Linux Sunucuda SSH ile Shell, Malvare Taraması

'Marksman

Kadim Üye
8 Ocak 2013
5,401
2
aylVag.png

Merhaba,
Linux sunucularda genellikle görülen hack ve root lama girişimlerinin bir nevze önüne geçmek için sunucuda shell taraması yapılabilir.

Linux sunucunuza SSH ile root girişi yaptıktan hemen sonra.
Ana dizinde aşağıdaki komutları uygulayarak Shell taraması yapabilirsiniz.


Kod:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-*

Yukarıdaki komutlar ile shell tarama sistemini sunucumuza kuruyoruz.
Çalışması için aşağıda vereceğim komutları giriyoruz.
Kod:
maldet -a /home/KULLANICI/public_html

Yukarıdaki komut. home dizininde bulunan herhangi bir kullanıcı taratmak istediğimizde kullanılıyot (KULLANICI) Kısmına taratmak istediğimiz kullanıcı adını yazıyoruz.

Kod:
maldet -a /home/?/public_html
Yukarıdaki komut sunucumuzda bulunan tüm kullanıcı (Hesap) larda shell taraması yapmakta..


Tarama hesap sayısı ve dosya sayısına göre uzun veya kısa sürebilir.

tarama bittikten sonra ssh ekranında bize tarama kayıtlarını (log) larını görebilmemiz için algoritmik rakamlardan oluşan yazı verecektir.


Kod:
maldet --report rakamlar.
Örnek;

Kod:
maldet --report 38474-34I48U4
FSO, shell kısımları genellikle dışa atak da yapılmak için kullanıldıgından

SSH ile sunucuya login olup

Kod:
find . -iname '*.php' | xargs grep 'fsockopen(\"udp://\$ip\"' –sl

yukarıda verdiğim komutu /home
dizininde uyguladıgınızdada zararlı yazılımları görebilirsiniz. ioncube ile şifrelenmişleride göstermekte
 

'Marksman

Kadim Üye
8 Ocak 2013
5,401
2
peki bir serveri nasıl hackliyoruz onu da öğreten bi makale varmı bi server üzerinde 2 hafta peneration testing yaptım ama başaramadım

Web & Server Güvenliği - Turkhackteam.net/org - Turkish Hacking & Security Platform... Bölümü inceleyiniz. Bu konu shell tarama ile ilgili dediginiz ile pek alakası yok :) Fakat söyle bir ek bilgi veriyim sunucu lar çok zor hacklenir ancak üzerinde bir site varsa site üzerinden sunucuya shell atabilirsiniz :)
 

llJackSparrowll

Uzman üye
21 Eki 2014
1,537
2
Karayipler


Web & Server Güvenliği - Turkhackteam.net/org - Turkish Hacking & Security Platform... Bölümü inceleyiniz. Bu konu shell tarama ile ilgili dediginiz ile pek alakası yok :) Fakat söyle bir ek bilgi veriyim sunucu lar çok zor hacklenir ancak üzerinde bir site varsa site üzerinden sunucuya shell atabilirsiniz :)

evet sunucunun sitesi de var ama sitede hiçbir açık yok :D bu arada Web & Server Güvenliği'de server hackleme konusunu hiç görmedim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.