Web Tasarım Formu


Nasıl Bir Web Sitesi Veya Hizmet Arıyorsunuz?

Başka Hangi Hizmetlere İhtiyacınız Olabilir ?

Tercih ettiğiniz bir platform var mı?

Projenizde kaç dil kullanılacak?

Lütfen listeden seçim yapınız.

Projenizden biraz bahsedebilir misiniz?

Bu alan zorunlu değildir.

 / 1000

(Firmanızın genel tanıtımı, ürün varsa siteye konulacak ürün sayısı, filtre ve karşılaştırma modülü olacak mı, yaklaşık sayfa sayısı, üyelik vb. bir sistem olacak mı, mevcut siteniz varsa ondan ne farkı olacak, ve diğer eklemek istediğiniz herşeyi buraya lütfen olabildiğince detay yazınız.)

Bir dosya göndermek ister misiniz?

Dosya Seç

Dosya seçilmedi...

Bu alan zorunlu değildir.

Bizimle nasıl iletişime geçmek istersiniz?

Nerelisiniz?

İl / İlçe / Mahalle selectbox seçimi olacak.

Size nasıl hitap edelim?

Shell Nedir? Shell Ne İşe Yarar? Shell Nasıl Temizlenir?

Shell Nedir? Shell Ne İşe Yarar? Shell Nasıl Temizlenir?
Genel
blog kategorisi
paylaşım tarihi
yorum sayısı
yazar
görüntülenme sayısı
5 yıldız

Birçok web site sahibinin şikayetçi olduğu ve sitelerini korumanın bin bir yolunu aradığı Shell Nedir? Herkes Shell atabilir mi yoksa karşımızdaki kişiler yazılım konusunda uzman mı? Site sahiplerinin korkulu rüyası Shell hakkında merak ettiğiniz her şey bu yazımızda sizleri bekliyor.

Websitenizdeki Siber Saldırıları Penta Yazılım ile Kontrol altına alabilirsiniz. Penta Yazılım olarak, Websitenizdeki tüm virüsleri tek tek temizliyor ve rapor halinde bilginize sunuyoruz! Ücretsiz olarak İletişim Formundan bilgi alabilirsiniz. (Ortalama Yanıt Süresi 10 dakikadır)

Shell, özetle internet sitelerinde belirli yetkileri almamızı sağlayan kod dizinidir. Bu işlem web sitelerinin haberi olmadan gerçekleştirilir ve sızma testi olarak kullanılabilmektedir. İngilizce bir terim olan Shell ülkemizde kabuk olarak da adlandırılır. Burada temel amaç web sitelerine sızarak bilgi elde etmek ve bu web sitesini ele geçirmektir.

İnternet üzerinden web sitelerine yönelik saldırıları okumak için Siber Saldırı Nedir? Yazımızı okuyabilirsiniz. 
Shell web sitelerine yüklenir. Bu sayede site içerisinde silme, yazma veya ekleme yetkileri elde edilir. Bu durum bazen site sahiplerinin yetkilerini almak için bazen de host sahibinin yetkileri için kullanılır. Genellikle Shell atmak diye tabir edilir. Yetkileri alan kişi izin yetkisine sahip olur. İzin yetkisine sahip olan kişi, web sitesi üzerinde sayfa sahibinin yapabildiği hemen hemen bütün yetkileri elde eder. İzinlerin kapalı olması durumunda bu yetkiler sınırlıdır. Sınırları aşmak için ise rootlama yapılmalıdır.

Shell Ne İşe Yarar?

Shell atmak başlıca web sitesi üzerinde yazma, okuma, silme gibi eylemleri gerçekleştirmeye yarar. Bu yetkilere sahip olunduğunda arka planda çalışan kodlara erişim sağlanabilir. Web sitesinin içeriğinde bulunan mesaj trafiği de Shell atıldığında görülebilir.

Shell atmak tahmin edileceği üzere bir suçtur. Yalnızca site sahipleri tarafından güvenlik amacıyla kullanılması tavsiye edilmektedir. İşi bilmeyen bir kişi Shell atmaya kalktığında büyük olasılıkla yakalanacaktır. Kötü niyetler ile yapıldığında şikayet edilip cezalar alabilir.

Shell Atmak

Shell atmak için farklı programlama dilleri kullanılır ve hedefteki web sitesi üzerine yüklenir. Shell atılmasından sonra yetkilere sahip olunur ve web sitesine zarar verilebilir. Bu işlemler dijital dünyada “Shell atmak” olarak adlandırılmaktadır. Shell atmak için sistemin açıkları kullanılabildiği gibi bir script veya dosya içerisinde de yüklenebilmektedir.

