קבל נגן אייפוד טאצ' מתנה!_ _ __בדיחות אמאש'ך _ _ __הורד משחקים ללא הגבלה כל החודש!_ _ _ _רוצים לבכות מרוב צחוק? הקליקו כאן!

מידע כללי על shell

טוב, פה אני אתן קצת מידע למתחילים שבינכים על מהו בעצם שאלל,
אני בטוח ששמעתם את המילה הזו לפחות פעם או פעמיים, ותהיתם "מזה לעזאזל שאלל !?"
טוב אז ככה, לפי וויקיפדיה: A shell is a piece of software that provides an interface for users.
או בתרגום חופשי: Shell זה פיסת תוכנה שמאפשרת ממשק בשביל המשתמש.

דרך אגב, אני בטוח שכולכם יודעים מה זה CMD, ובכן, ה"מקבילה" של CMD במערכת הפעלה לינוקס נקראת Shell,
ומפה המוסג Remote Shell, שזה כבר סיפור בפני עצמו (;

"טוב, אז.. ממשק למשתמש, נחמד מאוד, מזה קשור להאקינג או אבטחת מידע ?!"
אז ככה, בואו נגיד שצלחתם לגלות סיסמת פנל הניהול של מנהל האתר ע"י שימוש ב SQLi או FRI או כל סוגי ההתקפות שיש [ויש הרבה]
נכנסתם לפנל ניהול, אתם רואים שאפשר לשנות כל מיני דברים, אולי להוסיף-לערוך כתבות או משו בסגנון [כמובן שאל תגעו - זו עבירה על החוק.]
ומטבע האדם - אתם רוצים עוד, עוד שליטה, עוד אפשרויות, מה אפשר לעשות ?!
לנצל את העובדה שאפשר להעלות לאתר קובץ [`זדוני`] ולקבל בעזרתו עוד אפשרויות-שליטה-הרשאות וגישות.

"מה השאלל הזה בכלל מאפשר לי לעשות ?!"
טוב אז אני יעבור ממש בקצרה על כמה מהאפשרויות שרוב השאללים מציעים למשתמשים:




  • מאפשר עקיפת safe mode בחלק מן המקרים.
  • מאפשר לכם לראות, למחוק, לשנות תוכן, להוריד, להעתיק, לגזור ולשנות הרשאות של קבצים.
  • ברוט-פורס או בעברית כוח ברוטלי על מנת לגלות את סיסמת ההתחברות לחשבון ה FTP
  • אפשרות לקריאה מהירה של קובץ `etc/passwd` [בלינוקס]
  • התחברות ושליטה מלאה על שרת SQL. [כמובן שצריך שם משתמש וסיסמה]
  • הרצת קודי PHP משלכם [אפשר להיות יצירתיים ]
  • `Backdoor` & `Back-Connection` על זה אתם תצתרכו לקרוא ולחקור לבד
  • מחיקה עצמית [חשוב ביותר למחיקת עקיבות!]
  • לראות תהליכים רצים.


בחלק מהשאללים יש עוד כל מיני תוספות ושיפורים
וגם - יש כל מיני אנשים שמתאימים-משפרים לעצמם שאללים קיימים למען נוחיותם

טוב אז מה דעתכם שנכיר כמה מהשאללים הנפוצים שיש איי שם בחוץ?
C99:


C100:

שאלל מותאם, אפשר לראות אפשרויות לחיפוש מהיר אחר אקספלוטים במילוורם וגוגל

netshell:

אפשר לקרוא לזה C99-C100 מותאם למרות שיש שינוים בקוד שאהבתי.

r57:

[יש לו עוד המשך בגלילה]
מגושם, ישן, אבל בהחלט זכאי להכנס לרשימה
אפשר לראות שם אפשרויות לצפייה ב PHPinfo ו PHP.ini

Ex 56:

השאלל הזה הוא השאלל הרשמי של הקבוצה הידועה כ קמיקז-טים, או צוות קמיקז.
מה שאתם רואים בתמונה זוהי הגירסה הציבורית ובה לא נכללו חלק מן האפשרויות שכן נכללו בגירסה הסגורה,
כגון עקיפת safe mode וכו`.

ולסיום, אחד החביבים עלי:
Sh3ll_360:


הורדות וקודי מקור אתם מוזמנים לחפש בגוגל,
דרך אגב, יש גירסות שאללים "נגועות" אשר עברו `התאמה` ע"י אדם מסוים,
ה`התאמה` הנ"ל שולחת אל הבנאדם את המיקום של השאלל ואף העתק של השאלל על השרת,
לקריאה על התופעה ואל מקרה ספציפי שלה, אתם יכולים לקרוא פה.

הרחבות: מישהו ביקש עוד מידע ולא קיבל?
אתם יכולים לקרוא עוד על שאללים פה ופה. [באנגלית]
כל מה שהראתי ודיברתי עליו פה זה רק שאללי PHP, יש גם ב ASP וב פרל וכנראה שבעוד כמה שפות..
בפוסט הזה אני דיברתי ממש בקצרה על מהם שאללים, בשביל ללמוד להשתמש בהם הטיפ הכי טוב שלי הוא: לכו על ניסוי וטעייה