Shellcode je časť kódu vložená do škodlivého programu a umožňuje, po infikovaní cieľového systému obete, získať príkazový shell kód, napríklad / bin / bash v OS podobnom UNIX, command.com na čiernej obrazovke MS- DOS a cmd .exe na moderných operačných systémoch Microsoft Windows. Shellcode sa veľmi často používa ako užitočná záťaž.
Shell kód
Prečo je to potrebné?
Ako si viete predstaviť, nestačí len infikovať systém, zneužiť zraniteľnosť alebo vypnúť nejakú systémovú službu. Všetky tieto akcie sú v mnohých prípadoch zamerané na získanie administrátorského prístupu k infikovanému počítaču.
Malvér je teda len spôsob, ako sa dostať do stroja a získať shell, teda kontrolu. A toto je už priama cesta k úniku dôverných informácií, vytváraniu sietí botnetov, ktoré premenia cieľový systém na zombie, alebo jednoducho k vykonávaniu iných deštruktívnych funkcií na napadnutom stroji.
Kód shellu sa zvyčajne vloží do pamäte programu, ktorý sa používa, a potom sa do neho prenesie prostredníctvom programových chýb, ako je pretečenie zásobníka alebo pretečenia haldy alebo útoky formátovacieho reťazca.
Riadenie shell kódu sa prenáša prepísaním návratovej adresy v zásobníku adresou vloženého shell kódu, prepísaním adries volaných funkcií alebo zmenou obsluhy prerušení. Výsledkom toho všetkého je spustenie shell kódu, ktorý otvorí príkazový riadok pre použitie útočníkom.
Keď sa zneužije vzdialená zraniteľnosť (t. j. exploit), shell kód môže otvoriť preddefinovaný port TCP na zraniteľnom počítači pre ďalší vzdialený prístup k príkazovému shellu. Takýto kód sa nazýva shell kód viazania portu.
Ak je shell kód pripojený k portu na počítači útočníka (s cieľom obísť alebo uniknúť cez NAT), potom sa takýto kód nazýva reverzný shell kód.
Spôsoby, ako spustiť shell kód do pamäte
Existujú dva spôsoby, ako spustiť shell kód do pamäte na vykonanie:
- Metóda kódu nezávislého od polohy (PIC) je kód, ktorý pevne spája binárny kód (to znamená kód, ktorý sa bude vykonávať v pamäti) so špecifickou adresou alebo údajmi. Shellcode je v podstate PIC. Prečo je pevné viazanie také dôležité? Shell nemôže presne vedieť, kde sa RAM bude nachádzať, pretože počas vykonávania rôznych verzií napadnutého programu alebo malvéru môžu načítať kód shellu do rôznych pamäťových miest.
- Metóda Identifying Execution Location slúži na to, aby shell kód dereferencoval základný ukazovateľ pri prístupe k údajom v pozične nezávislej pamäťovej štruktúre. Pridanie (ADD) alebo odčítanie (Reduce) hodnôt od základného ukazovateľa vám umožní bezpečný prístup k údajom, ktoré sú súčasťou shell kódu.
Táto príručka vysvetľuje, čo je to shell účet, ako ho získať,
a niektoré základné príkazy. Ak si myslíte, že tu nájdete popisy shellov alebo exploit triky, tak sa mýlite. Počkajte na ostatných
príručky. Prvá časť je len kopa otázok a odpovedí. Keď urobím malý prehľad o téme, poviem vám to
kde môžete získať bezplatný prístup
škrupina. Tak čo sme my
čakáme?
Otázky, ktoré si kladie každý
Otázka: Čo je to shell účet?
A: Dobre... Myslím, že nie je potrebné vysvetľovať, čo to je
účet, tak poďme
hovorme o škrupine (škrupine) lepšie. Pravdepodobne používate Windows, takže váš shell je command.com a grafické prostredie. Presnejšie
dalo by sa to povedať takto: wrapper je podprogram, ktorý prekladá a odosiela
vaše príkazy do jadra systému. Toto všetko je potrebné, pretože jadro nerozumie príkazom, ktoré zadávate. Napríklad, keď napíšete "cd ..", tento príkaz bude shellom preložený do nízkoúrovňového jazyka a odovzdaný jadru (inak musíte byť blázon, aby ste ovládali svoj CPU).