İzinleri açık olan bir sunucuya Shell atıldıktan sonra birçok işlem gerçekleştirilebilmektedir. Ancak bazı sunucularda izinler kapalıdır. Tam yetkiye ulaşabilmek için sunucunun rootlanması gerekir. Deneyimli bilgisayar korsanları bu işlemleri çok rahat bir şekilde yapabilir.

Shell Türleri Nelerdir?

Genel olarak kullanılan iki veya üç çeşit Shell türü vardır. Ancak genel sayılarına bakacak olursak yüzlerce Shell bulunur. Genel anlamda hepsinin çalışma mantığı aynı şekilde işler. Shell’lerin uzantıları .php ve .asp şeklindedir. Php uzantılı Shell’ler Unix, Linux ve FreeBSD sunucularında kullanılır. Asp uzantılı Shell’ler ise Windows sunucularda kullanıma uygundur. Linux sunucuya .asp uzantılı bir Shell atılmaz. Atılsa bile bu Shell’in çalışması mümkün değildir.

Nasıl Shell Atılır?

Öncelikle Shell atmak için bazı site açıklarından faydalanılması gerekmektedir. Bu açıklara göre Shell atma işlemi farklılık gösterir.

  • Remote File Inclusion

Uzaktan dosya ekleme olarak dilimize çevrilebilir. Uzaktan erişim ile dizin altına dosya ekleme işlemi yapılır. Bu sayede veri tabanına erişim sağlanır.

  • SQL Injection

SQL kodları ile site sahibinin kullanıcı adı ve şifresi elde edilir. Bu şifreler MD5 olarak adlandırılan özel kriptolama fonksiyonları şeklinde gelebilir. MD5 olarak gelen şifreler MD5 Cracker ile kolaylıkla kırılabilir. Elde edilen şifre ve kullanıcı ile admin paneline giriş yapılır. Shell dosyası uygun olan bir noktaya yüklenir.
SQL kodlarının açıklarından faydalanarak Shell atmak, en yaygın kullanılan yöntemlerden biridir. Çünkü birçok sitenin SQL kodlarında açıklar bulunur.

  • Exploit

Kesin sonuçla karşılaşılmasına rağmen bu kodları yazmak için iyi bir yazılım bilgisine sahip olmak gerekir. Herkesin yazamayacağı bu kodlar sayesinde web sitesine Shell atılır.

Shell Nasıl Temizlenir?

Shell temizliği yapmak web site sahibi için oldukça sıkıntılı ve zor bir durumdur. Çünkü web sitesine bir Shell atıldığında ve hacklendiğinde tüm güvenlik önlemlerini en üst düzeye çıkartıp mevcut girişlerin saptanması gerekmektedir. Artarda birçok işlemin ardından sonuca ulaşılır. Ayrıca Shell temizliği yapmak için programlama bilgisine ihtiyaç vardır. Aşağıdaki adımları takip ederek Shell temizleme işlemine başlayabilirsiniz.

  1. İlk olarak yapmanız gereken, web sitenizi tam anlamıyla yedeklemektir. İyi çalışan ve güvenilir bir virüs yazılımı bilgisayara indirilmelidir. Yükleme işlemi haricinde online virüs temizleyiciler de kullanılabilir. Daha sonra, online veya bilgisayara indirdiğiniz virüs tarayıcısı sayesinde web sitesi taranarak virüsler bulunur. Virüsleri, Shell dosyalarını ve benzeri zararlı yazılımları silin.
  2. Shell dosyasını bulmak ne yazık ki bu kadar kolay değildir. Bulamamanız için gizlenmiştir. Web sitesi içerisinde saklanan Shell, gizli bölmelerde olabilir. Bu nedenle tüm dosya ve klasörler tek tek kontrol edilmelidir.
  3. Web sitenize bir Upload Script yüklenip yüklenmediğini kontrol etmelisiniz. Birçok korsan Shell atmak için bir Upload Script yükler. Siz Shell’i silseniz bile Upload Script web sitenizde yüklü olacağı için defalarca Shell atılabilir. Zararsız gibi görünen Upload Script dosyalarını mutlaka silmelisiniz.
  4. Web sitesinde bulunan tüm .php ve .asp dosyaları tek tek kontrol edilmelidir.

Yukarıdaki işlemleri tamamladığınızda Shell temizliği yapılmış olacaktır. Ancak yine de kesin sonuç alacağınızın garantisi verilemez. Her adımı yerine getirmenize rağmen halen daha Shell varlığından kurtulamıyorsanız yazılım konusunda uzman profesyonel bir destek almalısınız. 

Yazıya Puan Ver
1 Kişi Puan Verdi
Konu Etiketleri:
Yorum Yap
E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile belirtildi.