کنترل امنیت وب سایت با جستجو شل اسکریپت

کنترل امنیت

اموزش کنترل امنیت وب سایت با استفاده از ابزار shellsum برای جستجو شل اسکریپت با ما در ادامه این اموزش هک همراه باشید.

دلایل کنترل امنیت وب سایت

امنیت هیچ گاه کامل نبوده و نمیتوان گفت وب سایتی امنیت 100% دارد به همین دلیل باید امنیت وب سایت ها کنترل شوند و هر چند مدت یک اسکن برای جستجو شل و بکدور انجام شود یا زمانی وب سایتی هک شده و می خواهیم دسترسی هکر را از سایت قطع کنیم برای این کار هم باید فایل های شل را جستجو و پیدا کرد تا بعد از حذف ان ها مجدد نتواند وارد سرور شود ما در این اموزش ابزاری برای این کار معرفی میکنیم.

معرفی ابزار shellsum

این ابزار به زبان پایتون نوشته شده است و قابلیت اجرا در انواع سرور ها با سیستم عامل های مختلف را دارد که کار ان جستجو شل اسکریپت و فایل های الوده در دایرکتوری سرور است که در زمان هک شدن سایت و سرور برای از بین بردن دسترسی نفوذ گر بسیار کاربری خواهد بود. این ابزار برای جستجو شل از یک دیتابیس با انواع شل اسکریپت ها استفاده میکنند که همه ان ها از گیت هاب خوانده میشوند از مزیت های این ابزار میتوان سرعت بالا و گزارش دقیق به صورت کامند لاین را مثال زد.

نحوه نصب او استفاده از ابزار برای اسکن و کنترل امنیت

در قدم اول ابزار را باید از گیت هاب بر روی سرور دانلود کنید

برای این کار دستور زیر را در ترمینال سرور وارد کنید

  اسکریپت چت رمزنگاری شده (بسیار امن)

(در بخش Link لینک گیت هاب ازار را قرار دهید)

git clone Link

حال وارد ابزار شوید

cd shellsum

حال کتابخانه های مورد نیاز ابزار را با دستور زیر نصب کنید

pip install -r requirements.txt

حال میتوانید ابزار را به صورت زیر برای اسکن و کنترل امنیت اجرا کنید

python shellsum.py

حال ادرس دایرکتوری وب سایت مورد نظر را از شما میخواهد که باید وارد کنید تا اسکن از ان مسیر اغاز شود

کنترل امنیت وب سایت با جستجو شل اسکریپت
نحوه کار با ابزار shellsum

برای مثال مسیر var/www/html/ که در بسیاری از لینوکس ها استفاده میشود اما در همه سرور ها یک سان نیست و متغیر است.

بعد از اسکن کامل در یک جدول مسیر فایل های الوده را مشاهده میکنید و در کنار ان ادرس خود شل را از گیت هاب مشاهده خواهید کرد. پیشنهاد میشود این کار را برای کنترل امنیت سایت خود به صورت دوره ای انجام دهید.

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   رات ویندوز , لینوکس و مک + دانلود

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   پیدا کردن باگ SQL injection با ScanQLi

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *