• Hesap Oluştur
  • Oturum Aç

Shell Nedir? Nasıl Atılır? Shell Çeşitleri Nelerdir?

Torrent    0


    • avatar

    Torrent  02-01-2017, 04:08 AM

    Kredi:
    #1
    Shell Nedir?
     
    Shell, programlama bilgisi olan kişilerin hedef sitelere karşı yazmış olduğu bir araçtır.
    Shell, korsan tarafından hedef siteye çeşitli yöntemler sayesinde yüklenir ve bazı yetkilere sahip olabilir.
    Bu yetkiler site yöneticisine atanmış yetkilerdir. (Okuma,yazma,silme,yükleme,aktarma vs.)
     
    Bazı durumlardaysa Shell'i daha farklı yöntemler ve açıklar kullanarak sunucuya yedirmek mümkün.
    Bu durumda kullanıcı, sunucu sahibinin yetkilerine yani "Permission" denilen sınırsız izinlere sahip olur.
    Bu izinlere sahip olmak hedef sitede amaçlanan eylemi gerçekleştirmek adına en geçerli yoldur.
     
    Shell kullananlarında Shell konusunda iyi bilgiye sahip olması gerekir.
    Çünkü site yöneticisinin izinlerine sahip olunduğunda genellikle yetkiler sınırlıdır.
    Yani en iyi yol Permission yetkilerine sahip olmaya çalışmaktır ve bu yönde ilerlemek gerekir.
     
    cGV0.gif
     
     
    "Shell Atma" Yöntemleri
     
    Hedefin aktif ve çeşitli açıklarından faydalanılarak Shell atmak mümkündür.
    Ancak Shell dosyasına sahip olmak yada sadece Shell konusunda bilgili olmak değil açık türlerindede bilgili olmak gerekir.
     
    RFI (Remote File Inclusion) Açığı
     
    Kullanılan .txt uzantılı Shell, RFI açığı sayesinde siteye upload edilebilir.
    Permission izinlerine sahip olduktan sonra sonuca ulaşmak için .php uzantılı Shell ile bağlantı kurulur ve upload edilir.
    Bazı durumlarda sadece .txt uzantılı Shell ile dizinler arası dolaşım sağlanabilir ve hedef hacklenebilir.
     
    Exploit Kullanmak
     
    Belirli platformlardan bulunan ve aktif durumda ki Exploitleri kullanarak hedef bilgileri çekilebilir.
    Bundan sonra daha fazlası için ulaştığınız yönetici panelinden çeşitli Shell türlerini atmak mümkün olacaktır.
     
    Upload Açığı
     
    Birçok sitede bulunan yada mevcut olsada farkedilmeyen upload açıkları kullanılarak Shell yüklenebilir.
    Genellikle upload aracı sadece .png , .gif gibi resim uzantısı olan dosyaları kabul eder.
    Shell dosyasıda .php / .asp gibi uzantılardan oluştuğu için düz olarak upload edildiğinde hedef bunu kabul etmez.
     
    Bu durumda hedefe .php uzantılı Shell dosyasını sanki resim dosyasıymış gibi gösterip kandırmak gerekir.
    Örneğin Shell dosyası içine eklenen "GIF89;a" terimi sayesinde hedef Shell dosyasını resim gibi algılar ve Shell yüklenir.
     
    SQL Injection
     
    Günümüzde oldukça fazla kullanan ve yeni başlayanlarında uğraş konusu olan bir yöntemdir.
    Kimi zaman başarısız olunabilirken büyük eylemlerinde çıkar yolu olmuştur.
    SQL açığını kullanarak hedef sitenin yönetici bilgileri çekilebilir ki bunun için öncelikle öğrenmek gerekir.
    Amaç bilgileri çekmek, paneli yolunu bularak giriş yapmak ve Shell dosyasını yüklemektir.
     
    RAT, Keylogger, Sosyal Mühendislik vs.
     
    Geriye kalan bu yöntemler sisteme sızmak ve Shell yüklemek adına kullanılabilecek yöntemlerdir.
    Hedeflenen siteye zarar vermek adına yöntemler bitmezken aslında gereken mantık ve bilgiyle ilerlemektir.
    Örneğin hedef sitenin sahibine sosyal mühendislik becerisiyle Spyware yazılımlar yedirilir ki böylece tüm veriler çekilir.
     
    Yani kullanıcıya gereken şey aslında tüm hacking yöntemlerini iyice kavramak ve deneme yanılma yollarıyla hepsini denemektir.
     
    cGV0.gif
     
     
    Shell Çeşitleri
     
    Programlama dillerine hakim korsanların yazmış olduğu birçok aktif ve kullanılabilir Shell çeşidi vardır.
    Genellikle .ASP ve .PHP Shell olarak ikiye ayırmak yanlış olmaz.
     
    .ASP Shell => Windows sunucularda kullanılan .ASP uzantılı Shell çeşidi.
    .PHP Shell => Linux, FreeBSD ve Unix gibi sunucularda kullanılan .PHP uzantılı Shell çeşididir.
     
    .PHP Shell Listesi
     
    C99
    K2
    R57
    C100
    Sniper-Sa
    Egy-Spider
    Locus
    FX29
    Cyb3r-Sh3ll
    Uploader
    PHPJackal
    Mail List Maker
    Cgi-Telnet
    PHP Backdoor
    Safe Mode Breaker
    ALL.PhP
     
    .ASP Shell Listesi
     
    ALL.AsP
    ElmaliSeker
    ASPYDrvsInfo
    zehir-ASP
    zehir4-ASP
    RHTOOLS Beta
    CMD Excuter
    RemExp
    Server Variables
     
    "Shell kullanmak hedefe zarar vermek adına kullanılan orta maddelerden birisidir.
    Yani öncelikle sistemin açıklarını ve kullanımlarını öğrenmek, deneyimli hale gelmek gerekir."
    Linkleri görebilmek için Üye Olun veya Giriş Yapın.
    Sitemizde Bulunan Türkçe Dublaj Filmler ve Türkçe Programlar Torrentlerinin Hızı Yavaş Olması Nedeniyle Upload Edilmiş Şekilde Sunulmaktadır.
    Beğeni

Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

Hızlı Menü: