Archive for 02 Haziran 2012

Back Connect Netcat Nc.exe

Bacak-Connect nedir? nasıl yapılır, nc.exe vasıtasıyla servere nasıl bağlanılır.

Back connect in diğer bir adıda hacker çakısıdır. Hacker çakısı denmesinin asıl nedeni ise, hack meraklıları tarafından server üzerinden ve arka kapıdan, remote olarak bağlanmada kullandıkları en etkili yazılımdır.

resimdede görüleceği üzere netcat nc.exe vasıtasıyla windows makine üzerinden servere bağlanılmış ve bir takım komutlar çalıştırılmış durumdadır.

netcat nc.exe c:\windows\system32 nin içine atılır. Daha sonra;

Başlat,

Çalıştır,

hangi porttan bağlanmak istiyorsak ben burada 443 porttan bağlanmak istediğimi yazdım

nc -vv -l -p 443

tamam dedikten sonra dos ekranı isteklere hazır hale getirilir.

yanlız bundan önce 443 port modem üzerinden pc sanal ip adresine yönlendirilmiş olması gerekir.

192.168.2.6 gibi

r57 shell c99 gibi shell lerde back-connect kısmından safe mode müsaitse perl veya c komutları kullanılarak bağlantı gerçekleştirilir.

Safe mode off konumunda olursa bağlantı olmayacaktır. Netcat üzerinden bağlantının kesinlikle engellenmesi gerekir. Hackerlerin local ve remote root işlemlerini, ddos işlerlerini, kötü amaçlı yazılımları server üzerinden netcat vasıtasıyla yaptıkları düşünülürse bu tehlikeli backdoor arka kapı portlardan bağlantı kesinlikle engellenmelidir.

Daha sonraki konularda netcat ın tüm komtları anlatılacak.

 

r57 Shell Nedir Ne işe yarar

r57 shell de tıpkı c99 shell gibi tehlikeli ve zararlı php scripttir. Antivirüslerin tamamı tarafından, tehlikeli bulunmuştur.

c99 shell scriptle yapılabilinen her şey bu scritplede yapılmaktadır.

c99 sql ye bağlanma yönünden daha etkili, detaylarına ulaşmak bakımından daha yetenekliyken, 57 shell komut satırlarını kullanma, safe mode on of durumlarında daha etkili ve tehlikelidir.

r57 shell scripte karşıda gerekli güvenlik önlemleri alınmalıdır.

Server sık sık taratılarak bu gibi zararlı içerikli scriptler serverden temizlenmeli, ayrıca bu scriptlerin çalışmaması için gerekli güvenlik önlemleri alınmalıdır.

Bu güvenlik önlemleri nasıl alınır daha sonraki konularımızda ayrıntılı olarak değinmek istiyorum.Shell ile ilgili konuları  daha detaylı öğrenebilirsiniz.

c99 Shell Nedir Ne işe yarar

c99 shell nedir? ne işe yarar?

c99 shell diğer sheller gibi zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.

 

Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür scriptlere karşı önlem alınmadıysa son derece tehlikelidir. beraber shellin nereden geldiğini öğrenebilirsiniz.