Salı 21 Mart 2023
Hakkında
Yazarlarımız
Reklam
Künye
İletişim
Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı

Bülten

Sosyal Medya Yasası Kabul Edildi

Binance ‘e Siber Saldırı

Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı
  • BAŞLARKEN
    • KOD
      • PHP
      • Asp.Net
      • Swift
      • MySQL
      • CMS
  • TASARIM
    • İpuçları
    • Çizim
    • Illustrator
    • Photoshop
    • Trendler
  • ARAYÜZ
    • JavaScript
    • HTML5
    • CSS
    • REACT
  • İPUÇLARI
    • API
    • Güvenlik
    • IDE
    • Framework
    • OS
    • Verimlilik
    • İçerik
      • Dökümantasyon
      • İpuçları
      • Nasıl Oluşturulur?
  • KAYNAKLAR
    • Tasarım
    • Kod
    • İş
  • GİRİŞİM
    • Finans
    • Girişimci
    • Nasıl yapılır?
  • ARAÇLAR
  1. Anasayfa
  2. Güvenlik
  3. Shell Nedir ? Ne İşe Yarar ?
 Shell Nedir ? Ne İşe Yarar ?
Güvenlik İpuçları

Shell Nedir ? Ne İşe Yarar ?

Yazar : Furkan Baycan 22 Şubat 2017 0 Comment

İçindekiler

  • Shell Ne İşe Yarar ?

  • Shell Nasıl Atılır ?

  • 1-Remote File İnclusion

  • 2-SQL İnjection

  • 3-)Exploit

  •  4-Sosyal Mühendislik

  • 5- Upload Açıkları, Logger ve Spy Yazılımları

Shell, İnternet sitelerinde belirli yetkileri almamızı sağlayan bir kod dizindir. Neden tam yetki alamıyoruz tarzı sorular yöneltiliyor. Tam yetki almamız için sitenin kullandığı hosting hizmetine root olmamız gerekiyor. Peki “root olmak nedir ?”  diye sorarsanız root, sitenin kullandığı hosting şirketine sitenin kullanıcı adına ve şifresine sahip olarak girmek ve daha sonra bilgileri değiştirerek kendi üzerimize almaktır. Bu durumu gerçekleştirirsek tam yetkimiz olmuş olur. Root olmadan alabileceğimiz bazı yetkiler okuma, yazma ve silme olarak belirtebiliriz.

Shell Ne İşe Yarar ?

Üst paragrafta da belirttiğimiz üzere sıradan bir Shell attığımızda okuma yazabilme ve silme gibi yetkileri elimize alabiliyoruz. Bu yetkiler ise bize arka planda çalışan kodlara erişim, içerideki mesaj trafiğini görüntüleyebilme gibi olanaklar sağlar. Eğer Shell atma işlemi bilmeyen birisi tarafından atılırsa veya kötü niyetli bir iş için kullanılacaksa ciddi zarar görülebilir. O yüzden sadece güvenlik amaçlı kullanılmalıdır.

Shell Nasıl Atılır ?

Shell’in nasıl atıldığını bilmek için önce belli başlı site açıklarından yararlanmamız lazım. Bu site açıklarını uzun uzun anlatmayacağım ama daha sonra bir konu daha açıp yazmayı planlıyorum.

1-Remote File İnclusion

Remote ,uzaktan, file inclusion ise dosya ekleme yani dolayısıyla uzaktan dosya ekleme manasına gelir. Uzaktan erişimle dizin altına dosya ekleyebilme ve veritabanlarına erişebilme yetkisi alabilirsiniz.

2-SQL İnjection

Web uygulamalarında kullanıcı verileri genelde dinamik SQL verileri olarak tutulur. Kısa sorgular yaparak kullanıcı adı ve şifreyi öğrenmemize yarar. En ünlü örneği kullanıcı adı ve parola karşılaştırma sorgularının cevaplarına “or 1=1” yazarak bilgileri almaktır. Burada yapılan sorgunun amacı şudur;

Bilgisayara kullanıcı adı 1, 1’e eşit midir diye soruyoruz. Aynı işlem şifre için de geçerli oluyor. Bilgisayar iki değeri de true döndürdüğü için belirttiğimiz id deki kullanıcının hesabına giriş yapmış oluyoruz.

3-)Exploit

Exploit, sistemde oluşan açığı sahibine bildirmeye yarayan kod parçalarıdır. Yazması kolay değildir. İleri derecede kodlama bilgisi gerektirir. Kesin sonuç döndürür.

 4-Sosyal Mühendislik

Sosyal mühendislik, bir nevi karşınızdaki insanı etkileme sanatıdır. Genellikle yapması zordur. Yapabilmeniz için ikna ve manipülasyon becerinizin üst düzey olması gerekir.

5- Upload Açıkları, Logger ve Spy Yazılımları

 

Eklemek istediğiniz yerler olursa yorum atarak bize bildirebilirsiniz. Yayınlarımızdan ilk olarak siz haberdar olmak isterseniz sağ üst tarafta yer alan mail aboneliği kısmından abone olabilirsiniz.

Etiketler: exploit root olma shell shell nasıl atılır shell yerleştirme siber güvenlik sql injection
Önceki Yazı
Sonraki Yazı

Furkan Baycan (Website)

administrator

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorum Yap Yorumu İptal Et.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Taze Yazılar
Güncel

Sosyal Medya Yasası Kabul Edildi

14 Ekim 2022
Blockchain

Binance ‘e Siber Saldırı

8 Ekim 2022
Blockchain

Binance ‘den Ücretsiz Eğitim

5 Ekim 2022
Güncel

Japonya için Yenilenen Corolla

4 Ekim 2022
© 2021 Webmaster Kitchen. Tüm Hakları Saklıdır.