4

Шелл-хантинг, или все технические моменты поиска и защиты от шеллов.

Информационная безопасность
Введение
В контексте данного руководства термин шелл-хантинг будем понимать как охота на шеллы. Но перед этим разберемся, что такое шелл.
Шелл — это скрипт, залитый на ваш хостинг и дающий доступ для владельца скрипта ко всему содержимому вашего хостинга. Это может быть как отдельный файлик, спрятанный в дебрях ваших папок, так и код, встроенный в шаблон или в плагин, скачанный из интернета.
Имея полный доступ к вашему сайту, злоумышленник может залить пачку дорвеев в папочку вашего сайта, натыкать в ваш сайт ручных и автоматических ссылок, вставить сапу или тизеры (подменив ваш код на свой), сливать трафик на свой сайт (весь, только поисковый, только мобильный), украсть и испортить содержимое сайта или попросту перепродать доступ к сайту кому-то еще.
Именно это и является экономической целью для встраивания шеллов — медленный и пассивный заработок на ссылках или трафике или быстрый заработок на добыче и продаже добытых доступов. И в зависимости от того, что это за сайт, стоимость доступа к нему может измеряться в несколько долларов, а то и десятки долларов.
Для этой цели сканируют и подбирают пароли к пачкам сайтов, а затем оптом и поштучно перепродают тем, кто уже будет разбираться как и с какой целью этими сайтами воспользоваться. Поэтому иногда и бывают ситуации, что после взлома на сайт сразу же вешается какая-то левая фигня, а бывает, что загружается только шелл и все, больше видимых вмешательств достаточно долгое время не делается.

Мы советуем
Категории