Összegzés - kicsit a héjakat létre, elrejteni, és magunk, ru-gömb kutatás és védelem
- Helló, egy új szakasz szentelt vebu és webes alkalmazások „Secure Web alkalmazások és webhelyek” jött létre!
Ebben a szakaszban emelkedett a különböző támadások és védelmi módszereket ellenük, a hangsúly a cikkek és viták lesznek elsősorban a rendszergazda és a felhasználó, azaz a mi ez mind a felhasználók és a rendszergazdák, és hogyan kell megvédeni.
Néhány bonyolult számításokat nem lesz itt, nos, megpróbálom írni, ha jól értem.
Kezdjük azzal, hogy behelyezi nekem vonalas papírra még a hack. szakaszban az interneten Schelly stb is van egy szál mintegy XSS és CSRF támadást a cikket, sokan úgy gondolják, hogy ez ugyanaz a dolog, de ez netak!
Mint például az XSS és CSRF védhető a felhasználói oldalon, akkor mindegy támadások alatt még egy adott felhasználó, de ez más téma.
Ön is csatlakozhat!
Tehát a téma héjak:
1) elméleti alapjai
A „shell” elválaszthatatlanul kapcsolódik a Unix operációs rendszer. Ezért sok hacker kombinációját használni «unix-shell„. Ha megnézzük az angol-magyar szótár, a „héj” azt jelenti: „shell”. De ahhoz, hogy megértsük a kifejezés jelentését, a fordítás nem elég. Így a kagyló - egy shell az operációs rendszer, amely együttműködik a felhasználó egy speciális program, amely utasításokat kap a felhasználó, és visszaadja az eredményt azok végrehajtásáról. Fogalma azonban a héj nagyon szorosan kapcsolódik a unix, ezért gyakran jár a távoli hozzáférést a rendszerhez. Így a „fiktív” kellene tekinteni nem a „forrás shell tolmács”, hanem „a távoli hozzáférést biztosít a rendszer.”
Nem számít, milyen módon ez a hozzáférés a legfontosabb, hogy a felhasználó parancsokat futtat a szerver.
Válassza a menüből a fajta exploit (Bind Shell, Shell Reverse, Felhasználó hozzáadása, stb.) platform,
operációs rendszer, a program kizsákmányolás.
Állítsa be a paramétereket a kihasználására :. maximális mérete bájtban, portszám kódolással, stb nyomja meg a gombot «Generate», és kihasználni, vagy shell-kód, kész!
Szintén a helyszínen mindent megtalál, a szakmai fejlődés hasznosítja, cikkek, különleges szerszámok, műveleti kódok adatbázis és még sok más.
Most egy kicsit a fő típusai kagyló:
Sok, de már osztva a következő csoportok függően funkciók:
ftp-héj: a héj, az FTP protokoll, lehet egyesíteni / fájlok feltöltése;
ssh-shell: a héj ssh protokoll, akkor lehet használni, hogy parancsokat futtat a rendszer. mellett ssh-forgalom sebezhetetlen kapcsolatban kíváncsi szolgáltatót.
Regisztráljon az adatok fogadására és holm.ru 2 héj.
kötődnek-shell om nevezett programot-vvyvod perenaprovlyayuschuyu bemenet a parancsértelmező egyikén keresztül a 65536 portok (nem) egy gyengült gép. Nos, néha Schell nem egy program, és a hozzáférést a készülék.
3) A fenébe, hol van kész arra, hogy valamit Shelly:
Shell hozzáférés, akkor kap a legkülönfélébb módokon:
4) És most, amit akar rejteni a rootkit, hogy hogyan lehet:
Ha feltört egy honlap / szerver nem számít mit és hogyan, meg kell vigyázni a rejtőzködő rootkit, egyébként minden munkát fog menni smarku, ha a rendszergazda természetesen nem nem érdekel!
Van egy csomó módon, és hogy minden tanács nem megfelelő, minden attól függ, a helyzetet, és a képzelet, de mindegy egy pár módon, hogy elmondja, hogy úgy mondjam, gondolni:
Gyakran használják tompa módszer „címmel elrejtése a shell a földön”, a lényeg az, hogy legyen-álcázni files / rootkit szolgáltatásainkat a „Village”.
Nos, ez még nem minden, akkor elrejteni egy shell kép, vagy egyéb kiterjesztés, de akkor kapsz, a belsőségek, mert futtatni egy ilyen álcázott héj gyakran kell változtatni a konfigurációk servaka, és a helyszínen is repülnek ki az áldozat, hogy nem kamelfo!
Ugyan ez volt, nem lenne rossz is „maszk” fájl dátum nem számítjuk admin minket a dátumot, igen, igen, meg lehet változtatni a dátumot a kívánt fájlt nekünk most megmondja, hogyan kell:
Ez segít nekünk az áhított touch (UNIX), akkor ugyanazt a nevet használja a PHP függvény.
2. Győződjön file5 az időben, mint a file4:
érintse -r file4 file5
3. Győződjön file7 30 másodperccel idősebb file6:
érintse -r file6 -B 30 file7
4. Győződjön file7 30 másodperc évnél fiatalabb file6:
érintse -r file6 -F 30 file7
Ugyanezt lehet tenni segítségével PHP touch () függvény:
touch (# '/ usr / www / site.ru / www / index.php #', filemtime (# '/ usr / www / site.ru / www / show_kvit.php #'));
Végül egy shell R57 egy speciális lapon az azonos nevű, akkor csinálni egy kényelmes módja. Ne felejtsük el, hogy annak érdekében, hogy módosítsa az attribútumokat szükség van a megfelelő jogokkal.
Nos, az utolsó shell elrejtheti öreg könyvtár / tmp, feltölthet egy shell fájlt a könyvtár / tmp, köztudott, hogy 99% -ában elérhető a rekord mellett gyakran vannak tárolva munkamenet fájlokat. Fájl álcázva munkamenet, akkor csak inkluda vele, mintha semmi sem történt volna (? File = .. / .. / tmp / sess_d17d8f066 1f8f44dd7dc5110c8825246).
Hogyan véd Web-kagyló:
1) A szoftverek frissítéséhez a szerveren, és szkriptek;
2) Telepítse víruskereső szoftvert a szerveren, mint a ClamAV (Egyszerűen ellenőrizheti a kérést, hogy az ütemező);
3) Ellenőrizze a jogot, hogy a mappa;
4) Ellenőrizze a beállításokat a kiszolgáló és szkriptek;
5) Ne felejtsük el, hogy a rendszeres bekkap.
Ne adja át a, ha van valami mondanivalója erről a nagyon fontos, és alá kell vetni, és azt is teszi a kívánságait és cikkel kapcsolatos megjegyzéseket. ;)