มือใหม่หัดแฮก "Shell คืออะไร"
SHELL คือ? สำหรับคนที่กำลังเริ่มต้นคงยังไม่ได้ทำความรู้จักกับเจ้า shell / หอย
ซึ่งเป็นสิ่งหนึ่งที่สำคัญมากในการแฮก server , host , web ลฯล รวมไปถึงการแฮกเซิฟเวอร์เกมส์เถื่อนด้วย:)
ซึ่งถ้าคนที่พอรู้จักมันแล้ว หลายๆคนอยากจะมีไว้ซัก 1 shell ไว้ครอบครอง
Shell คือ? จะอธิบายเป็นภาษาบ้านๆเพื่อไม่ให้เข้าใจยาก
มันก็คือไฟล์ php ที่เราสามารถ สั่งใช้งาน upfile / loadfile /ลบไฟล์ สร้างไฟล์ ดูโค้ดไฟล์
เข้าได๊ D:/ ออกได๊ C:/ ไปยัน dump database..ได้ เมื่อเจ้า shell ขึ้นไปอยู่บนเว็บของใครผู้โชคร้าย
ผู้ใช้งาน shell ก็จะมองเห็นไฟล์ทั้งหมดบนโฮสนั้นรวมไปถึงกับแก้ไขไฟล์และการแก้ไขหน้าเว็บนั้นๆด้วย
Shell ที่นิยมใช้กันทั่วไปจะมีชื่อว่า C99.php และ R57.php
หาโหลด ได้ตาม google ทั่วไป
ดาวโหลด Shell เพื่อทดสอบ ระบบ ได้ที่
Download : http://www.r57.gen.tr
(ต้องปิด Antivirus ก่อนนะครับ)
เพราะเจ้าพวก ไฟล์ Shell พวกนี้ถ้าไม่ได้ทำการ encode เข้ารหัส
แอนตี้ไวรัสจะเด้งเตือน ทันที(เพราะ Antivirus ทุกตัวก็จะรู้จักกับเจ้า Shell หลายๆตัวเป็นอย่างดี)
หรือบางที (ส่วนมาก) โดนฝังโค้ดอันตราย *เว็บใครจะไม่โดนแฮก
แต่ดันเอา Shell ไปขึ้นเว็บไว้ก็อาจโดนตามมาจากเจ้าของ Shell หรือ Hacker คนอื่นๆ
ได้เหมือนกันครับ
..มือใหม่ทุกท่านหากรู้จักเจ้า หอยเชลกันบ้างแล้ว ลอง Download มาหัดใช้กันใน appserv ดูนะครับ :)
(เป็นกรณีศึกษาจะไม่สามารถใช้งานได้นะครับ)
ซึ่งเป็นสิ่งหนึ่งที่สำคัญมากในการแฮก server , host , web ลฯล รวมไปถึงการแฮกเซิฟเวอร์เกมส์เถื่อนด้วย:)
ซึ่งถ้าคนที่พอรู้จักมันแล้ว หลายๆคนอยากจะมีไว้ซัก 1 shell ไว้ครอบครอง
Shell คือ? จะอธิบายเป็นภาษาบ้านๆเพื่อไม่ให้เข้าใจยาก
มันก็คือไฟล์ php ที่เราสามารถ สั่งใช้งาน upfile / loadfile /ลบไฟล์ สร้างไฟล์ ดูโค้ดไฟล์
เข้าได๊ D:/ ออกได๊ C:/ ไปยัน dump database..ได้ เมื่อเจ้า shell ขึ้นไปอยู่บนเว็บของใครผู้โชคร้าย
ผู้ใช้งาน shell ก็จะมองเห็นไฟล์ทั้งหมดบนโฮสนั้นรวมไปถึงกับแก้ไขไฟล์และการแก้ไขหน้าเว็บนั้นๆด้วย
Shell ที่นิยมใช้กันทั่วไปจะมีชื่อว่า C99.php และ R57.php
หาโหลด ได้ตาม google ทั่วไป
ดาวโหลด Shell เพื่อทดสอบ ระบบ ได้ที่
Download : http://www.r57.gen.tr
(ต้องปิด Antivirus ก่อนนะครับ)
เพราะเจ้าพวก ไฟล์ Shell พวกนี้ถ้าไม่ได้ทำการ encode เข้ารหัส
แอนตี้ไวรัสจะเด้งเตือน ทันที(เพราะ Antivirus ทุกตัวก็จะรู้จักกับเจ้า Shell หลายๆตัวเป็นอย่างดี)
หรือบางที (ส่วนมาก) โดนฝังโค้ดอันตราย *เว็บใครจะไม่โดนแฮก
แต่ดันเอา Shell ไปขึ้นเว็บไว้ก็อาจโดนตามมาจากเจ้าของ Shell หรือ Hacker คนอื่นๆ
ได้เหมือนกันครับ
..มือใหม่ทุกท่านหากรู้จักเจ้า หอยเชลกันบ้างแล้ว ลอง Download มาหัดใช้กันใน appserv ดูนะครับ :)
(หากอัพขึ้นเว็บจริงๆแล้วชื่อไฟล์จะถูกเปลี่ยนแปลงไปตามความต้องการของ Hacker)
[ตัวอย่าง c99.php ของจริง]
http://corz.org/corz/c99.php (เป็นกรณีศึกษาจะไม่สามารถใช้งานได้นะครับ)
Cr.http://basic-hack.blogspot.com/2012/05/shell.html
http://goo.gl/7QJqmV
ตอบลบ