berkmenoo 1
berkmenoo
farkmt2official 1
farkmt2official
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Hikaye Ekle

Sitenize SHELL atmak isteyenlerin önüne geçin

  • Konuyu başlatan Konuyu başlatan TRsecure
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 0
  • Görüntüleme Görüntüleme 511
Bir sitede güvenlik açiginin olmasi o siteye kolaylikla giris yapilabilir anlamina gelmemektedir. Gelismis antivirüs sistemleri güvenlik açigi olsa bile siteye sizma girisimlerinin önüne geçebilmektedir.

Shell nedir diye soracak olursak, atildigi site ile ilgili çesitli etkilerin gerçeklesebildigi bir araçtir. Atildigi sitede Yazma, silme ve okuma islemlerini gerçeklestirmeye yarar.

Shell atilirsa site adminin yetkileri kullanilabilecegi gibi, hosta sizarak host sahibinin yetkileri dahi kullanilabilir. O yüzden dolayi okuma yazma ve silme izinleri açik olan bir sunucuya shell atilmasi kabusla sonuçlanacak durumlara neden olabilir. Izinler kapali ise daha az zararla kurtulabilmeniz mümkündür.

Shell dosyalarina örnek olarak; r57shell ve c99shell 'i örnek gösterebiliriz.

Hackerlarin SHELL atma yöntemleri nelerdir?

* Remote File Iclusion açiklarini bulup sizma yaparlar.
* SQL Injection açiklari.
* Exploits ile yükleme yapilmasi.
* Upload ile yükleme yolu ile shell atma.
* Logger vb Spy yazilimlarini kullanarak.
* Hedef Sunucudan hesap açma yöntemi ile shell atma.
* Sosyal Mühendislik yöntemi ile shell atma.

Bu anlamda sitenizin shell atma yöntemi ile hacklenmemesi için oldukça saglam bir antivirüs yaziliminin yaninda, hostunuzun da saglam olmasi gerekli. Upload gibi uygulamalardan da shell atilmasinin önüne geçilebilecek saglam önlemler alinmasinda fayda var. Ileride belki de bu olaya da kalici çözümler bulunacak ama kisa vade de shell atarak hackleme yöntemi web site sahiplerinin korkulu rüyasi olmaya devam edecege benziyor.
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst