votre logiciel, vous permettant ainsi d’\u00e9viter ces situations sources de maux de t\u00eate.<\/p>\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Les web shells sont des scripts malveillants qui permettent aux attaquants d’obtenir un acc\u00e8s persistant aux serveurs web compromis, leur donnant ainsi la possibilit\u00e9 d’ex\u00e9cuter des commandes et de contr\u00f4ler le serveur \u00e0 distance. Ces scripts exploitent souvent des vuln\u00e9rabilit\u00e9s telles que les injections SQL, l’inclusion de fichiers distants (RFI) et d’autres types de failles…<\/p>\n","protected":false},"author":2,"featured_media":6425,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[98,99],"tags":[102,101,100],"class_list":["post-7049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-penetration-testing-fr","category-web-application-security-fr","tag-articles-populaires","tag-derniers-articles","tag-sujet-dactualite","article","has-excerpt","has-avatar","has-author","has-date","has-comment-count","has-category-meta","has-read-more","has-title","has-post-media","thumbnail-"],"acf":[],"yoast_head":"\n
R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research<\/title>\n<meta name=\"description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\" \/>\n<meta property=\"og:description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\" \/>\n<meta property=\"og:site_name\" content=\"Hawktesters Research\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-29T04:42:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-14T14:39:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1792\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Luis J\u00e1come\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:site\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Luis J\u00e1come\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"author\":{\"name\":\"Luis J\u00e1come\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\"},\"headline\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"wordCount\":1005,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"keywords\":[\"Articles Populaires\",\"Derniers Articles\",\"Sujet d'Actualit\u00e9\"],\"articleSection\":[\"Penetration Testing\",\"Web Application Security\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"description\":\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"width\":1792,\"height\":1024,\"caption\":\"unveiling-web-shells-a-deep-dive-into-backdoors\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.hawktesters.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"name\":\"Hawktesters Research\",\"description\":\"Hawktesters Research Blog posting state of the art cybersecurity research\",\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\",\"name\":\"Hawktesters Research\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"width\":150,\"height\":163,\"caption\":\"Hawktesters Research\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/HawkTesters\",\"https:\/\/www.linkedin.com\/company\/hawktesters\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\",\"name\":\"Luis J\u00e1come\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"caption\":\"Luis J\u00e1come\"},\"url\":\"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","robots":{"index":"noindex","follow":"follow"},"og_locale":"fr_FR","og_type":"article","og_title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","og_description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","og_url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","og_site_name":"Hawktesters Research","article_published_time":"2024-07-29T04:42:24+00:00","article_modified_time":"2024-08-14T14:39:10+00:00","og_image":[{"width":1792,"height":1024,"url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","type":"image\/webp"}],"author":"Luis J\u00e1come","twitter_card":"summary_large_image","twitter_creator":"@HawkTesters","twitter_site":"@HawkTesters","twitter_misc":{"\u00c9crit par":"Luis J\u00e1come","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"author":{"name":"Luis J\u00e1come","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16"},"headline":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"wordCount":1005,"commentCount":0,"publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","keywords":["Articles Populaires","Derniers Articles","Sujet d'Actualit\u00e9"],"articleSection":["Penetration Testing","Web Application Security"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","breadcrumb":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","width":1792,"height":1024,"caption":"unveiling-web-shells-a-deep-dive-into-backdoors"},{"@type":"BreadcrumbList","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.hawktesters.com\/fr\/"},{"@type":"ListItem","position":2,"name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es"}]},{"@type":"WebSite","@id":"https:\/\/blog.hawktesters.com\/fr\/#website","url":"https:\/\/blog.hawktesters.com\/fr\/","name":"Hawktesters Research","description":"Hawktesters Research Blog posting state of the art cybersecurity research","publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/blog.hawktesters.com\/fr\/#organization","name":"Hawktesters Research","url":"https:\/\/blog.hawktesters.