Piyasadaki Log Tutan Shell Paylaşım Siteleri!
Merhabalar Sevgili Hackerhub Takipçileri Bugun Sizlere Piyasadaki Log Tutan Shell Paylaşım Sitelerini Detaylarıyla Beraber Sunacağım Sizlerde Kısa Bir İncelemeden Sonra Fark Edeceksinizdir Zaten Bu Paylaşımımızın Nedeni Piyasada Çok Fazla Uyanık Bu Yol İle Shellerinizi Ellerinizden Alıp SEO Adı Altında Kullanmaktadır. Sizlerde Lütfen Güvenilir Yerlerden Shell İndirmeye Gayret Gösterin!
PİYASANIN LOG TUTAN SHELL SİTELERİ
1) Shellindir.tk
Evet Domaini Bile Free Olan Bu Domain Shell İndir Yazdıgımızda İlk Karşımıza Çıkan Sitelerden Birisi Oldu Hemen Küçük Bir İncelemeden Sonra Şifreledigi Shelleri Kırdık Ve Shellere Koyduğu Logları Bulduk Yazık Size!
KANIT
Evet İndirdik ve Decode Ettik Bakalım Decode Halini Aşağıda Sizlere Vereceğim
Şaşırdık mı? Hayır...
-----------------------------------------------------------------------------------------------------------------
2) Phpshelldownload.com
Evet Siteyi İnceledigimizde Shellindir.tk İle Shellerin Aynı Şekilde Şifrelendigini Görmekteyiz ve Shellerdeki Loglarında Aynı Oldugunu Farkettik Buda Demek Oluyor ki Phpshelldownload.com ile Shellindir.tk Sahipleri Aynı Kişiler İçerisindeki Loglara Kadar Aynı
Shell'i İndiriyoruz Ve Decode Ettigimizde Ne Gariptir ki Loglar Gine Aynı
----------------------------------------------------------------------------------------------------------------------
3) Evilc0der.org ( r57.gen.tr )
Bu Shell'i Decode Ettiğimizde Sitenin Sahibi r57.gen.tr Sahibi ile Aynı Kişi Oldugu Ortaya Çıkıyor r57.gen.tr İnceledigimizde Shellerin Kodunu Kıramamıştık O Yüzden Es Geçmiştim Ama Evilc0der.org İsimli Sitelerinde Açıkca Gözüktügü Gibi Shell Paylaşım Sitelerinde Shellerin İçerisine Log Koymayı Eksik Etmemişler. Hemen Akla Şu Soru Geliyor Diğer Sitelerine Log Yerleştiren R57 Ekibi Neden r57.gen.tr'ye Log Yerleştirmesin? Tabi Şifrelemesini Kıramadıgımız İçin Kendilerine Kesin Bir Suçlama Yöneltemeyiz Lakin Evilc0der İsimli Sitelerinde Loglu Shell Paylaşımları Bariz Bir Şekilde Ortada!
Sende Elendin...
-------------------------------------------------------------------------------------------------------------------
4) Shellx.org
Spyhackerz'de İsim Duyurmayı Başarabilmiş Başarılı Bir Defacer Olarak Bilinen Hector'un Sahibi Olduğu Shellx.org'a Küçük Bir Göz Atıyoruz ve Sitesini Güvenerek Kullanan Takipçileriyle Dalga Geçercesine Bir Log Kullandıgını Görüyoruz.
Beklemezdik Desem Yalan Olur...
--------------------------------------------------------------------------------------------------------------------
5) Expoilt.com
İlk Öncelikle Shell'i 2 Defa Şifreledikleri İçin Expoilt Ekibini Tebrik Ediyoruz Ama Malesef ki Şifresini Önlemlerine Rağmen Gine Kırdık ve Kabak Gibi Duran Loglarına Ulaştık Bütün Paylaşılan Shellerde Log Mevcut Bulunmakta!
Gerçekten Çok Yazık!
--------------------------------------------------------------------------------------------------------------------
UYARI
Buradaki Hiç Bir Site Adminiyle Münasebetim Veyahut Tanışmışlıgımda Yoktur Piyasaya Yeni Atılmış 2 3 Site Shelleyip Sevinen Gariban Hacker'in Bilgilendirilmesi Amacıyla Bu Konu Siz Değerli Takipçilerimiz İçin Blogumuzda Paylaşılmıştır.
Peki insanlar logsuz shelli nereden bulacak?
ReplyDeleteBuradan
https://github.com/xl7dev/WebShell/tree/master/Php
Hem İllegal Takılıyorsun Hemde Güvenliğini Almıyorsun İnceledim Private Sunucu 2 Site Barındırıyor Lakin https://cpcontacts.omega-turkiye.com/ .htpasswd Korumasının Bypasslanabiliyor Buraya Başka Bir Güvenlik Önlemini Almanı Tavsiye Ederim.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDeletePost a Comment