Header Ads

Shell Nedir ?

Merhaba CyberGuilty Okurları;

Shell, Genellikle remote file include açıklarında yüklenen zararlı dosyalardır. Bu dosyalar sayesinde daha kolay işlem yapılabilmektedir. Shell dosyalarının bilgisayarımıza hiçbir zararı yoktur. Bu dosyalar sadece web uygulamalarında zararlıdır. Sanal ortamda en çok bilinen ve kullanılan sheller c99 ve r57 shell'leridir. Bu zararlı dosyalar, sadece web uygulamalarına zarar vermeyeceği gibi sunucuda yer alan diğer web uygulamalarına da zarar verebilmektedir. Shell dosyaları yüklendiği andan itibaren safe mode (Güvenlik Modu) off, yani kapalı yapmaktadır. Bu da rahatça bir işlemin habercisi demektir.Örnek olarak c99 shell'i anlatayım.
  • C99
C99 zararlı dosyası php olarak kullanılmaktadır. Zararlı dosya php ve html harici diğer web programlama dillerinde kullanılmamaktadır. C99 zararlı dosyası acemiler için kodlanmış bir dosyadır. C99 zararlı dosyasının arayüzü oldukça basittir ve kolayca işlem yapılabilmektedir. Profesyonelce bir işlem yapmamıza gerek kalmamaktadır.
Remote File Include açığına editör olarak örnek verecek olursak aşağıdaki örneği verebiliriz.

Exploit:/kasörismi/klasörismi/klasörismi/assetmanager.php
Örnek:www.siteismi.com/kasörismi/klasörismi/klasörismi/assetmanager.php

Remote File Include yönteminde yazılım kodlama aşamasında olunduğu gibi ilk önce algoritma kurularak yapılmaktadır. Algoritmayı profesyonel hackerler yapmaktadır. Günümüzde bu açığı lamer olarak adlandırılan hacker olmayan ancak hacker olduğunu zanneden kişiler tarafından yapılmaktadır. Remote File Include basit gibi görünse de tehlikesi yüksek olan bir açıktır.

Official Twitter Accounts
CyberGuilty INC. Blogger tarafından desteklenmektedir.