Viete si predstaviť, aké bolestivé by bolo použitie
počítač, nemáš škrupinu? Aby ste urobili niečo, čo by ste museli
používať jazyk nízkej úrovne, ako je montáž alebo niečo horšie
(binárny kód). Na vykonanie príkazu "cd .." by ste museli napísať:
push mem vložte mem blabla mem alebo obrovský zoznam ako 00101010.
myslíš, že by ľudia súhlasili s takouto prácou? To si nemyslím. Dobre ... dobre .. Je veľa ľudí, ktorí programujú v assembleri, ale hovorím o obyčajných ľuďoch.
Otázka: Takže hovoríte, že škrupina je len „vec“, ktorá sa prekladá
príkazy, ktoré zadávam do kódu, ktorému procesor rozumie, podobne ako to robí command.com. Ale prečo by som sa potom pripájal na diaľkové ovládanie
command.com, ak mám na svojom počítači svoj vlastný.
Odpoveď: Ľudia, ktorí si vytvárajú účty shellu, sa nepripájajú k počítačom so systémom Windows, ale
na * nixové stroje. Ak na svojom domácom počítači nemáte linux alebo iný * nix systém, môžete si zaobstarať shellový účet a začať hrať s linuxom
ako keby stál na vašom aute.
Otázka: Môj priateľ, * nix guru, mi povedal, že mnohé z týchto mušlí sú nanič,
pretože majú obmedzené schopnosti. Čo to znamená?
Odpoveď: Existujú dva typy vzhľadov – obmedzené a neobmedzené. Rozdiely
medzi nimi - zvyčajne nemusíte platiť za obmedzené shelly, sú distribuované zadarmo, ale v takýchto shelloch nemôžete vykonávať všetky
(napríklad vám môžu brániť v používaní nslookup a telnet
programy). Situácia je úplne iná s neobmedzenými škrupinami,
môžete spustiť ľubovoľný príkaz, ale tento typ shellu je platený (niekedy majú študenti vysokých škôl neobmedzené množstvo shellov). Ale aj keď máte iba obmedzenú škrupinu, nemali by ste
rozčúlite sa – niektoré sú naozaj dobré.
Otázka: Takže chceš povedať, že môžem dostať škrupinu bez toho, aby som za ňu niečo zaplatil?
Odpoveď: Áno, môžete. Myslím, že najlepšie miesto na získanie je,
nether.net (ďalší hostiteľ rozdávajúci bezplatné shelly
freeshell.org), tomuto procesu sa budem venovať neskôr. Niekedy poskytovatelia internetových služieb poskytujú svojim používateľom aj účty shellu, takže prístup k shellu už možno máte, len ho potrebujete
nevieš. Zavolajte na technickú podporu vášho ISP a opýtajte sa na to.
Otázka: Zavolal som svojmu ISP a požiadal som o shell účet a oni
spýtal, prečo to potrebujem. Čo mám odpovedať?
A: Len mi povedz, že rád surfuješ na internete s Lynxom a
čo sa chcete naučiť Unix. Toto by malo stačiť. Ale ak ťa pošlú,
potom len choď a získaj škrupinu zadarmo.
Otázka: Hej, mám škrupinu, ale ako zistím, či je dobrá alebo nie?
A: Myslím si, že na túto otázku nemôže byť jednoznačná odpoveď
zalezi od cloveka, ktory sa to pytal. Pre mňa osobne je dobrá ulita taká, v ktorej dokážem všetko.
nižšie uvedené veci.
-> Telnet (emulátor terminálu)
-> Nslookup (poskytuje informácie o hostiteľovi)
-> FTP (Protokol prenosu súborov, žiadne komentáre, však?)
