elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 07:05  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  Detectar shell en el servidor.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar shell en el servidor.  (Leído 1,711 veces)
bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Detectar shell en el servidor.
« en: 4 Mayo 2011, 10:44 »
Hola a todos.

Mi consulta es la siguiente, pongamos que una web design haga webs y se haga pagar a trabajo terminado. Podria el web design subir muchas shell escondidas en carpetas y nunca ejecutarlas? Solo ejecutarla en el caso que no le paguen para modificar los archivos etc?

Se que el "cliente" podria hacer un back up de la web. Pero màs que nada la pregunta es por curiosidad. Osea un antivirus o anti backdoor, puede encontrar una shell en el servidor si nunca fue ejecutada?

Thank yous..
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Detectar shell en el servidor.
« Respuesta #1 en: 4 Mayo 2011, 12:08 »
Si podría "esconder" una shell en php por ejemplo, pero se podría encontrar fácilmente. Un antivirus no detecta una shell, da igual si se ha ejecutado o no.

Buscar una shell en php podría ser relativamente fácil, podrías bajar todo el DocumentRoot y buscar por las funciones "potencialmente peligrosas" en php:

php_uname(),
getcwd();
system
etc, etc

Aquí hay varios detectores de rootkits, y medidas básicas de seguridad en Linux:

Seguridad en Linux Mandriva
http://foro.elhacker.net/tutoriales_documentacion/seguridad_en_linux_mandriva-t24001.0.html
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Detectar shell en el servidor.
« Respuesta #2 en: 4 Mayo 2011, 12:36 »
Muchas gracias por tu respuesta.

El hecho es que recuerdo haber estado haciendo pruebas de distintas shell en un servidor gratuito, al cual bloquearon despues de ejecutar una shell, especificando en el mensaje de error que el motivo fue por ejecutar una shell.

Entonces, me entro la curiosidad, si habria alguna manera, he leido el articulo asique supongo que los buenos servidores deben tener algo que examina directamente en busca de acciones peligrosas en php y de esa manera lo descubren.

En este caso, pienso que todos los archivos deben ser "escanneados" y por ende reconocidos.

Gracias, por tu respuesta.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reverse-Shell a servidor HTTP usando WSH (anonimato-firewall)
Bugs y Exploits 		sirdarckcat 2 5,961 Último mensaje 17 Febrero 2006, 16:08
por sirdarckcat
[Delphi] Cliente-Servidor OK pero, ¿Shell?
Programación General 		joserra89 9 1,145 Último mensaje 28 Mayo 2006, 12:34
por joserra89
[Ayuda] Configurar servidor desde shell
Desarrollo Web 		chrominum 1 437 Último mensaje 27 Julio 2008, 11:01
por chrominum
Problemas conexion a servidor con batch y ejecutar una shell dentro del servidor
Scripting 		andrespp 0 725 Último mensaje 13 Octubre 2011, 17:40
por andrespp
shell sin servidor
Hacking Básico 		Pirat3net 0 241 Último mensaje 4 Noviembre 2011, 21:27
por Pirat3net
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines