- 27 Kas 2020
- 33
- 0
Merhabalar herkese, bu yazımda Python ile yazılan reverse shellimizin üstünde birtakım incelemeler yapacağız.
SHELL NEDİR
Shell dediğimiz zımbırtı en sade anlamı ile sistem yönetimini sağlayan komutları ve bu komutları işlemeye yarayan yorumlayıcıların oluşturduğu elinizin altındaki işletim sisteminin en dış bölümüdür. E reverse shell ne o zaman?
REVERSE SHELL NEDİR
Hani demiştik ya sistem yönetimini sağlayan komutları ve bunları işleyen yorumlayıcılar. Reverse shell de bu hizmetleri kullanmak isteyen elemana sistemden dış bağlantının yapılmasını sağlayan uzak kabuktur. Bu zımbırtıdaki en can alıcı nokta ise komutları istemci göndermez, server tarafı (hacker olarak göreceğiz kendisini bu yazıda) gönderir. Kısacası hacker sizin sisteminize sızmak için çeşitli maymunluklar yapmak zorunda kalmaz, zararlı kod parçası ile sizin ona bağlanmanızı sağlar
Ben bu yazımda hem kurbanımıza bağlanmak için bize yardım eden 'server' tarafı kodları hem de kurbanımıza yedirdiğimizi varsaydığımız zararlı kod parçasını inceleyeceğim. İsterseniz önce kurbana yedirdiğimiz zararlı yazılımımızı inceleyelim.
Ne yaptık bir kez daha üstünden geçelim. Bu incelediğimiz kod parçası kurbanımıza yedirdiğimiz zararlı yazılımımızdı. Tabii normalde böyle kabak gibi kod atmıyoruz bunu .exe formatına çevirme kodları şifreleme gibi çeşitli şeyler yapılabilir kurbana yedirme aşamasında. (Deyim hatası yapmışım affedin)
İsterseniz şimdi kurbana bağlandıktan sonra nasıl dinlemeye aldığımız kod parçasını diğer bir deyişle 'server' tarafı kodlarımızı inceleyelim.
E biz yaptık bunları da n'oldu. Bunları yaparak hedef sistemde uzaktan kod çalıştırabilecek duruma geliyorsunuz, yani resmen bilgisayarı ele geçiriyorsunuz ama fiziki bir şekilde değil.
Bugünkü konum bu kadardı umarım faydalı olmuştur.
SHELL NEDİR
Shell dediğimiz zımbırtı en sade anlamı ile sistem yönetimini sağlayan komutları ve bu komutları işlemeye yarayan yorumlayıcıların oluşturduğu elinizin altındaki işletim sisteminin en dış bölümüdür. E reverse shell ne o zaman?
REVERSE SHELL NEDİR
Hani demiştik ya sistem yönetimini sağlayan komutları ve bunları işleyen yorumlayıcılar. Reverse shell de bu hizmetleri kullanmak isteyen elemana sistemden dış bağlantının yapılmasını sağlayan uzak kabuktur. Bu zımbırtıdaki en can alıcı nokta ise komutları istemci göndermez, server tarafı (hacker olarak göreceğiz kendisini bu yazıda) gönderir. Kısacası hacker sizin sisteminize sızmak için çeşitli maymunluklar yapmak zorunda kalmaz, zararlı kod parçası ile sizin ona bağlanmanızı sağlar
Ben bu yazımda hem kurbanımıza bağlanmak için bize yardım eden 'server' tarafı kodları hem de kurbanımıza yedirdiğimizi varsaydığımız zararlı kod parçasını inceleyeceğim. İsterseniz önce kurbana yedirdiğimiz zararlı yazılımımızı inceleyelim.
Ne yaptık bir kez daha üstünden geçelim. Bu incelediğimiz kod parçası kurbanımıza yedirdiğimiz zararlı yazılımımızdı. Tabii normalde böyle kabak gibi kod atmıyoruz bunu .exe formatına çevirme kodları şifreleme gibi çeşitli şeyler yapılabilir kurbana yedirme aşamasında. (Deyim hatası yapmışım affedin)
İsterseniz şimdi kurbana bağlandıktan sonra nasıl dinlemeye aldığımız kod parçasını diğer bir deyişle 'server' tarafı kodlarımızı inceleyelim.
E biz yaptık bunları da n'oldu. Bunları yaparak hedef sistemde uzaktan kod çalıştırabilecek duruma geliyorsunuz, yani resmen bilgisayarı ele geçiriyorsunuz ama fiziki bir şekilde değil.
Bugünkü konum bu kadardı umarım faydalı olmuştur.
Son düzenleme: