ما هو الشل و كيفيه استخدام ؟؟ من وجهة نظر الهكر !

0

ماهو الشل في نظر الهكرز  ؟

وهو عبارة عن سكربت تم برمجتة بلغة php و يربط الهكر بنظام السرفر Linux. حيث يستقبل الاوامر من الهكر ويرسلها الى السيرفر المخترق و يعرض النتائج حسب الاوامر التي يقوم بها الهكر.

- الإعلانات -

ما الفائدة من الشل ؟ 

اما الفائدة من الشل: فأن الهكرز يستخدمه في التحكم و السيطرة على السرفرات عبر متصفحاتهم واحيانا السيطرة بشكل كامل على السرفر. اضافة الى التنقل بالسرفر وتصفح ملفاته والتعديل عليه وهذا حسب الصلاحيات التي يستطيع الهكر الحصول عليها بخبرتك من اختراق السرفرات و الانظمة.

اما موضوع الصلاحيات , فهي تعود الى حماية السرفر و ماذا يمكن ان يحدث في حالة تم رفع شل, فلهذا يجب على صاحب السرفر ان يضح احتمال مسبق لرفع الشل على السرفر عبر اي طريقة او اي موقع.

اليكم انواع الصلاحيات على السرفر

root: اذا وصل الهكر الى هذه الصلاحية فسوف يكون له التحكم الكامل بالسرفر. على سبيل المثال يستطيع ان يقوم بأخذ نسخ احتياطية لكل المواقع التي بالسرفر و ان يحذفها كامل و يستفيد منها بطريقته !! اي امر اخر قد يخطر ببالك اذا وصل الى فرصة التحكم الكاملة بالسرفر.

user: هنا الصلاحيات تكون محصورة على الهكر في الموقع او المكان الذي رفع فيه الشل. بالتحديد على اليوزر الذي تم اختراق مساحتة التي تعود اليه و حسب الصلاحيات المحدد لليوزر بهذا السرفر. لا يمكن للهكر ان يتصفح السرفر كامل بهذه الصلاحيات و يكون وصولة محدود حسب المستخدم لهذا الموقع او القسم.

nobody, http, apache:

هذه الصلاحيات متشابه للهكر , فهي لا تمكنة من ان يفعل الكثير. لكن يمكن للهكر ان يتصفح السرفر كامل من خلال هذه الصلاحيات المحدده. يمكنه ايضاً ان يوصل الى ملفات داخلية بالسرفر و يقوم بسرقتها , قد تكون النسخ الاحتياطية للمواقع. لا يستطيع الهكر ان يحذف او يضيف ملفات بهذه الصلاحيات.

كيف يستطيع الهكر ان يرفع الشل في السرفر ؟

بين الحين و الاخر توجد الكثير من الثغرات التي تكون بالانظمة و السكربتات و البرمجيات المختلفة. قد يكون احيان تغليم في ملفات او ببرمجة معينة و خاصة البرمجيات المنزوعه. هذا ما يمكن الهكر من ان يخترق السرفر عبر الثغرات.

 

طبعاً تريد ان تشاهد الشل و تجربة بنفسك !! يمكنكم مشاهدة الصور بالاسفل لمظهر الشل. اما في حالة اردت ان تحمله و تجربه , فيمكنك ان تبحث عن تحميل شل من هنا – منتديات القرصان – ادوات و سكربتات / Tools & Scripts

 

تعليقات
انتظر...