Інформація - трохи про шелли налаштовуємо, ховаємо і робимо самі, ру-сфера дослідження захисту і

  1. Всім привіт, був створений новий розділ присвячений Інтернету і веб-додатків "Безпека веб-додатків і сайтів"!

    У цьому розділі будуть расматриваться різні атаки і методи захисту від них, упор статей та обговорень буде перш за все на Адміністраторів і користувачів, тобто що це таке з точки зору користувачів і адміністраторів і як захиститися.

Якихось складних викладок тут не буде, ну і постараюся написати як я це розумію.

Для початку, розміщу викладену мною статтю ще в хак. розділі про веб-щелли, далі може ще якісь нитка статті про XSS і CSRF атаки, багато хто вважає що це одне і теж, але це нетак!

Також наприклад від XSS і CSRF можна захищатися на стороні користувача, все-таки це атаки більше навіть на конкретного користувача, але це в інших темах.

Можете приєднаються!

Отже тема про шелли:

1) Теоретичні основи

Термін «Шелл» нерозривно пов'язаний з операційною системою Unix. Саме тому багато хакерів вживають поєднання «unix-шелл». Якщо заглянути в англо-український словник, то слово «shell» перекладається як «оболонка». Але для того щоб зрозуміти сенс терміна, одного перекладу недостатньо. Отже, шелл - це оболонка операційної системи, яка взаємодіє з користувачем, спеціальна програма, яка отримує від користувача команди і повертає результат їх виконання. Однак поняття шелла дуже тісно пов'язане з unix, і тому його часто асоціюють з наданим віддаленим доступом до системи. Так, слова «дати шелл» треба сприймати не як «дати вихідні шелл-інтерпретатора», а як «надати віддалений доступ до системи».

Неважливо, яким способом цей доступ здійснюється, головне, щоб користувач мав можливість виконувати команди на сервері.

Вибираєш в меню тип експлойта (Bind Shell, Reverse Shell, Add User і ін.). платформу,
операційну систему, програму для експлуатування.

Ставиш параметри експлойта: максимальний розмір в байтах, номер порту, тип кодування та ін. Натискаєш кнопку «Generate», і експлойт, або шелл-код, готовий!

Також на сайті ти знайдеш все для професійної розробки експлойтів: статті, спеціальні утиліти, базу даних опкодов і багато іншого.

Тепер трохи про основні типи Шелл:

Їх багато, але я розділив на такі групи, в залежності від функціоналу:

ftp-shell: шелл, що використовує протокол ftp, можна зливати / заливати файли;
ssh-shell: шелл, що використовує протокол ssh, з його допомогою можна виконувати команди в системі. крім того ssh-трафік невразливий по відношенню до цікавого провайдеру.
Зареєструйся на holm.ru і отримаєш дані 2 шелла.

bind-shell му називають програму, перенапровляющую введення-ввивод від командного інтерпрітатора через один з 65536 портів на (не) зламаної машини. Ну іноді шеллом називають не ПРОГРАМУ, а сам ДОСТУП до машини.


3) Ну блин, а де вже готові щось взяти шелли:

Шелл-доступ можна отримати різними способами:

4) Ну а тепер-то потрібно приховати свій руткит, як бути:

Якщо ти зламав який-небудь сайт / сервер не важливо як і чим, потрібно обов'язково подбає про приховування свого руткита, інакше вся праця піде на смарку, якщо адміну конечно не пофіг!
Існує купа способів, та й щось радити тут не доречно, все залежить від конкретної ситуації і твоєї фантазії, але все-таки розповім пару способів, це так би мовити для роздумів:
Часто використовують тупий спосіб під назвою «Приховування шелла на місцевості», сенс в тому що-б замаскувати файли / сервіси нашого руткита під «Місцевість».

Ну і це ще не все, можна приховувати шелл в картинку, або в інше розширення, але це може-вас видати з потрохами, тому що для запуску такого замаскованого шелла часто потрібно змінювати конфіги сервака, та й сайт жертви може злетіти, що ні камельфо!

Йдемо далі, було-б не погано також «замаскувати» дату файлу, що-б адмін не вирахує нас за датою, так-так у файлів можна змінити дату на потрібну нам, зараз розповім як:
У цьому нам допоможе заповітний touch (UNIX), будемо використовувати однойменну функцію PHP.


2. Зробити file5 того ж часу, що і file4:
touch -r file4 file5

3. Зробити file7 30 секундами старше, ніж file6:
touch -r file6 -B 30 file7

4. Зробити file7 30 секундами молодше, ніж file6:
touch -r file6 -F 30 file7

Те ж саме можна зробити засобами PHP функцією touch ():
touch (# '/ usr / www / site.ru / www / index.php #', filemtime (# '/ usr / www / site.ru / www / show_kvit.php #'));

Ну і нарешті, на короби r57 є спеціальна вкладка з однойменною назвою, вона допоможе це зробити в зручному вигляді. Не забувай, що для зміни атрибутів потрібно мати відповідні права.

Ну і останнє шелл можна приховати в старій добрій папці / tmp можна закачати файл шелла в директорію / tmp, вона, як відомо, в 99% випадків доступна на запис, до того ж там часто зберігаються файли сесії. Файл маскуючи під сесію, далі просто інклуд його як ні в чому не бувало (? File = .. / .. / tmp / sess_d17d8f066 1f8f44dd7dc5110c8825246).

Як захиститися від веб-Шелл:

1) Оновлювати ПО на сервері і скрипти;

2) Встановити антивірус на сервері, наприклад ClamAV (Можна просто перевірку на вимогу зробити за розкладом);

3) Перевірити права на папки;

4) Перевірити всі настройки як сервера, так і скриптів;

5) Чи не забувати робити регулярний беккап.

НЕ ПРОХОДЬТЕ ПОВЗ, ЯКЩО Є, ЩО СКАЗАТИ ПРО ЦЮ ДУЖЕ ВАЖЛИВУ І ПОТРІБНУ ТЕМУ, А ТАКОЖ висловлює все ПОЖЕЛАНИЯ І ВІДГУКИ ПО СТАТТІ. ;)