-> Prst (Poskytuje informácie o konkrétnom používateľovi)
-> Traceroute (Rovnaké ako tracerT.exe v systéme Windows, ale oveľa lepšie)
-> Dig (pravdepodobne veľa shellov to neumožňuje, ale
netráp sa tým)
-> Netstat (ako vo Windows, zoznam všetkých soketov a ich stav)
-> GCC (kompilátor c, skvelý na vytváranie vlastných programov)
-> Gzip (pomôcka pre preteky \ zips súborov)
-> Lynx (najlepší prehliadač na svete)
To vôbec neznamená, že pre vás shell s takýmito schopnosťami
bude dobre. Možno je pre vás dobrá škrupina
vám umožní používať iba telnet, ako som už povedal - na túto otázku je ťažké dať definitívnu odpoveď.
Ale ak váš shell účet neumožňuje používať telnet, FTP a
GCC, potom musíte získať ďalší shell účet.
No, myslím, že po prečítaní kopy hlúpych otázok ste už dosť nahnevaní.
a ešte hlúpejšie odpovede, tak prejdem k ďalšej
oddiele. Povedzme si niečo o typoch shell účtov.
Rýchly prehľad typov účtov Shell
Tu sú možné typy shell účtov, z ktorých niektoré nazývame
domáce skiny, iné so „štandardnými“ skinmi. Poďme sa rozprávať
o „štandardných“ škrupinách.
Len pre všeobecný rozvoj
Domáce škrupiny sú škrupiny vytvorené prevádzkovateľom systému, ktorý ich vlastní
a oni len pracujú na jeho systéme.
Ako som povedal vyššie, existuje veľa škrupín. Máš:
-> shell: Bourne Shell
-> Bash: Bourne Again Shell
-> Cshell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: Kourne Shell
A veľa ďalších. (Naznačil som len tieto, pretože len vy
možno získať z nether.net). Každá škrupina má výhody a nevýhody. Napríklad Cshell umožňuje
príkazy C zadávate ako keby to boli normálne príkazy, t.j.
ak zadáte printf Hello, potom bude výsledok tohto príkazu rovnaký ako ten
echo príkazy v iných shelloch (pre tých, ktorí nie sú oboznámení s jazykom C, vysvetľujem,
printf zobrazí text nasledujúci po tomto príkaze na obrazovke).
Nebudem vedieť popísať výhody a nevýhody každej škrupiny, na to budete musieť prísť sami. Stačí získať jeden z nich od hostiteľov, ktorí poskytujú
voľný prístup k shellu a začnite sa učiť. Bash vám môžem len odporučiť - je to najlepší shell pre začiatočníkov, ale ak ste
ak chcete výkonnejší shell, môžete pristupovať k shellu C.
Začnite s bashom, naučte sa systém, naučte sa skriptovať bash a potom
začnite používať iné vzhľady. Porozprávajte sa so svojimi priateľmi,
opýtajte sa, ktoré mušle používajú, ako sa im páčia. Dobre, rozumiem
nápad?;) Ak už jednu mušľu máte, ale neviete, čo to je, tak
stačí zadať echo $ shell a pravdepodobne sa zobrazí typ, ktorý používate
škrupina. Keďže toto je stručný prehľad, ukončím konverzáciu na túto tému
tému. To by vám malo pomôcť získať skutočne skvelý shell účet.
Získanie účtu Shell na Nether.net
Takže ste pripravení získať svoj prvý shell účet? Samozrejme, že sme pripravení. Jediná vec, ktorá sa mi na nether.net nepáči, je čas offline
niekedy je server nedostupný. Ak sa dokážete pripojiť, potom sa už nemusíte báť, len to niekedy na nether.net príliš visí
veľa ľudí – stáva sa preplneným a odchádza do režimu offline. Chvíľu počkajte a znova sa pripojte.
Krok 1 (príprava programu terminálu)
Otvorte si program telnet, nájdete ho v adresári
windows ako telnet.exe
Krok 2. (Pripojenie)
Teraz ste už pravdepodobne spustili svojho klienta Telnet, ak áno, potom
vyberte ponuku Pripojiť a potom na rovnakom mieste Vzdialený systém. Objaví sa ďalší
okno s výzvou na zadanie názvu hostiteľa, portu a typu terminálu. Vstúpte do týchto
polia nasledujúce informácie:
Názov hostiteľa: nether.net
Port: Telnet (alebo 23 je rovnaký)
Typ terminálu: vt100 (táto hodnota musí byť nastavená na
predvolené)
Počkaj chvíľu a...
