hack,hacktool,hacker,hackfacebok

RSS Feed URL: http://feeds.feedburner.com/Basichack
Category: Security | Total Views: 1338109

Latest entries from this feed

มือใหม่หัดแฮก "Shell คืออะไร"

Posted on 12 March 2014 | 10:48 pm by Basic-hack

SHELL คือ? สำหรับคนที่กำลังเริ่มต้นคงยังไม่ได้ทำความรู้จักกับเจ้า shell / หอย

ซึ่งเป็นสิ่งหนึ่งที่สำคัญมากในการแฮก server , host , web ลฯล รวมไปถึงการแฮกเซิฟเวอร์เกมส์เถื่อนด้วยเหมือนกัน

ในบทความนี้จึงขออธิบายในศัพท์ของคนทั่วๆ ไป
ให้เข้าใจและหาทางป้องกันกันต่อไปครับ

Shell คือ? ...สรุปเป็นภาษาบ้านๆเพื่อไม่ให้เข้าใจยาก
มันก็คือไฟล์ php ที่เราสามารถ สั่งใช้งาน อาธิเช่น
อัพโหลดไฟล์ขึ้น ,โหลดไฟล์ , ดูโค้ด , แก้ไข , ลบไฟล์ ,สร้างไฟล์  ลฯล
รวมไปถึงการเชื่อมต่อเข้า Mysql เพื่อ Dump ข้อมูล
หรือพูดง่ายๆว่า ขโมยข้อมูล ดีดีนั่นแหละครับ


 เมื่อเจ้า shell ขึ้นไปอยู่บนเว็บของใครผู้โชคร้าย
ผู้ใช้งาน shell ก็จะมองเห็นไฟล์ทั้งหมดบนโฮสนั้น
(รวมถึงไฟล์อย่าง Config.php ที่เก็บพาสเวิร์ดสำหรับเชื่อมต่อ Mysql ด้วยเช่นกัน)

Shell ที่นิยมใช้กันทั่วไปจะมีชื่อว่า   C99.php  และ R57.php หาโหลด ได้ตาม google ทั่วไป
(แต่ 99% มีของแถมยัดมาให้ด้วยแน่นอน...)
 (ส่วนมาก) โดนฝังโค้ดอันตราย *เว็บไหนไม่เคยโดนแฮก
แต่ดันเอา Shell ไปขึ้นเว็บไว้ก็อาจโดนตามมาจากเจ้าของ Shell หรือ Hacker คนอื่นๆ
ได้เหมือนกันครับ..เพราะฉนั้นแล้วอย่าหาโหลดมาใช้กันมั่วๆเน้อออ

 (หากอัพขึ้นเว็บจริงๆแล้วชื่อไฟล์จะถูกเปลี่ยนแปลงไปตามความต้องการของ Hacker)
ซึ่งมุขหลักๆเลยก็คือจะเปลี่ยนชื่อหอยให้เนียนคล้ายๆกับไฟล์เดิมที่มีอยู่บนเว็บของเราครับ

           [ตัวอย่าง c99.php ของจริง]
           http://corz.org/corz/c99.php 
(เป็นกรณีศึกษาจะไม่สามารถใช้งานได้นะครับ) 

บทความโดย : Ak1
www.basic-hack.blogspot.com





Related products