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","width":150,"height":163,"caption":"Hawktesters Research"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HawkTesters","https:\/\/www.linkedin.com\/company\/hawktesters\/"]},{"@type":"Person","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16","name":"Luis J\u00e1come","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","caption":"Luis J\u00e1come"},"url":"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/comments?post=7049"}],"version-history":[{"count":1,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions"}],"predecessor-version":[{"id":7050,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions\/7050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media\/6425"}],"wp:attachment":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media?parent=7049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/categories?post=7049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/tags?post=7049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/p>\n\n
Les attaquants t\u00e9l\u00e9chargent ces portes d\u00e9rob\u00e9es pour maintenir l’acc\u00e8s et interagir avec le serveur, ce qui leur permet potentiellement d’ex\u00e9cuter des commandes sur le syst\u00e8me d’exploitation via le web shell.<\/p>\n\n
Comment fonctionnent les web shells ?Le principal objectif d’un web shell est d’interagir avec le serveur et ses fichiers. C’est le but principal et l’aspect central. Avec cela en t\u00eate, voici un exemple de processus qui pourrait offrir une meilleure compr\u00e9hension de cela : <\/p>\n\n
\n- Identification de la Vuln\u00e9rabilit\u00e9\n
\n- L’attaquant identifie les vuln\u00e9rabilit\u00e9s sur le site web ou le serveur cible, telles que l’injection SQL, l’inclusion de fichiers distants, le t\u00e9l\u00e9chargement de fichiers, etc.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Exploitation\n
\n- En exploitant la vuln\u00e9rabilit\u00e9 identifi\u00e9e, il obtient un acc\u00e8s non autoris\u00e9 au serveur. Cela peut entra\u00eener l’ex\u00e9cution de code malveillant, le t\u00e9l\u00e9chargement de fichiers, ou m\u00eame la manipulation de la configuration du serveur. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- T\u00e9l\u00e9chargement du Web Shell\n
\n- En utilisant l’acc\u00e8s obtenu, l’attaquant t\u00e9l\u00e9charge le script web shell sur le serveur. En g\u00e9n\u00e9ral, ce script sera dissimul\u00e9 sous un autre fichier l\u00e9gitime. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- \u00c9tablissement de l’acc\u00e8s \u00e0 distance\n
\n- Le web shell sert de porte d\u00e9rob\u00e9e qui permet \u00e0 un attaquant d’ex\u00e9cuter des commandes \u00e0 distance, de manipuler des fichiers et d’acc\u00e9der aux bases de donn\u00e9es sur le serveur.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n
<\/p>\n\n
L’attaquant envoie des commandes via le web shell au serveur, ce qui peut inclure l’exfiltration de donn\u00e9es, la manipulation du serveur, ou la r\u00e9alisation d’attaques suppl\u00e9mentaires depuis le serveur d\u00e9j\u00e0 compromis.<\/p>\n\n
<\/p>\n\n
Types de web shellIl existe plusieurs types de web shells, mais les plus connus sont C99<\/strong>, WSO<\/strong> et b374k<\/strong>. Voici quelques exemples de captures d’\u00e9cran de ces web shells. <\/p>\n\n<\/figure>\n\n<\/figure>\n\n<\/p>\n\n
De nos jours, ces types de web shells sont principalement utilis\u00e9s pour l’exfiltration de donn\u00e9es ou le pivotement. Cependant, il y a quelques ann\u00e9es, la d\u00e9figuration \u00e9tait courante, permettant aux attaquants de modifier la page principale et d’afficher tout message. Des copies de ces d\u00e9figurations peuvent \u00eatre trouv\u00e9es sur des sites web populaires comme Zone-H. <\/p>\n\n
<\/p>\n\n<\/figure>\n\nLorsque des groupes ou des hacktivistes pirataient un site, ils enregistraient souvent la d\u00e9figuration sur Zone-H pour obtenir de la reconnaissance et s’assurer que le piratage ne soit pas oubli\u00e9. M\u00eame apr\u00e8s plusieurs ann\u00e9es, certains attaquants continuent d’utiliser des web shells pour modifier le fichier index.html. <\/p>\n\n