Krok 3. (Pripojenie)
Teraz uvidíte banner nether.net. Hlási sa:
Kernel SunOS 5.6 Generic_105181-17 na sun4d
Vitajte na nether.net
Ste v systéme nový? Prihláste sa ako nový používateľ
Teraz, ako povedali, zadajte ako prihlasovacie meno newuser. Program,
s názvom newuser sa spustí a pomôže vám vytvoriť
účtu.
Krok 4. (Zmena mapovania kľúčov)
Po všetkých týchto svinstvách vás nový používateľ vyzve, aby ste zmenili funkčné klávesy tak, aby vyhovovali vašim potrebám. Bude sa vyžadovať kľúč na vymazanie (^ H).
a tlačidlo prerušenia (^ C). V zátvorkách sú klávesy nastavené podľa
predvolené, ale ak chcete, môžete ich zmeniť na akékoľvek iné. ^ H je kláves mazania (ten, na ktorom je nakreslený znak<-), и ^C - это комбинация
klávesy ctrl + c. Pozor, nepíšte ^ H alebo ^ C, stačí stlačiť príslušné klávesy a tieto znaky sa objavia na obrazovke.
Krok 5. (Výber typu terminálu)
Keď zmeníte priradenie funkčných tlačidiel, budete o to požiadaní
zadajte typ terminálu, môžete si vybrať? a program vypíše všetko
dostupné typy terminálov, ale musíte si vybrať vt100 alebo len stlačiť
tlačidlo enter. Stlačenie klávesu Enter znamená, že ste vybrali nemý terminál. Ale to nie je problém, pretože to môžete neskôr zmeniť.
Krok 6. (Osobné údaje)
Budete vyzvaní na zadanie niektorých vecí, ako je vaše celé meno, číslo
telefónne číslo, dátum narodenia, pohlavie, bla bla, no, myslím, že je to pochopiteľné. Ak ty
Ak chcete, môžete zadať všetky otázky, napríklad symbol "." a stlačte
na tlačidlo enter. Môžete tiež zadať falošné údaje a som si istý
čo robí 98 % používateľov siete nether.net. Na konci všetkých otázok ty
sa zobrazí otázka, či chcete tieto informácie skryť pred ostatnými používateľmi. Stačí odpovedať áno alebo nie, odporúčam odpovedať áno.
Krok 7. (Výber kože)
Teraz sa vám zobrazí zoznam dostupných vzhľadov, stačí vybrať jeden z nich,
ako som povedal vyššie - ak ste začiatočník, vyberte si bash shell.
Krok 8. (Výber prihlasovacieho mena)
Stačí si vybrať svoje užívateľské meno, maximálna dĺžka je 8 znakov.
Krok 9. (Výber hesla)
Zvoľte si heslo, toto sa zobrazí dvakrát na potvrdenie
zadané heslo je správne. Neskôr môžete zmeniť
heslo pomocou príkazu passwd.
Krok 10. (Potvrdenie špecifikovaných údajov)
Tentokrát uvidíte niečo takéto:
celé meno: Celé meno
loginid: vaše prihlasovacie heslo:<не показывается>
adresa: vaša adresa, ktorú ste zadali
telefón: telefónne číslo, ktoré ste uviedli
iné e-mailové adresy: vaša e-mailová adresa, ktorú ste uviedli
povolanie: čo ste uviedli
počítače: čo ste zadali
dátum narodenia: dátum zadaný pohlavie: vami zadané pohlavie
záujmy: čokoľvek
ako (dozvedeli ste sa o nás): ako ste sa o nich dozvedeli
Zapnutie / vypnutie súkromia
shell: terminál vášho účtu shell: typ vášho terminálu
vymazať "^ H" zabiť "^ U" prerušiť "^ C"
Napíšte „help“ pre zoznam vecí, ktoré môžete zmeniť.
Vybrať vec na zmenu alebo „hotové“?
