Website Güvenliği Shell Tespit.

Biliyorsunuz ki Piyasada çok fazla ücretsiz tema ve yazılım var. Özellikle “WordPress Nulled” Temalar bunlardan kaçının mümkün olduğunca lisanslı temalar ve yazılımlar kullanın.

Peki piyasadaki Örneğin : Piyasadaki Nulled Tema ve yazılımları kullanırsam ne olur ?

çok basit tabikide hacklenmeye hazır ve siteni istediğin gibi arka planda backlink,sunucu saldırılarında ddos atack vb bir çok işlerde siteni kullanırlar ve bu durumda sitenizde yavaşlamalar,donmalar ve bozulmalar meydana gelir ayritetten belirtmek isterim ki bu klişiler sunucunuza ve hostinginizin içine uzak bağlantı kurup shell üzerinden başka dosyalarınızada ulaşılabiliyor

Sizler için sunucunuzun ve web sitenizin güvenliği için bir yazı hazırladım kafanızı karıştırcak terimlerden uzak durup sadece temiz bir şekilde size anlatmak isterim öncellikle .

Web Shell Nedir ? Ne işe Yarar ?

Site üzerinden sunucuda kod çalıştırmamızı, dosya oluşturmamızı, silmemizi, okumamızı ve daha bir çok şey yapmamıza olanak sağlayan yazılımlardır.Shell merak edip inceleyip anlamak isterseniz shell nasıl kullanacağınızı aşağıda belirttim.

Web Shell Nasıl Kullanılır ?

Web shell kullanmak için bir sunucuya ihtiyacınız olacak. Sunucuya bir web dili kurduktan sonra artık shell’imizi yükleyebiliriz.
Genel olarak PHP kullanıldığı için ben PHP üzerinden örnekler göstereceğim.
İlk olarak bize bir shell gerekiyor. En rahat kullanım ve anlatım için Alfa Shell üzerinden örnek vereceğim.
Alfa Shell’i indirmek için https://github.com/solevisible/ALFA-SHELL-V4 bu bağlantıyı kullanabilirsiniz.
Alfa-Shell-V4.1-Tesla.zip dosyasını zipten çıkarın. İçerisinde bulunan alfav4.1-tesla.php bizim web shellimiz.

örneğin : www.siteniz.com/shelladresiniz.php bu şehilde girdiğinizde durumu anlayacaksınız. Konuyu fazla uzatmadan peki ben varez nulled temalar kullanacağım param yok ne yapmam lazım diyorsanız öncellikle yerel sunucunuzda “localhost” yükleyip test edip ve ya indirdiğiniz dosyalarda şifrelenmiş “base64” vb şifreleme tekniğinde dosya görüyorsanız. yapmanız gereken tek şey ilk önce şifreyip kırıp iceriği kontrol etmemiz gerekecektir. Bunudamı yapamadınız en aşama en azından bu tür şifreleme tekniğini ve ya dosyalar içersinde gizli shell zararlı yazılımların kontrollerini sağlamak için Aşağıdaki Teknikleri uygulayınız en azından verimli sonuç alacağınızdan süpheniz olmasın

Backdoorman

Bu araç sadece Linux cihazlarda çalışmaktadır. Virustotal vb. apileri kullanarak web shell tespit etmeye çalışmaktadır.

Link:
https://github.com/cys3c/BackdoorMan

Aşağıdaki ekran görüntüsünde gördüğünüz gibi komutu verdiğinizde web shell tespit işlemi başlayacaktır.

ri ile verdiğinizde tarama işlemi başlayacaktır. Tarama işlemi bittiğinde tespit ettiği web shelleri size listeyeleyecektir.

anlamdığınız ve ya sormanız gerekenleri info@netoxi.net ulaşabilirsiniz.



2 yorum

Bir cevap yazın

Sepetim
  • Sepetinizde Ürün YoK.