Shell Nedir? C99 ve R57 Nedir?

-

Shell, yüklendiği bir web sitesinin izinler açık olduğu takdirde, yetkilerini ele geçirmeye yarayan zararlı bir yazılımdır. Sistemdeki açıklardan yararlanarak sisteme sızılabilmekte ve ‘shell atma’ denilen olay gerçekleştirilmektedir. Bu sayede yazma, silme veya okuma gibi birçok yetkiye sahip olunabilmekte ve sistem ele geçirilip istenilen amaç doğrultusunda kullanılabilmektedir. En yaygın shell türleri C99 ve R57’dir.

C99

C99 shelli sayesinde dosya okuma, dosya silme, dosya düzenleme, yeni dosya yükleme, veritabanına erişim ya da yapılandırma işlemleri yapılabilmektedir. Bu shelli çalıştırabilmek için bilgisayarda Apache programı yüklü olmalı ve arka planda çalışır olmalıdır.
Dosyalar üzerine tıklanarak açılıp okunabilmekte ve editleme kısmından dosyada değişiklikler yapılabilmekte, yeni kodlar yazılabilmekte, eklemeler yapılabilmekte veya tüm dosya silinebilmektedir. Dosya silme işlemi ‘Enter’ kısmına ‘del’ komutu girilerek de yapılabilmektedir. Örneğin bir ‘deneme.php’ dosyasını silmek istenildiğinde ‘del deneme.php’ komutu vererek dosya silinebilmektedir. ‘Read Files’ kısmını kullanarak dosyaların kod yapısı görüntülenebilmektedir. Örneğin ‘index.html’ şeklinde bir dosya adı yazıldığında onun kod yapısı görüntülenir. ‘Dir’ kısmından adı girilen klasördeki dosyalar listelenebilmektedir. ‘Search’ kısmından istenilen türdeki dosyalar listelenebilmektedir. Örneğin (.*)txt yazıldığında .txt uzantılı dosyalar listelenir. ‘Upload’ kısmından yeni dosya yüklenebilmekte veya mevcut dosya bir başkasıyla değiştirilebilmektedir. ‘Make File’ kısmından yeni dosya oluşturulabilineceği gibi ‘md’ komutuyla da bu işlem gerçekleştirilebilir. Örneğin ‘C:\xampp\htdocs\c99\index.html’ şeklinde ‘index’ adında bir html dosyası oluşturulabilir veya ‘md index.html’ komutuyla bir dosya oluşturulabilir. ‘Go File’ kısmından istenilen klasörün içine girilebilir. Örneğin ‘C:\xampp\htdocs\c99\ornek\’ yazarak ‘ornek’ isimli klasörün içine girip dosyalar görüntülenebilir. Bunlar dışında SQL kısmından kullanıcı adı ve şifre girilip istenen veritabanına bağlanılabilmekte ve kontrol edilebilmektedir.
Kısacası, C99 ile bir sistemin kontrolü ele geçirilebilmekte ve istenilen şekilde değişikler yapılabilmektedir. Bu yüzden oldukça tehlikeli bir yazılımdır.

R57

R57 de aynı C99 gibi sunucuyu ele geçiren zararlı bir yazılımdır. Aralarındaki fark ise, C99 daha basit ve yeni başlayanlar için iken R57 bu konuda uzmanlaşmış kişilere hitap ediyor olmasıdır.
R57 sayesinde, phpinfo bilgileri görüntülenebilmekte, php.ini dosyasına erişim sağlayarak sunucunun ayarlarıyla oynanabilmekte ve sunucu ayarları değiştirilebilmektedir. FTP, mail, veritabanı şifreleri ele geçirilerek kontrol edilebilmektedir. Maillere ulaşım sağlanabilmekte ve mail gönderilebilmektedir. C99 da olduğu gibi, ‘md’ komutuyla klasör eklenebilmekte, ‘del’ komutuyla klasör silinebilmekte, ‘rename’ komutuyla klasör adı değiştirilebilmektedir. İstenilen dosyalar düzenlenebildiği gibi yeni dosya da yüklenebilmektedir.

Kısacası, profesyoneller tarafından tercih edilen R57 sayesinde, sunucunun en gizli dosyalarından, veritabanına ve daha birçok dosyaya erişim sağlanılabilmekte ve istenildiği gibi kontrol edilebilmektedir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Interrupt (Kesme) Nedir? Interrupt Çeşitleri Nelerdir?

-
Resim
Interrupt (Kesme) Nedir? Interrupt, Türkçeye ‘kesme’ olarak çevrilmiştir. Bilgisayar işlemcisi yapısı gereği aynı anda farklı işlemleri yürütememektedir. Bir işlemi gerçekleştirirken başka bir işlem geldiğinde o işlemi kuyruğa alarak bekletir. Ancak bazen yürüttüğü işlemden daha acil başka bir işlem gelebilmektedir.   Bu kimi zaman arka arkaya gerçekleştirilen bir I/O işlemi, kimi zaman sıfıra bölme hatası, kimi zaman da başka bir işlem olabilmektedir. Bu gibi işlemler geldiğinde işlemci yürütmekte olduğu işlemin durumunu kaydederek askıya alır ve gelen acil işlemi yürütür. Bu işi tamamladıktan sonra bir önceki işlemi kesme hizmeti yordamı (ISR) ile askıya alınan yerden alarak yapmaya devam etmektedir. Şekil 1. Interrupt meydana geldiğinde işlemcide gerçekleşen olay  Interrupt Çeşitleri Aynı anda birden fazla işi gerçekleştirmek için kullanılan interruptların kaç çeşit olduğu farklı kaynaklara göre değişkenlik göstermektedir. Bazı kaynaklarda iki çeşit interrupt olduğu
Devamı

Cache (Önbellek) Nedir? Nasıl Çalışır? Cache Bellek Kullanımının Amacı Nedir?

-
Resim
Cache (Önbellek) Nedir? Bilgisayar sisteminde işlemci yani CPU hafızadan sürekli veri okuma işlemi yapar. Bu işlem oldukça hızlıdır ve verilerin hafızadan CPU’ya aktarılma hızı daha yavaş gerçekleştiğinden CPU bu işlemleri beklemek zorunda kalmaktadır. Bu da performansı düşürmektedir. Bunu engellemek için de cache yani önbellek kullanılmaktadır. Önbellek, yürütülmekte olan programa ait bilgileri ve komutları geçici olarak tutan bir bellek türüdür. Bir program yürütülürken sık kullanılan bilgileri ve komutları tekrar tekrar ana bellekten çağırmak zaman ve performans kaybına yol açmaktadır. Bu yüzden bu sık kullanılan bilgiler ilk seferde hafızadan alınır ve CPU’ya yakın olan önbelleğe kopyalanır. Böylece bu bilgiler gerektiğinde tekrar hafızaya gidilmez ve önbellekten çekilir. Bu sayede hem zamandan hem işten tasarruf edilir ve performans arttırılır. Şekil 1. Bellekler ve CPU arasındaki ilişki Cache (Önbellek) Kullanımının Amacı Önbellek kullanımının amacı, sık erişilm
Devamı