Shell Ne İşe Yarar ?
Üst paragrafta da belirttiğimiz üzere sıradan bir Shellattığımızda okuma yazabilme ve silme gibi yetkileri elimize alabiliyoruz. Bu yetkiler ise bize arka planda çalışan kodlara erişim, içerideki mesaj trafiğini görüntüleyebilme gibi olanaklar sağlar. Eğer Shell atma işlemi bilmeyen birisi tarafından atılırsa veya kötü niyetli bir iş için kullanılacaksa ciddi zarar görülebilir. O yüzden sadece güvenlik amaçlı kullanılmalıdır.
Shell Nasıl Atılır ?
Shell’in nasıl atıldığını bilmek için önce belli başlı site açıklarından yararlanmamız lazım. Bu site açıklarını uzun uzun anlatmayacağım ama daha sonra bir konu daha açıp yazmayı planlıyorum.
1-Remote File İnclusion
Remote ,uzaktan, file inclusion ise dosya ekleme yani dolayısıyla uzaktan dosya ekleme manasına gelir. Uzaktan erişimle dizin altına dosya ekleyebilme ve veritabanlarına erişebilme yetkisi alabilirsiniz.
2-SQL İnjection
Web uygulamalarında kullanıcı verileri genelde dinamik SQL verileri olarak tutulur. Kısa sorgular yaparak kullanıcı adı ve şifreyi öğrenmemize yarar. En ünlü örneği kullanıcı adı ve parola karşılaştırma sorgularının cevaplarına “or 1=1” yazarak bilgileri almaktır. Burada yapılan sorgunun amacı şudur;
Bilgisayara kullanıcı adı 1, 1’e eşit midir diye soruyoruz. Aynı işlem şifre için de geçerli oluyor. Bilgisayar iki değeri de true döndürdüğü için belirttiğimiz id deki kullanıcının hesabına giriş yapmış oluyoruz.
3-)Exploit
Exploit, sistemde oluşan açığı sahibine bildirmeye yarayan kod parçalarıdır. Yazması kolay değildir. İleri derecede kodlama bilgisi gerektirir. Kesin sonuç döndürür.
4-Sosyal Mühendislik
Sosyal mühendislik, bir nevi karşınızdaki insanı etkileme sanatıdır. Genellikle yapması zordur. Yapabilmeniz için ikna ve manipülasyon becerinizin üst düzey olması gerekir.
5- Upload Açıkları, Logger ve Spy Yazılımları
Eklemek istediğiniz yerler olursa yorum atarak bize bildirebilirsini
.
Yorum bırakın