Comment les d\u00e9tecter?L’approche doit \u00eatre proactive, et non r\u00e9active. Au lieu d’attendre qu’un attaquant compromette le serveur web, des actions telles que les tests de p\u00e9n\u00e9tration, l’analyse du code source et le renforcement des serveurs web devraient \u00eatre mises en place pour pr\u00e9venir ces types de situations. Si un web shell est d\u00e9tect\u00e9 sur un serveur web, la meilleure d\u00e9marche est de v\u00e9rifier minutieusement l’ensemble du serveur pour d\u00e9tecter toute anomalie, comme des services inhabituels ou des noms de fichiers suspects. Si vous utilisez des d\u00e9p\u00f4ts ou des syst\u00e8mes de gestion de versions comme Git, vous pouvez comparer chaque fichier pour identifier les modifications \u00e9ventuelles. <\/p>\n\n
N’oubliez pas que nous disposons de professionnels qualifi\u00e9s qui peuvent vous aider \u00e0 d\u00e9tecter les menaces dans votre logiciel, vous permettant ainsi d’\u00e9viter ces situations sources de maux de t\u00eate.<\/p>\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Les web shells sont des scripts malveillants qui permettent aux attaquants d’obtenir un acc\u00e8s persistant aux serveurs web compromis, leur donnant ainsi la possibilit\u00e9 d’ex\u00e9cuter des commandes et de contr\u00f4ler le serveur \u00e0 distance. Ces scripts exploitent souvent des vuln\u00e9rabilit\u00e9s telles que les injections SQL, l’inclusion de fichiers distants (RFI) et d’autres types de failles…<\/p>\n","protected":false},"author":2,"featured_media":6425,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[98,99],"tags":[102,101,100],"class_list":["post-7049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-penetration-testing-fr","category-web-application-security-fr","tag-articles-populaires","tag-derniers-articles","tag-sujet-dactualite","article","has-excerpt","has-avatar","has-author","has-date","has-comment-count","has-category-meta","has-read-more","has-title","has-post-media","thumbnail-"],"acf":[],"yoast_head":"\n
R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research<\/title>\n<meta name=\"description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\" \/>\n<meta property=\"og:description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\" \/>\n<meta property=\"og:site_name\" content=\"Hawktesters Research\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-29T04:42:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-14T14:39:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1792\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Luis J\u00e1come\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:site\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Luis J\u00e1come\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"author\":{\"name\":\"Luis J\u00e1come\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\"},\"headline\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"wordCount\":1005,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"keywords\":[\"Articles Populaires\",\"Derniers Articles\",\"Sujet d'Actualit\u00e9\"],\"articleSection\":[\"Penetration Testing\",\"Web Application Security\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"description\":\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"width\":1792,\"height\":1024,\"caption\":\"unveiling-web-shells-a-deep-dive-into-backdoors\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.hawktesters.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"name\":\"Hawktesters Research\",\"description\":\"Hawktesters Research Blog posting state of the art cybersecurity research\",\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\",\"name\":\"Hawktesters Research\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"width\":150,\"height\":163,\"caption\":\"Hawktesters Research\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/HawkTesters\",\"https:\/\/www.linkedin.com\/company\/hawktesters\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\",\"name\":\"Luis J\u00e1come\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"caption\":\"Luis J\u00e1come\"},\"url\":\"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","robots":{"index":"noindex","follow":"follow"},"og_locale":"fr_FR","og_type":"article","og_title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","og_description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","og_url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","og_site_name":"Hawktesters Research","article_published_time":"2024-07-29T04:42:24+00:00","article_modified_time":"2024-08-14T14:39:10+00:00","og_image":[{"width":1792,"height":1024,"url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","type":"image\/webp"}],"author":"Luis J\u00e1come","twitter_card":"summary_large_image","twitter_creator":"@HawkTesters","twitter_site":"@HawkTesters","twitter_misc":{"\u00c9crit par":"Luis J\u00e1come","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"author":{"name":"Luis