Bir sitede güvenlik açiginin olmasi o siteye kolaylikla giris yapilabilir anlamina gelmemektedir. Gelismis antivirüs sistemleri güvenlik açigi olsa bile siteye sizma girisimlerinin önüne geçebilmektedir.
Shell nedir diye soracak olursak, atildigi site ile ilgili çesitli etkilerin gerçeklesebildigi bir araçtir. Atildigi sitede Yazma, silme ve okuma islemlerini gerçeklestirmeye yarar.
Shell atilirsa site adminin yetkileri kullanilabilecegi gibi, hosta sizarak host sahibinin yetkileri dahi kullanilabilir. O yüzden dolayi okuma yazma ve silme izinleri açik olan bir sunucuya shell atilmasi kabusla sonuçlanacak durumlara neden olabilir. Izinler kapali ise daha az zararla kurtulabilmeniz mümkündür.
Shell dosyalarina örnek olarak; r57shell ve c99shell 'i örnek gösterebiliriz.
Hackerlarin SHELL atma yöntemleri nelerdir?
* Remote File Iclusion açiklarini bulup sizma yaparlar.
* SQL Injection açiklari.
* Exploits ile yükleme yapilmasi.
* Upload ile yükleme yolu ile shell atma.
* Logger vb Spy yazilimlarini kullanarak.
* Hedef Sunucudan hesap açma yöntemi ile shell atma.
* Sosyal Mühendislik yöntemi ile shell atma.
Bu anlamda sitenizin shell atma yöntemi ile hacklenmemesi için oldukça saglam bir antivirüs yaziliminin yaninda, hostunuzun da saglam olmasi gerekli. Upload gibi uygulamalardan da shell atilmasinin önüne geçilebilecek saglam önlemler alinmasinda fayda var. Ileride belki de bu olaya da kalici çözümler bulunacak ama kisa vade de shell atarak hackleme yöntemi web site sahiplerinin korkulu rüyasi olmaya devam edecege benziyor.
Shell nedir diye soracak olursak, atildigi site ile ilgili çesitli etkilerin gerçeklesebildigi bir araçtir. Atildigi sitede Yazma, silme ve okuma islemlerini gerçeklestirmeye yarar.
Shell atilirsa site adminin yetkileri kullanilabilecegi gibi, hosta sizarak host sahibinin yetkileri dahi kullanilabilir. O yüzden dolayi okuma yazma ve silme izinleri açik olan bir sunucuya shell atilmasi kabusla sonuçlanacak durumlara neden olabilir. Izinler kapali ise daha az zararla kurtulabilmeniz mümkündür.
Shell dosyalarina örnek olarak; r57shell ve c99shell 'i örnek gösterebiliriz.
Hackerlarin SHELL atma yöntemleri nelerdir?
* Remote File Iclusion açiklarini bulup sizma yaparlar.
* SQL Injection açiklari.
* Exploits ile yükleme yapilmasi.
* Upload ile yükleme yolu ile shell atma.
* Logger vb Spy yazilimlarini kullanarak.
* Hedef Sunucudan hesap açma yöntemi ile shell atma.
* Sosyal Mühendislik yöntemi ile shell atma.
Bu anlamda sitenizin shell atma yöntemi ile hacklenmemesi için oldukça saglam bir antivirüs yaziliminin yaninda, hostunuzun da saglam olmasi gerekli. Upload gibi uygulamalardan da shell atilmasinin önüne geçilebilecek saglam önlemler alinmasinda fayda var. Ileride belki de bu olaya da kalici çözümler bulunacak ama kisa vade de shell atarak hackleme yöntemi web site sahiplerinin korkulu rüyasi olmaya devam edecege benziyor.