Individuare Web Shell nocive con PHP Shell



Documenti analoghi
Application Server per sviluppare applicazioni Java Enterprise

1. FileZilla: installazione

19. LA PROGRAMMAZIONE LATO SERVER

Il Web Server e il protocollo HTTP

Risultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti

Apache 2, PHP5, MySQL 5

6. Predisposizione di un Web server di sviluppo

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Corso basi di dati Installazione e gestione di PWS

PORTALE CLIENTI Manuale utente

Iniziamo ad utilizzare LiveBox ITALIANO.

Il web server Apache Lezione n. 3. Introduzione

Che cos'è un modulo? pulsanti di opzione caselle di controllo caselle di riepilogo

Come leggere DURC firmati digitalmente

Applicazione JobScheduler su DB SQL Milano, lì 14/09/2009

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale:

SVILUPPO DEL BLOG Autori: Ilari Michele, Cimini Oscar, Zaleski Dawid

Iniziamo ad utilizzare LiveBox ITALIANO.

Localizzare reti WiFi con Kismet e inssider

Il software di gestione immobiliare più facile da usare. Modulo Web v5.2.

INSTALLAZIONE DI JOOMLA! Guida alla installazione di Joomla!

Guida all installazione e configurazione di Joomla 1.5

Applicazione Access annuale Universale mini-howto

FPf per Windows 3.1. Guida all uso

ELENCO CLIENTI FORNITORI Patch1

Risposte e consigli ruotanti attorno a Docsafe

Nuova Piattaforma Intercent-ER: manuali per gli Operatori Economici

Guida di Pro Spam Remove

Backup e Aggiornamenti

Guida all Installazione del ProxyFatturaPA

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

Laboratorio di Sistemi Programmare in Php con NetBeans Php. Programmare in Php con Xampp e NetBeans IDE

ACCESSO AL SISTEMA HELIOS...

Sophos Computer Security Scan Guida di avvio

Manuale Utente IMPORT PERSEO

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000

SENSI CONTEMPORANEI ARTEPOLLINO

Uno dei problemi principali di quando si cerca di copiare un sito web, è che non è possibile a causa di un divieto imposto dal file Robots.txt.

Sito web parrocchiale: STRUMENTI E PROGRAMMI

ImporterOne Manuale Export Plugin Prestashop

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

ENTRATEL: Servizio telematico Agenzia delle Entrate

Progetto di Ingegneria del Software 2. SWIMv2

Il tuo manuale d'uso. F-SECURE PSB AND SERVER SECURITY


Esercizio data base "Biblioteca"

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Progetto Porte Aperte sul Web Comunicazione web a scuola CMS open source JoomlaFAP

I tutorial di MadLabs.. Installazione e prima configurazione

Installazione di GFI Network Server Monitor

GMail & SMIME. GMail e Certificati SMIME. User Guide

SQL Injection: i 5 migliori tool per individuarle

Documentazione Tecnica. Client AnagAire V 6.0 AIRE. Anagrafe degli Italiani Residenti all Estero

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

ImporterONE Export Plugin Magento

MagiCum S.r.l. Progetto Inno-School

Come installare un nuovo account di posta elettronica in Outlook 2010

Programmazione Web. Laboratorio 4: PHP e MySQL

Costruzione di siti web. Il Content Management System Joomla

Acquista in Convenzione sul Sistema di intermediazione digitale

Installazione & Configurazione Php e MySQL su Mac Os X. Php

Come installare e configurare il software FileZilla

14 maggio 2010 Versione 1.0

BOZZA MANUALE SDI-FVG PASSIVE SOMMARIO

CAPITOLO 1 PREREQUISITI DI INSTALLAZIONE SOFTWARE RICAMBI CAPITOLO 2 PROCEDURA

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

Cliccare su "Esegui" oppure su salva se si desidera effettuare l'installazione in un secondo momento.


Guida all'installazione del CMS DotNetNuke

Installazione di Moodle. Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone

PHONEWEB PHONE: RUBRICA TELEFONICA AGENDA: AGENDA APPUNTAMENTI PHONEPRO: PHONE + AGENDA INTEGRATI PHONEWEB

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

A destra è delimitata dalla barra di scorrimento verticale, mentre in basso troviamo una riga complessa.

Manuale Utente MyFastPage

START Easy GO! Il gestionale sempre in tasca! Procedura di aggiornamento. Documentazione utente Pagina 1 di 18

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

ISTRUZIONI AGGIORNAMENTO TARIFFARIO 2006

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP

Corso di Informatica. Prerequisiti. Modulo T3 B3 Programmazione lato server. Architettura client/server Conoscenze generali sui database

FITS UPLOAD. Software di upload automatico file di immagini astronomiche Versione 1.2

GUIDA ALL UTILIZZO DEL PORTALE DELLA RETE DEI COMUNI OGLIO PO

LETTERA D INSTALLAZIONE DELLA PROCEDURA SERVIZI SOCIALI

Corso Analista Programmatore Web PHP Corso Online Analista Programmatore Web PHP

ISTRUZIONI OPERATIVE

Data Base. Master "Bio Info" Reti e Basi di Dati Lezione 6

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

PRODUZIONE PAGELLE IN FORMATO PDF

Joomla: Come installarlo e come usarlo. A cura di

F-Secure Mobile Security per Windows Mobile 5.0 Installazione e attivazione dell F-Secure Client 5.1

