Reklam gösterimini engelleyici yazılım kullandığınızı görüyoruz.
Sitemizin ayakta kalıp sizlere hizmet edebilmek için en büyük gelir kaynağı sayfamızda gösterilen reklamlardır.
Reklam gösterimde bizim sayfamıza ayrıcalık tanıyarak ayakta kalmamıza destek olmak ister misiniz ?

Shell Nedir ? Ne İşe Yarar

Konu

#1
Son Düzenleme: 09-03-2018, Saat: 23:39, Düzenleyen: MawiLarq.
Shell web sitelerinden habersiz durumda belli yetkiler kazanmak için yazılan bir çeşit sızma testi olarak nitelendirilebilien kod modülleridir.

Shell, İnternet sitelerinde belirli yetkileri almamızı sağlayan bir kod dizindir. Neden tam yetki alamıyoruz tarzı sorular yöneltiliyor. Tam yetki almamız için sitenin kullandığı hosting hizmetine root olmamız gerekiyor. Peki “root olmak nedir ?”  diye sorarsanız root, sitenin kullandığı hosting şirketine sitenin kullanıcı adına ve şifresine sahip olarak girmek ve daha sonra bilgileri değiştirerek kendi üzerimize almaktır. Bu durumu gerçekleştirirsek tam yetkimiz olmuş olur. Root olmadan alabileceğimiz bazı yetkiler okuma, yazma ve silme olarak belirtebiliriz.

[Resim: bBpp38.jpg]
Shell Ne İşe Yarar ?

Üst paragrafta da belirttiğimiz üzere sıradan bir Shell attığımızda okuma yazabilme ve silme gibi yetkileri elimize alabiliyoruz. Bu yetkiler ise bize arka planda çalışan kodlara erişim, içerideki mesaj trafiğini görüntüleyebilme gibi olanaklar sağlar. Eğer Shell atma işlemi bilmeyen birisi tarafından atılırsa veya kötü niyetli bir iş için kullanılacaksa ciddi zarar görülebilir. O yüzden sadece güvenlik amaçlı kullanılmalıdır.

[Resim: m2ppBR.jpg]


Shell Nasıl Atılır ?
Shell’in nasıl atıldığını bilmek için önce belli başlı site açıklarından yararlanmamız lazım. Bu site açıklarını uzun uzun anlatmayacağım ama daha sonra bir konu daha açıp yazmayı planlıyorum.
1-Remote File İnclusion
Remote ,uzaktan, file inclusion ise dosya ekleme yani dolayısıyla uzaktan dosya ekleme manasına gelir. Uzaktan erişimle dizin altına dosya ekleyebilme ve veritabanlarına erişebilme yetkisi alabilirsiniz.
2-SQL İnjection
Web uygulamalarında kullanıcı verileri genelde dinamik SQL verileri olarak tutulur. Kısa sorgular yaparak kullanıcı adı ve şifreyi öğrenmemize yarar. En ünlü örneği kullanıcı adı ve parola karşılaştırma sorgularının cevaplarına “or 1=1” yazarak bilgileri almaktır. Burada yapılan sorgunun amacı şudur;
Bilgisayara kullanıcı adı 1, 1’e eşit midir diye soruyoruz. Aynı işlem şifre için de geçerli oluyor. Bilgisayar iki değeri de true döndürdüğü için belirttiğimiz id deki kullanıcının hesabına giriş yapmış oluyoruz.
3-)Exploit
Exploit, sistemde oluşan açığı sahibine bildirmeye yarayan kod parçalarıdır. Yazması kolay değildir. İleri derecede kodlama bilgisi gerektirir. Kesin sonuç döndürür.
 4-Sosyal Mühendislik
Sosyal mühendislik, bir nevi karşınızdaki insanı etkileme sanatıdır. Genellikle yapması zordur. Yapabilmeniz için ikna ve manipülasyon becerinizin üst düzey olması gerekir.
5- Upload Açıkları, Logger ve Spy Yazılımları
 
Eklemek istediğiniz yerler olursa yorum atarak bize bildirebilirsiniz. Yayınlarımızdan ilk olarak siz haberdar olmak isterseniz sağ üst tarafta yer alan mail aboneliği kısmından abone olabilirsiniz.



Bu makale webmaster.kitchen'den alınmıştır.




Cevapla
#2
Teşekkürler.


Cevapla
#3
Başarılı konu +1


Cevapla
#4
Son Düzenleme: 18-03-2018, Saat: 19:19, Düzenleyen: -Zouka.
Yararlı Kullandıgım Shell tvsiye ederim Wso shell , b378k shell , alfa ve sadrazam
Linux server root bypass Gülücük c1 hop var/named/con.f sırada etc/passwd Gülmekten Ölüyorum

En cok exploit severim Gülmekten Ölüyorum python bilenler xd


Kod:
              Linux Server Bypass / Exploits / Python
Cevapla
#6
Forumumuza Hoşgeldin Aslan,(Güzel Paylaşım)


Cevapla
#7
güzel paylaşım teşekkürler..


---------------------------------------
Ze Map : ze_highmountain_wwarz  {%10}
---------------------------------------
ze_escapecity_wwarz_v1 = %100
ze_simple_extra_wwarz = %100
ze_fearless_wwarz_b1 = %100
ze_turkcity_wwarz = %100
ze_toxicwater_wwarz = %100
Cevapla


Bir hesap oluşturun veya yorum yapmak için giriş yapın

Yorum yapmak için üye olmanız gerekiyor

ya da

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
DarkComet RAT Nedir ? Nasıl Kaldırılır ? Emre Özdemir 4 1,111 17-06-2018, Saat: 01:26
Son Yorum: husnucoban123

Task