J\u00e1come","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16"},"headline":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"wordCount":1005,"commentCount":0,"publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","keywords":["Articles Populaires","Derniers Articles","Sujet d'Actualit\u00e9"],"articleSection":["Penetration Testing","Web Application Security"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","breadcrumb":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","width":1792,"height":1024,"caption":"unveiling-web-shells-a-deep-dive-into-backdoors"},{"@type":"BreadcrumbList","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.hawktesters.com\/fr\/"},{"@type":"ListItem","position":2,"name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es"}]},{"@type":"WebSite","@id":"https:\/\/blog.hawktesters.com\/fr\/#website","url":"https:\/\/blog.hawktesters.com\/fr\/","name":"Hawktesters Research","description":"Hawktesters Research Blog posting state of the art cybersecurity research","publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/blog.hawktesters.com\/fr\/#organization","name":"Hawktesters Research","url":"https:\/\/blog.hawktesters.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","width":150,"height":163,"caption":"Hawktesters Research"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HawkTesters","https:\/\/www.linkedin.com\/company\/hawktesters\/"]},{"@type":"Person","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16","name":"Luis J\u00e1come","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","caption":"Luis J\u00e1come"},"url":"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/comments?post=7049"}],"version-history":[{"count":1,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions"}],"predecessor-version":[{"id":7050,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions\/7050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media\/6425"}],"wp:attachment":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media?parent=7049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/categories?post=7049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/tags?post=7049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- \n
- L’attaquant identifie les vuln\u00e9rabilit\u00e9s sur le site web ou le serveur cible, telles que l’injection SQL, l’inclusion de fichiers distants, le t\u00e9l\u00e9chargement de fichiers, etc.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Exploitation\n
- \n
- En exploitant la vuln\u00e9rabilit\u00e9 identifi\u00e9e, il obtient un acc\u00e8s non autoris\u00e9 au serveur. Cela peut entra\u00eener l’ex\u00e9cution de code malveillant, le t\u00e9l\u00e9chargement de fichiers, ou m\u00eame la manipulation de la configuration du serveur. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- T\u00e9l\u00e9chargement du Web Shell\n
- \n
- En utilisant l’acc\u00e8s obtenu, l’attaquant t\u00e9l\u00e9charge le script web shell sur le serveur. En g\u00e9n\u00e9ral, ce script sera dissimul\u00e9 sous un autre fichier l\u00e9gitime. <\/li>\n<\/ul>\n<\/li>\n\n\n\n
- \u00c9tablissement de l’acc\u00e8s \u00e0 distance\n
- \n
- Le web shell sert de porte d\u00e9rob\u00e9e qui permet \u00e0 un attaquant d’ex\u00e9cuter des commandes \u00e0 distance, de manipuler des fichiers et d’acc\u00e9der aux bases de donn\u00e9es sur le serveur.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n
<\/p>\n\n
L’attaquant envoie des commandes via le web shell au serveur, ce qui peut inclure l’exfiltration de donn\u00e9es, la manipulation du serveur, ou la r\u00e9alisation d’attaques suppl\u00e9mentaires depuis le serveur d\u00e9j\u00e0 compromis.<\/p>\n\n
<\/p>\n\n
Types de web shell
Il existe plusieurs types de web shells, mais les plus connus sont C99<\/strong>, WSO<\/strong> et b374k<\/strong>. Voici quelques exemples de captures d’\u00e9cran de ces web shells. <\/p>\n\n
<\/figure>\n\n<\/figure>\n\n<\/p>\n\n
De nos jours, ces types de web shells sont principalement utilis\u00e9s pour l’exfiltration de donn\u00e9es ou le pivotement. Cependant, il y a quelques ann\u00e9es, la d\u00e9figuration \u00e9tait courante, permettant aux attaquants de modifier la page principale et d’afficher tout message. Des copies de ces d\u00e9figurations peuvent \u00eatre trouv\u00e9es sur des sites web populaires comme Zone-H. <\/p>\n\n
<\/p>\n\n
<\/figure>\n\nLorsque des groupes ou des hacktivistes pirataient un site, ils enregistraient souvent la d\u00e9figuration sur Zone-H pour obtenir de la reconnaissance et s’assurer que le piratage ne soit pas oubli\u00e9. M\u00eame apr\u00e8s plusieurs ann\u00e9es, certains attaquants continuent d’utiliser des web shells pour modifier le fichier index.html. <\/p>\n\n
Comment les d\u00e9tecter?
L’approche doit \u00eatre proactive, et non r\u00e9active. Au lieu d’attendre qu’un attaquant compromette le serveur web, des actions telles que les tests de p\u00e9n\u00e9tration, l’analyse du code source et le renforcement des serveurs web devraient \u00eatre mises en place pour pr\u00e9venir ces types de situations. Si un web shell est d\u00e9tect\u00e9 sur un serveur web, la meilleure d\u00e9marche est de v\u00e9rifier minutieusement l’ensemble du serveur pour d\u00e9tecter toute anomalie, comme des services inhabituels ou des noms de fichiers suspects. Si vous utilisez des d\u00e9p\u00f4ts ou des syst\u00e8mes de gestion de versions comme Git, vous pouvez comparer chaque fichier pour identifier les modifications \u00e9ventuelles. <\/p>\n\n
N’oubliez pas que nous disposons de professionnels qualifi\u00e9s qui peuvent vous aider \u00e0 d\u00e9tecter les menaces dans votre logiciel, vous permettant ainsi d’\u00e9viter ces situations sources de maux de t\u00eate.<\/p>\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Les web shells sont des scripts malveillants qui permettent aux attaquants d’obtenir un acc\u00e8s persistant aux serveurs web compromis, leur donnant ainsi la possibilit\u00e9 d’ex\u00e9cuter des commandes et de contr\u00f4ler le serveur \u00e0 distance. Ces scripts exploitent souvent des vuln\u00e9rabilit\u00e9s telles que les injections SQL, l’inclusion de fichiers distants (RFI) et d’autres types de failles…<\/p>\n","protected":false},"author":2,"featured_media":6425,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[98,99],"tags":[102,101,100],"class_list":["post-7049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-penetration-testing-fr","category-web-application-security-fr","tag-articles-populaires","tag-derniers-articles","tag-sujet-dactualite","article","has-excerpt","has-avatar","has-author","has-date","has-comment-count","has-category-meta","has-read-more","has-title","has-post-media","thumbnail-"],"acf":[],"yoast_head":"\n
R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research<\/title>\n<meta name=\"description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\" \/>\n<meta property=\"og:description\" content=\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\" \/>\n<meta property=\"og:site_name\" content=\"Hawktesters Research\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-29T04:42:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-14T14:39:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1792\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Luis J\u00e1come\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:site\" content=\"@HawkTesters\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Luis J\u00e1come\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"author\":{\"name\":\"Luis J\u00e1come\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\"},\"headline\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"},\"wordCount\":1005,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"keywords\":[\"Articles Populaires\",\"Derniers Articles\",\"Sujet d'Actualit\u00e9\"],\"articleSection\":[\"Penetration Testing\",\"Web Application Security\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\",\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research\",\"isPartOf\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"datePublished\":\"2024-07-29T04:42:24+00:00\",\"dateModified\":\"2024-08-14T14:39:10+00:00\",\"description\":\"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp\",\"width\":1792,\"height\":1024,\"caption\":\"unveiling-web-shells-a-deep-dive-into-backdoors\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.hawktesters.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#website\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"name\":\"Hawktesters Research\",\"description\":\"Hawktesters Research Blog posting state of the art cybersecurity research\",\"publisher\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#organization\",\"name\":\"Hawktesters Research\",\"url\":\"https:\/\/blog.hawktesters.