Finanziamenti on line -

Manuale Operativo per la firma digitale

penetration test (ipotesi di sviluppo)

2.1 Installazione e configurazione LMS [4]

Transcript:

http://www.readability.com/articles/7e9rlg94 html.it ORIGINAL PAGE Individuare Web Shell nocive con PHP Shell Detector by ANDREA DRAGHETTI Una shell Web è uno script, comunemente scritto in PHP, in grado di garantire l accesso come utente di root ad un server web compresso. Ribattezzati anche Trojan PHP possono essere veramente dannose se usate correttamente da un utente malintenzionato, è pertanto fondamentale eseguire periodicamente un analisi della propria piattaforma web alla ricerca di eventuali intrusioni. Attraverso una Web Shell è possibile eseguire diverse funzionalità tra cui: Enumerazione del Server (Versione del SO, di PHP, Apache, MySql e spazio libero); Visualizzazione dei file presenti nel server; Esecuzione di comandi remoti; Upload e Download di file; Invio di email; Dump di Database; Esecuzione di SQL Query; Attacchi DoS. In questo articolo analizzeremo lo scanner gratuito ed open source PHP Shell Detector in grado di ricercare all interno del nostro spazio web eventuali minacce, una volta individuate verranno riportare in un semplice report in lingua Italiana. L analisi dei file si basa su un database interno in continuo sviluppo, in grado di analizzare la firma di una vulnerabilità o di individuare eventuali codici sospetti che provvederà a riportarci. Nel file di report potremo constatare quanti file sono stati analizzati, le minacce individuate o gli eventuali file sospetti, in quest ultimo caso è possibile inviare il file sospetto al Team websecure.co.il il quale provvederà gratuitamente ad analizzarlo e a riportarci i risultati. Original URL: http://www.html.it/articoli/individuare-web-shell-nocive-con-php-shell-detector-2/ 1 di 1 13/10/12 09:26

html.it ORIGINAL PAGE Individuare Web Shell nocive con PHP Shell Detector by ANDREA DRAGHETTI PHP Shell Detector è disponibile su GitHub 1 una volta scarico l archivio procediamo alla sua estrazione ed andiamo ad analizzare il contenuto. Procediamo inizialmente a configurare lo scanner mediante il file shelldetect.ini che apriremo con l editore di testo che più preferiamo, all interno di esso troveremo diversi parametri in particolare andremo ad editare i seguenti: Extension: per indicare l estensione dei file da analizzare (es. extension[]=php); Showlinenumbers: per visualizzare a quale riga del file si trova la minaccia; Language: per specificare la lingua del report (es. language= italian ); Directory: per specificare quale directory analizzare, se non specificata verrà analizzata l intera root; Report_Format: per indicare in quale file salvare il report (es. report_format= report.htm ); Authentication: per richiedere un autenticazione all avvio della scansione. Per esempio il nostro file shelldetect.ini conterrà i seguenti parametri: 1 di 4 13/10/12 09:26

extension[]=php extension[]=txt showlinenumbers=true langauge="italian" directory="" report_format="report.htm" authentication=false Terminata la configurazione procediamo ad effettuare l upload dell interno archivio all interno del nostro sito Web, nella cartella di root attraverso il protocollo FTP o quel che più preferite. Accediamo ora al file shelldetect.php attraverso il Browser Web che più preferite, digitando: 2 di 4 13/10/12 09:26

http://www.yoursite.com/shelldetect.php 2 Si avvierà automaticamente la scansione del nostro sito web, possiamo apprezzare da subito il numero di shell conosciute nel database, il numero dei file che verranno analizzati e di seguito vedremo passo a passo l avanzamento della scansione. PHP Shell Detector ci riporterà gli elementi sospetti o le vulnerabilità individuate. Figura 1. Report di PHP Shell Detector (clic per ingrandire) Nell immagine di esempio apprendiamo che lo scanner conosce 431 shell, ha individuato 8 file da analizzare dei quali uno risulta essere sospetto (secure-wordpress.php) mentre il secondo (file.php) presenta una firma positiva ed è quindi una Web Shell di tipo r57. Figura 2. Le shell riconosciute (clic per ingrandire) 3 di 4 13/10/12 09:26

Se viene individuato un file sospetto possiamo inviarlo al team websecure.co.il il quale procederà ad una verifica per determinare se si tratta di un sospetto infondato o di una vera minaccia, oltre al file è possibile specificare un indirizzo email nella quale riceveremo l esito dell analisi. Se vuoi aggiornamenti su Individuare Web Shell nocive con PHP Shell Detector inserisci la tua e-mail nel box qui sotto: References 1. ^ PHP Shell Detector è disponibile su GitHub ( https://github.com/emposha/php-shell-detector ) 2. ^ http://www.yoursite.com/shelldetect.php ( http://www.yoursite.com/shelldetect.php ) Original URL: http://www.html.it/articoli/individuare-web-shell-nocive-con-php-shell-detector/ 4 di 4 13/10/12 09:26

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back