Teraz, ak súhlasíte so všetkými údajmi, ktoré ste zadali, kliknite na tlačidlo
zadajte, alebo ak chcete niečo zmeniť, napíšte, čo chcete
zmeniť.
Krok 11. (Záverečné manipulácie)
Teraz program skontroluje, či je takéto prihlásenie už zaregistrované, mali by ste
uvidíte veľa meniacich sa čísel, všetko je v poriadku - nezľaknite sa ... Ak je už používateľ s takýmto prihlásením zaregistrovaný, ponúkne sa vám
vyberte si iné, a ak nie, potom systém zašifruje vaše heslo a vy budete musieť
strávte viac času pozeraním na meniace sa čísla. Potom...
Krok 12 (Blahoželáme, teraz máte shell účet)
Áno, teraz máte shell účet, teraz sa musíte znova prihlásiť,
zadajte svoje nové používateľské meno, presné heslo, stlačte enter a urobte dobrú prácu
čas. Pamätajte, že môžete mať toľko vzhľadov, koľko chcete. Ak teda
chcete, môžete sa znova zaregistrovať v systéme ako nový
používateľ, ale namiesto výberu bash shell, vyberte shell Cshell alebo niečo iné,
alebo si znova vyberte bash shell, ak potrebujete dva ..
Príkazy
Prirodzene, nebudem popisovať všetky príkazy, ktoré existujú v * nix systémoch,
ak by som to urobil, súbor by bol skutočne obrovský. Ес-
ak chcete získať veľa informácií o príkazoch, potom jednoducho
určite si pozrite sekciu Záverečné poznámky.
Nižšie sú uvedené hlavné príkazy s popisom ich funkcií.
Syntax: príkaz [klávesy] -> popis
man [príkaz] -> zobrazí informácie o zadanom [príkaze].
cd [adresár] -> rovnako ako v DOS tento príkaz zmení aktuálny adresár, s ktorým pracujete, ak sa chcete vrátiť do domovského adresára, stačí zadať cd bez parametra [adresár].
ls [-al] -> ls vykonáva rovnakú funkciu ako dir v systéme DOS, zobrazuje všetky súbory v adresári, -al je pár prepínačov, ktoré môžete
použitie. Použitie tohto páru kľúčov vám umožňuje zoznam
všetky súbory v adresári vrátane skrytých sa zobrazia aj práva
prístup k súborom, skupine a ich vlastníkom. Ak chcete zistiť všetky ostatné kľúče
typ muž ls.
cat [súbor] -> podobne ako príkaz type v DOSe zobrazuje obsah
zadaného [súboru].
odhlásiť -> Odpojí vás od vášho shell účtu.
kto -> zobrazuje kto je práve prihlásený, zobrazuje informácie o týchto užívateľoch. Existuje veľa programov, ktoré to dokážu
neviditeľné príkazom who, ale to je téma na iný tutoriál.
ps [-aux] -> ps zobrazuje všetky spustené procesy, takmer rovnako ako
ctrl + alt + del v systéme Windows (nie reštart, ale zoznam spustených programov),
ale výkonnejšie, nie je známe, ako môžete spustiť program tak, aby to
nebol zobrazený v príkaze ps. Ak spustíte ps bez kľúčov, potom vy
uvidíte len tie procesy, ktoré priamo vlastníte, ak
použijete prepínač -aux, potom sa zobrazia všetky spustené procesy
autom.
joe [súbor] -> joe je textový editor, ktorý upravuje alebo vytvára
zadaný [súbor]. Niekedy na hostiteľoch poskytovateľov bezplatných shellov nie je žiadny joe,
ale musí existovať ďalší editor ako vi.
Na začiatok by vám mali stačiť tieto príkazy. Použite aj príkaz man
pre veľké a podrobné popisy príkazov, ktoré sme prebrali.
Príjemné surfovanie!
Záverečné poznámky
Teraz všetko, čo musíte urobiť, je veľa cvičiť a získať niečo dobré
knihy popisujúce príkazy. Jedna z najlepších * nixových kníh je táto:
UNIX V SKRATKE. Nájdete ho v sekcii knihy na webovej stránke BSRF
(http://blacksun.box.sk). Podľa mňa je to najlepšia kniha
našu tému s vami, a keďže je úplne zadarmo, dôrazne vám ju odporúčam získať.
