elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Detectar shell en el servidor.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar shell en el servidor.  (Leído 5,123 veces)
bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Detectar shell en el servidor.
« en: 4 Mayo 2011, 10:44 am »
Hola a todos.

Mi consulta es la siguiente, pongamos que una web design haga webs y se haga pagar a trabajo terminado. Podria el web design subir muchas shell escondidas en carpetas y nunca ejecutarlas? Solo ejecutarla en el caso que no le paguen para modificar los archivos etc?

Se que el "cliente" podria hacer un back up de la web. Pero màs que nada la pregunta es por curiosidad. Osea un antivirus o anti backdoor, puede encontrar una shell en el servidor si nunca fue ejecutada?

Thank yous..
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.586


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Detectar shell en el servidor.
« Respuesta #1 en: 4 Mayo 2011, 12:08 pm »
Si podría "esconder" una shell en php por ejemplo, pero se podría encontrar fácilmente. Un antivirus no detecta una shell, da igual si se ha ejecutado o no.

Buscar una shell en php podría ser relativamente fácil, podrías bajar todo el DocumentRoot y buscar por las funciones "potencialmente peligrosas" en php:

php_uname(),
getcwd();
system
etc, etc

Aquí hay varios detectores de rootkits, y medidas básicas de seguridad en Linux:

Seguridad en Linux Mandriva
http://foro.elhacker.net/tutoriales_documentacion/seguridad_en_linux_mandriva-t24001.0.html
En línea
bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Detectar shell en el servidor.
« Respuesta #2 en: 4 Mayo 2011, 12:36 pm »
Muchas gracias por tu respuesta.

El hecho es que recuerdo haber estado haciendo pruebas de distintas shell en un servidor gratuito, al cual bloquearon despues de ejecutar una shell, especificando en el mensaje de error que el motivo fue por ejecutar una shell.

Entonces, me entro la curiosidad, si habria alguna manera, he leido el articulo asique supongo que los buenos servidores deben tener algo que examina directamente en busca de acciones peligrosas en php y de esa manera lo descubren.

En este caso, pienso que todos los archivos deben ser "escanneados" y por ende reconocidos.

Gracias, por tu respuesta.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como puedo copiar este archivo de servidor a servidor??
PHP 		neoshadybeat 2 4,135 Último mensaje 21 Mayo 2007, 09:32 am
por dominioswww
Shell.php a shell en ruby
Nivel Web 		madridserginho 1 4,152 Último mensaje 10 Julio 2009, 11:27 am
por Ivanchuk
Problemas conexion a servidor con batch y ejecutar una shell dentro del servidor
Scripting 		andrespp 0 2,972 Último mensaje 13 Octubre 2011, 17:40 pm
por andrespp
shell sin servidor
Hacking 		Pirat3net 0 1,876 Último mensaje 4 Noviembre 2011, 21:27 pm
por Pirat3net
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines