Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement... Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y'en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c'est à dire le serveur).
Les pirates s'en servent pour, à partir d'une faille d'injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL...etc. C'est comme s'ils avaient un SSH sous les yeux si vous préférez.
Peut être, avez vous, sans le savoir un de ces scripts de web shells qui tournent en ce moment même sur votre serveur ? Mais comment le savoir ?
Et bien pour cela, il existe un autre script (en PHP cette fois) qui s'appelle PHP Shell Detector et dont la fonction principale est de scanner votre serveur à la recherche justement de ces web shells dangereux. Pour cela, il se base sur un certain nombre de critères afin de déterminer une signature pour chaque shell.
Ensuite, à vous de voir pour faire le ménage !
There has been 0 Responses to 'Un détecteur de Web Shell de hackers pour votre serveur' so far