Ďalšia dobrá vec je človek. Napríklad, ak chcete nejaké získať
informácie o telnete a ako ho používať, stačí zadať:
A získate stránku s tipom na telnet. Ak používate shell
na serveri freeshell (freeshell.org) môžete použiť aj príkaz
pomoc bez akýchkoľvek možností. Zobrazí sa ponuka s možnosťami, ktoré môžete
vybrať. A majte na pamäti, že * nix rozlišuje veľké a malé písmená, teda Človek, človek a
MaN alebo .profile a .Profile nie je to isté.
Aplikácie
A) Môžem spustiť IRC botov na bezplatnom shell účte?
Nie!! Pokiaľ sa nechystáte 24 hodín denne vystrájať na mušli. Bezplatní poskytovatelia shellu okamžite zlikvidujú všetky procesy, ktoré spustíte
hneď ako sa odpojíte od systému.
B) Existujú nejaké iné miesta, kde môžem získať shell účet?
Samozrejme! Skús to
V ére deoffshorizácie si banky nemôžu dovoliť pracovať so všetkými klientmi. Tento trend obzvlášť ostro pociťujú nerezidentní klienti, ktorých pozorne sledujú oddelenia compliance všetkých medzinárodných bánk. Jedným z účelov takýchto kontrol je zistiť, či právnická osoba je tzv škrupinová spoločnosť.
Čo je to fiktívna spoločnosť?
Spoločnosť Shell, zjednodušene povedané, je právnická osoba, ktorá v mieste registrácie nevykonáva skutočnú podnikateľskú činnosť, nemá zamestnancov a existuje de iure vo forme zložky s dokumentmi. Banky pri preverovaní právnických osôb – potenciálnych a existujúcich zákazníkov rozlišujú tri znaky, ak sa aspoň jeden z nich zhoduje, spoločnosť s najväčšou pravdepodobnosťou spozná fiktívnu spoločnosť a proces otvorenia nového účtu alebo obsluha existujúceho účtu sa stane zložitejšie (a s najväčšou pravdepodobnosťou banka odmietne spolupracovať s takouto spoločnosťou vo všeobecnosti).
Tri znaky fiktívnej spoločnosti: prvý znak - jurisdikcia založenia
Ak je právnická osoba registrovaná v krajine, ktorej legislatíva neupravuje poskytovanie výročných správ spoločnosťami, môže sa to stať dôvodom na uznanie fiktívnej spoločnosti za spoločnosť. Takýmito jurisdikciami sú teraz všetky klasické offshore spoločnosti, vrátane BVI, Belize, Seychely. Môžete mať aj ďalšie otázky na spoločnosti vo forme LP (komanditné spoločnosti).
Je tu však ešte jedna podmienka: „vlastná“ jurisdikcia právnickej osoby musí byť zaradená do zoznamu „rizikových“ jurisdikcií schválených bankou. Každá banka nezávisle zostavuje zoznam takýchto jurisdikcií.
Druhý príznak: nedostatok látky
Spoločnosť bez kancelárie, zamestnancov a spoločníkov nemôže vykonávať skutočnú hospodársku činnosť. Upozorňujeme, že prítomnosť poštovej schránky alebo kontaktného čísla nenahradí kanceláriu a neochráni spoločnosť pred postavením spoločnosti. Banka určite požiada spoločnosť o poskytnutie zmluvy o prenájme kancelárie. Je tiež dôležité mať skutočných zamestnancov av digitálnom veku - a internetovú stránku.
Inými slovami, spoločnosť potrebuje podstatu, viac o tomto koncepte sa dozviete na.
Tretí znak: žiadna skutočná ekonomická aktivita
Právnická osoba, ktorá neposkytla banke listinné doklady o skutočnej hospodárskej činnosti budú uznané fiktívnou spoločnosťou. Banka chce pochopiť, čo presne firma robí, ako podniká, kde prebiehajú jej aktivity. Keďže v dnešnej dobe sa banky na slovo nehrnú, treba všetko zdokumentovať. Takýmito potvrdeniami môžu byť napríklad zmluvy s protistranami alebo iné zdokumentované transakcie, doklady potvrdzujúce platby podľa zmluvy a pod.
