کنترل امنیت وب سایت با جستجو شل اسکریپت
اموزش کنترل امنیت وب سایت با استفاده از ابزار shellsum برای جستجو شل اسکریپت با ما در ادامه این اموزش هک همراه باشید.
دلایل کنترل امنیت وب سایت
امنیت هیچ گاه کامل نبوده و نمیتوان گفت وب سایتی امنیت 100% دارد به همین دلیل باید امنیت وب سایت ها کنترل شوند و هر چند مدت یک اسکن برای جستجو شل و بکدور انجام شود یا زمانی وب سایتی هک شده و می خواهیم دسترسی هکر را از سایت قطع کنیم برای این کار هم باید فایل های شل را جستجو و پیدا کرد تا بعد از حذف ان ها مجدد نتواند وارد سرور شود ما در این اموزش ابزاری برای این کار معرفی میکنیم.
معرفی ابزار shellsum
این ابزار به زبان پایتون نوشته شده است و قابلیت اجرا در انواع سرور ها با سیستم عامل های مختلف را دارد که کار ان جستجو شل اسکریپت و فایل های الوده در دایرکتوری سرور است که در زمان هک شدن سایت و سرور برای از بین بردن دسترسی نفوذ گر بسیار کاربری خواهد بود. این ابزار برای جستجو شل از یک دیتابیس با انواع شل اسکریپت ها استفاده میکنند که همه ان ها از گیت هاب خوانده میشوند از مزیت های این ابزار میتوان سرعت بالا و گزارش دقیق به صورت کامند لاین را مثال زد.
نحوه نصب او استفاده از ابزار برای اسکن و کنترل امنیت
در قدم اول ابزار را باید از گیت هاب بر روی سرور دانلود کنید
برای این کار دستور زیر را در ترمینال سرور وارد کنید
(در بخش Link لینک گیت هاب ازار را قرار دهید)
git clone Link
حال وارد ابزار شوید
cd shellsum
حال کتابخانه های مورد نیاز ابزار را با دستور زیر نصب کنید
pip install -r requirements.txt
حال میتوانید ابزار را به صورت زیر برای اسکن و کنترل امنیت اجرا کنید
python shellsum.py
حال ادرس دایرکتوری وب سایت مورد نظر را از شما میخواهد که باید وارد کنید تا اسکن از ان مسیر اغاز شود
برای مثال مسیر var/www/html/ که در بسیاری از لینوکس ها استفاده میشود اما در همه سرور ها یک سان نیست و متغیر است.
بعد از اسکن کامل در یک جدول مسیر فایل های الوده را مشاهده میکنید و در کنار ان ادرس خود شل را از گیت هاب مشاهده خواهید کرد. پیشنهاد میشود این کار را برای کنترل امنیت سایت خود به صورت دوره ای انجام دهید.
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق و پیروز باشید.