Merhaba ben crackmeci bu konumda sizlere bir shellin loglu olup olmadığını nasıl anlayabileceğimizi göstereceğim.
Öncellikle şundan bahsedelim "Loglu Shell Nedir?" bir shelli yayınlayan kişi tarafından shellin içine bazı javascript kodları yerleştirilir ve bu kodlar yayınlayan kişinin internet sayfasına veya başka bir internet sayfasına istek gönderir. Oradaki php kodu bu isteği yakalar ve kaydeder. Bu sayede shelli yayınlayan kişiye hackledigimsite.com adresinde sizin shelliniz kullanıldı şeklinde bilgi gider. Biz de bu konuda öyle bir durum olmasın diye en basit yoldan nasıl anlayabileceğimizi öğreneceğiz.
Öncellikle şuradan k2 shellini indirdim.
Link: Shell Download - Php Shell - Logsuz Shell - Shell İndir - Alfa Shell - C99 - Wso Shell - Spam Shell
Görüldüğü üzere shell gayet sağlıklı duruyor görünüşte bir sıkıntı yok. Şimdi de log kontrolü için F12'ye tıklayalım veya Sağ tık + Inspect(Öğeyi Denetle)'e basalım.
Şuanda görüldüğü üzere Elements(Öğeler) sayfasındayız şimdi yapmamız gereken şey üst menüden Network(Ağ) yazan yere tıklayıp o sekmeye geçiş yapmak.
Şimdi bu sekmeye geçtiğimizde sitedeki trafiği izleyebilmemiz için CTRL+R, F5, Sağ tık yenile gibi yollarla sayfayı yenilememiz gerekiyor.
Evet, şimdiki fotoğrafta da görüldüğü üzere siteden çağırılan dosyalardan istek atılan yerlere kadar bilgiler geldi ama o da ne arada bir tane php dosyasına da istek atılmış hemen bir bakalım.
Görüldüğü üzere istek atılan yer https://spamshell.xyz/write.php?get=http://localhost yani shelli indirdiğimiz internet sayfası. Konunun başında da bahsettiğimiz gibi biz bu shelli hacklediğimiz siteye yüklediğimiz zaman shelli yayınlayan kişi basit bir javascript koduyla kendi sitesine hacklediğimiz sitenin bağlantısını gönderiyor ve bu sayede tabiri caizse hacklediğimiz siteye çöküyor.
Evet, şimdilik konumun sonuna geldim okuduğunuz için teşekkürler.
Bu arada k2 shellinin temizlenmiş ve açık kaynak kodlu halini de şuraya bırakıyorum.
Github: GitHub - Crackmeci/temizlenmis_k2: K2 Shellinin temizlenmiş hali
Virustotal: Virustotal
Öncellikle şundan bahsedelim "Loglu Shell Nedir?" bir shelli yayınlayan kişi tarafından shellin içine bazı javascript kodları yerleştirilir ve bu kodlar yayınlayan kişinin internet sayfasına veya başka bir internet sayfasına istek gönderir. Oradaki php kodu bu isteği yakalar ve kaydeder. Bu sayede shelli yayınlayan kişiye hackledigimsite.com adresinde sizin shelliniz kullanıldı şeklinde bilgi gider. Biz de bu konuda öyle bir durum olmasın diye en basit yoldan nasıl anlayabileceğimizi öğreneceğiz.
Öncellikle şuradan k2 shellini indirdim.
Link: Shell Download - Php Shell - Logsuz Shell - Shell İndir - Alfa Shell - C99 - Wso Shell - Spam Shell
Görüldüğü üzere shell gayet sağlıklı duruyor görünüşte bir sıkıntı yok. Şimdi de log kontrolü için F12'ye tıklayalım veya Sağ tık + Inspect(Öğeyi Denetle)'e basalım.
Şuanda görüldüğü üzere Elements(Öğeler) sayfasındayız şimdi yapmamız gereken şey üst menüden Network(Ağ) yazan yere tıklayıp o sekmeye geçiş yapmak.
Şimdi bu sekmeye geçtiğimizde sitedeki trafiği izleyebilmemiz için CTRL+R, F5, Sağ tık yenile gibi yollarla sayfayı yenilememiz gerekiyor.
Evet, şimdiki fotoğrafta da görüldüğü üzere siteden çağırılan dosyalardan istek atılan yerlere kadar bilgiler geldi ama o da ne arada bir tane php dosyasına da istek atılmış hemen bir bakalım.
Görüldüğü üzere istek atılan yer https://spamshell.xyz/write.php?get=http://localhost yani shelli indirdiğimiz internet sayfası. Konunun başında da bahsettiğimiz gibi biz bu shelli hacklediğimiz siteye yüklediğimiz zaman shelli yayınlayan kişi basit bir javascript koduyla kendi sitesine hacklediğimiz sitenin bağlantısını gönderiyor ve bu sayede tabiri caizse hacklediğimiz siteye çöküyor.
Evet, şimdilik konumun sonuna geldim okuduğunuz için teşekkürler.
Bu arada k2 shellinin temizlenmiş ve açık kaynak kodlu halini de şuraya bırakıyorum.
Github: GitHub - Crackmeci/temizlenmis_k2: K2 Shellinin temizlenmiş hali
Virustotal: Virustotal
Son düzenleme: