کنترل امنیت وب سایت با جستجو شل اسکریپت

کنترل امنیت

اموزش کنترل امنیت وب سایت با استفاده از ابزار shellsum برای جستجو شل اسکریپت با ما در ادامه این اموزش هک همراه باشید.

دلایل کنترل امنیت وب سایت

امنیت هیچ گاه کامل نبوده و نمیتوان گفت وب سایتی امنیت 100% دارد به همین دلیل باید امنیت وب سایت ها کنترل شوند و هر چند مدت یک اسکن برای جستجو شل و بکدور انجام شود یا زمانی وب سایتی هک شده و می خواهیم دسترسی هکر را از سایت قطع کنیم برای این کار هم باید فایل های شل را جستجو و پیدا کرد تا بعد از حذف ان ها مجدد نتواند وارد سرور شود ما در این اموزش ابزاری برای این کار معرفی میکنیم.

معرفی ابزار shellsum

این ابزار به زبان پایتون نوشته شده است و قابلیت اجرا در انواع سرور ها با سیستم عامل های مختلف را دارد که کار ان جستجو شل اسکریپت و فایل های الوده در دایرکتوری سرور است که در زمان هک شدن سایت و سرور برای از بین بردن دسترسی نفوذ گر بسیار کاربری خواهد بود. این ابزار برای جستجو شل از یک دیتابیس با انواع شل اسکریپت ها استفاده میکنند که همه ان ها از گیت هاب خوانده میشوند از مزیت های این ابزار میتوان سرعت بالا و گزارش دقیق به صورت کامند لاین را مثال زد.

نحوه نصب او استفاده از ابزار برای اسکن و کنترل امنیت

در قدم اول ابزار را باید از گیت هاب بر روی سرور دانلود کنید

برای این کار دستور زیر را در ترمینال سرور وارد کنید

  شکستن پسورد PDF - یک ترفند ساده و کاربردی

(در بخش Link لینک گیت هاب ازار را قرار دهید)

git clone Link

حال وارد ابزار شوید

cd shellsum

حال کتابخانه های مورد نیاز ابزار را با دستور زیر نصب کنید

pip install -r requirements.txt

حال میتوانید ابزار را به صورت زیر برای اسکن و کنترل امنیت اجرا کنید

python shellsum.py

حال ادرس دایرکتوری وب سایت مورد نظر را از شما میخواهد که باید وارد کنید تا اسکن از ان مسیر اغاز شود

کنترل امنیت وب سایت با جستجو شل اسکریپت
نحوه کار با ابزار shellsum

برای مثال مسیر var/www/html/ که در بسیاری از لینوکس ها استفاده میشود اما در همه سرور ها یک سان نیست و متغیر است.

بعد از اسکن کامل در یک جدول مسیر فایل های الوده را مشاهده میکنید و در کنار ان ادرس خود شل را از گیت هاب مشاهده خواهید کرد. پیشنهاد میشود این کار را برای کنترل امنیت سایت خود به صورت دوره ای انجام دهید.

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

چت گروهی امن

چت گروهی امن در دارک وب

در این اموزش به نحوه چت گروهی امن و ناشناس در دیپ وب و دارک وب می پردازیم با ما همراه باشید. 5/5 (1 نظر)   Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین
کالی لینوکس
دوره های آموزشی
همکاری با ما