Shell / Backdoor - Tespiti & Güvenliği - Yazdırılabilir Sürüm +- WMWW | Webmaster Forumu | Webmaster Platformu (https://wmwebworld.com/forum) +-- Forum: Webmaster Dünyası (https://wmwebworld.com/forum/webmaster-dunyasi) +--- Forum: Hosting Dünyası (https://wmwebworld.com/forum/hosting-dunyasi) +--- Konu: Shell / Backdoor - Tespiti & Güvenliği (/f-shell-backdoor-tespiti-guvenligi.html) |
Shell / Backdoor - Tespiti & Güvenliği - oxcakmak - 08-05-2019
Özellikle temalar ve uzantılar tarafından sunulan mükemmel kişiselleştirme nedeniyledir. Bu kişiselleştirme aynı zamanda arka kapı açığı oluşturur.
Shell Bir kabuk, hedef web sunucusu tarafından desteklenen herhangi bir dilde yazılabilir. En çok gözlenen kabuklar, PHP ve ASP gibi yaygın olarak desteklenen dillerde yazılmaktadır. Perl, Python, Ruby ve Unix kabuk komut dosyaları da kullanılır. Backdoor Arka kapı, bir siteye (veya sisteme) erişim noktası sağlamak için özel olarak tasarlanmış kod parçaları veya mekanizmalardır. Bir sistemde kötü amaçlı kod çalıştırıldığında, bilgisayar korsanına erişimi kolaylaştırmak ve böylece normal kimlik doğrulamasını atlatarak kapı açılır. Bu "kapılar" açık sistemi, hedeflenen sisteme veya siteye bağlı olarak çok farklı olabilir. Özellikler
Rakip bir kişi ağ bulma araçlarını kullanarak, yararlanabilecek ve web kabuğunun yüklenmesine neden olabilecek güvenlik açıklarını belirleyebilir. Örneğin, bu güvenlik açıkları içerik yönetim sistemlerinde (CMS) veya Web sunucusu yazılımında bulunabilir. Yükleme başarılı olduğunda, rakip ayrıcalıkları ölçeklendirmek ve komutları uzaktan vermek için diğer işletim tekniklerinden yararlanmak için web kabuğunu kullanabilir. Bu komutlar, doğrudan Web sunucusunda bulunan ayrıcalık ve özelliklerle ilgilidir ve dosya ekleme, yürütme ve silme, kabuk komutları, ek çalıştırılabilir dosyalar veya komut dosyaları yürütme yeteneğine de sahip olabilir. Web Kabuğu Exploit'ini Çalıştırmak için Kullanılan Genel Yöntemler Nelerdir? Web kabukları, aşağıdakiler de dahil olmak üzere, bir dizi Web uygulaması istismarları veya yapılandırma zayıflıkları ile sağlanabilir ve bu zayıflıklar nelerdir:
Rakipler sıklıkla China Chopper, WSO, C99 ve B374K gibi web kabukları seçiyorlar. Bu web kabukları nelerdir:
Sunucuda bir Web kabuğu veya Arka Kapı nasıl bulunur?
Bir arka kapı betiği, diğer herhangi bir web sayfası gibi bir tarayıcıdan çağrılabilir. Kullanıcılarına, hacker'ın yükleyebileceği, yükleyebileceği, görüntüleyebileceği veya değiştirebileceği, dizinler oluşturabileceği ve PHP'nin işletim sistemi üzerinden dosya okuma ve yazma ve sistem komutlarını yerleştirme özelliğini kullanarak siteyi yönetebileceği bir web arayüzü sunar. Arka kapıları bulmak zor olabilir, çünkü genellikle sitenin bir parçası olan dosyalarda gizlidir veya çoğu zaman çok sayıda dosya içeren bir dizine yerleştirilen masum adlarıyla yeni dosyalar olarak yüklenir. Bir arka kapı betiğini veya arka kapıyı bulmak için çeşitli eklentiler, yazılımlar, siteler veya beyaz şapkalı olarak çalışan hackerlar bulabilirsiniz. Web Kabuğu & Arka kapı Yükleme ve Güvenlik Açıklarını Önleme İpuçları:
|