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"contentUrl\":\"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png\",\"width\":150,\"height\":163,\"caption\":\"Hawktesters Research\"},\"image\":{\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/HawkTesters\",\"https:\/\/www.linkedin.com\/company\/hawktesters\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16\",\"name\":\"Luis J\u00e1come\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g\",\"caption\":\"Luis J\u00e1come\"},\"url\":\"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","robots":{"index":"noindex","follow":"follow"},"og_locale":"fr_FR","og_type":"article","og_title":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","og_description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","og_url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","og_site_name":"Hawktesters Research","article_published_time":"2024-07-29T04:42:24+00:00","article_modified_time":"2024-08-14T14:39:10+00:00","og_image":[{"width":1792,"height":1024,"url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","type":"image\/webp"}],"author":"Luis J\u00e1come","twitter_card":"summary_large_image","twitter_creator":"@HawkTesters","twitter_site":"@HawkTesters","twitter_misc":{"\u00c9crit par":"Luis J\u00e1come","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#article","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"author":{"name":"Luis J\u00e1come","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16"},"headline":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"},"wordCount":1005,"commentCount":0,"publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","keywords":["Articles Populaires","Derniers Articles","Sujet d'Actualit\u00e9"],"articleSection":["Penetration Testing","Web Application Security"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","url":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/","name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es - Hawktesters Research","isPartOf":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","datePublished":"2024-07-29T04:42:24+00:00","dateModified":"2024-08-14T14:39:10+00:00","description":"Qu'est-ce qu'un Web Shell ? Comment les hackers les utilisent-ils ? Lisez notre article pour comprendre les bases des Web Shells et des portes d\u00e9rob\u00e9es.","breadcrumb":{"@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#primaryimage","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/07\/backdoor.webp","width":1792,"height":1024,"caption":"unveiling-web-shells-a-deep-dive-into-backdoors"},{"@type":"BreadcrumbList","@id":"https:\/\/blog.hawktesters.com\/fr\/reveler-les-web-shells-une-plongee-approfondie-dans-les-portes-derobees\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.hawktesters.com\/fr\/"},{"@type":"ListItem","position":2,"name":"R\u00e9v\u00e9ler les Web Shells : Une plong\u00e9e approfondie dans les portes d\u00e9rob\u00e9es"}]},{"@type":"WebSite","@id":"https:\/\/blog.hawktesters.com\/fr\/#website","url":"https:\/\/blog.hawktesters.com\/fr\/","name":"Hawktesters Research","description":"Hawktesters Research Blog posting state of the art cybersecurity research","publisher":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.hawktesters.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/blog.hawktesters.com\/fr\/#organization","name":"Hawktesters Research","url":"https:\/\/blog.hawktesters.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","contentUrl":"https:\/\/blog.hawktesters.com\/wp-content\/uploads\/2024\/05\/logo_big-Copy-Copy-e1716218384857.png","width":150,"height":163,"caption":"Hawktesters Research"},"image":{"@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HawkTesters","https:\/\/www.linkedin.com\/company\/hawktesters\/"]},{"@type":"Person","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/d8cfbc78dd204d7cfb8aba531118eb16","name":"Luis J\u00e1come","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/blog.hawktesters.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/75450b6cb41e703bac5229fe9f993af9afbe9c1f91f8d80d19c87a5d250a79b9?s=96&d=mm&r=g","caption":"Luis J\u00e1come"},"url":"https:\/\/blog.hawktesters.com\/fr\/author\/luis\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/comments?post=7049"}],"version-history":[{"count":1,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions"}],"predecessor-version":[{"id":7050,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/posts\/7049\/revisions\/7050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media\/6425"}],"wp:attachment":[{"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/media?parent=7049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/categories?post=7049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.hawktesters.com\/fr\/wp-json\/wp\/v2\/tags?post=7049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Le web shell sert de porte d\u00e9rob\u00e9e qui permet \u00e0 un attaquant d’ex\u00e9cuter des commandes \u00e0 distance, de manipuler des fichiers et d’acc\u00e9der aux bases de donn\u00e9es sur le serveur.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n