Treba mať na pamäti, že banky budú kontrolovať všetko, čo im je poskytnuté, a ak sa inštitúcia domnieva, že ekonomická činnosť právnickej osoby nie je významná a neprináša hodnotu, bude uznaná ako fiktívna spoločnosť.
Všetky uvedené skutočnosti sú zatiaľ relevantné predovšetkým pre Lotyšsko, kde FCTC (Komisia pre finančný a kapitálový trh) vydala objasnenia a odporúčania týkajúce sa spolupráce s fiktívnymi spoločnosťami. Niet pochýb o tom, že tento prístup sa stane globálnym: podľa nariadení OECD banky od roku 2019 nebudú môcť slúžiť štruktúram bez podstaty. Je teda čas urobiť si vo firmách poriadok.
Shell zvyčajne znamená skript, ktorý útočníci nahrajú na server a použijú ho na ďalšie ovládanie servera. Na požiadanie vo vyhľadávači nájdete mnoho mušlí a ich obľuba nevyhnutne rastie. Čoraz viac začínajúcich hackerov sa ho snaží stiahnuť kdekoľvek. Na podporu mojich slov uvediem snímku obrazovky z prvej stránky, ktorá sa objavila vo výsledkoch vyhľadávania.
Ako môžete vidieť zo štatistík stiahnutí jedného súboru na jednej stránke, veľa ľudí má túžbu po chuligánstve.
Mám k dispozícii ďalšiu škrupinu, ktorá mi zostala ako trofej po odstránení následkov hacknutia na jednom z klientských serverov. Teraz ho odovzdám do jedného z priečinkov na lokálnom serveri a na ukážke jeho schopností použijem príklad demo stránky.
Ak chcete obrázok zväčšiť, kliknite naň.
Po prihlásení do shellu prejdeme priamo do jeho rozhrania. Pred nami je všetko, čo môže cracker potrebovať na ovládanie servera. Na začiatku sa otvorí stránka so súbormi, do ktorej sa načíta shell. Pomocou správcu súborov môžete nahrať, zmeniť alebo odstrániť akýkoľvek súbor v ľubovoľnom priečinku servera, ku ktorému budete mať prístup.
Na jednej zo záložiek je možnosť spravovať databázy. Snímka obrazovky zobrazuje účet správcu lokality. To znamená, že máte prístup k administračnému panelu samotnej lokality.
Existuje funkcia hrubej sily na crackovanie ftp. Je vidieť, že je možné hrubo vynútiť heslo nielen pre tento server, ale aj pre ktorýkoľvek iný.
Ukázal som hlavné funkcie, ktoré sú potrebné na správu servera. Škrupiny môžu byť rôzne a nie je nutné, aby vyzerali presne takto, ale hlavná funkčnosť zostáva nezmenená. Výňatok z možností jedného shellu:
- Prezerajte, hexzobrazujte, upravujte, sťahujte, nahrávajte súbory
- Správca súborov (kopírovanie, premenovanie, presúvanie, mazanie, chmod, vytváranie súborov a priečinkov)
- SQL manažér (MySql, PostgreSql)
- Spustenie kódu PHP
- Hľadajte súbory, hľadajte text v súboroch
- Anti-search engine (UserAgent je zaškrtnutý, ak vyhľadávací robot vráti chybu 404) // shelly sa dokážu zamaskovať
Tento článok má za cieľ odpovedať na otázku Čo je škrupina, ktorý tak často vzniká od vlastníkov stránok. Teraz viete, ako vyzerá a aké má možnosti.
Stručne povedané, shell je skript, ktorý dokáže spravovať súbory a databázy na serveri bez toho, aby vedel, že existuje.
Skenovací mikroskop s atómovou silou Laboratórna správa by mala obsahovať
Výber nosných stojanov kontaktnej siete
Návrh a výpočet AC trolejového vedenia
Vývoj mikroprocesorových systémov Etapy návrhu mikroprocesorových systémov
Mikrokontroléry rodiny mcs51