Web shell detector
9
WEB SHELL DETECTOR Clase 8 10-10-2013
Transcript of Web shell detector
WEB SHELL DETECTOR Clase 8
10-10-2013
WEB SHELL DETECTOR
Web Shell Detector es un script programado en PHP que ayuda a
encontrar e identificar shells en nuestros sitios webs y en diferentes
extensiones como son: php/cgi - perl - asp y aspx.
Web Shell Detector tiene una base de datos de "web shells" que permite
identificar las "web shells" en un 99% mediante el uso de las últimas
tecnologías de Javascript y css.
WEB SHELL DETECTOR Esta herramienta tiene un peso ligero y una interfaz amigable.
Detección:
Numero de Shells conocidas: 352
Requerimientos:
PHP 5.x, OpenSSL (sólo para envío de archivos seguro)
Uso:
Subimos el archivo shelldetect.php y shelldetect.db en el directorio public_html.
Abrir el archivo shelldetect.php desde nuestro navegador.
Subimos los archivos que se muestran a continuación
WEB SHELL DETECTOR
Posteriormente ejecutaremos
www.sitio-web.com/shelldetect.php
Usuario: admin
Password: protect
Se ejecutara el análisis y nos aparecerá lo siguiente
WEB SHELL DETECTOR
Con esto podremos encontrar si nos han cargado un shell en nuestro site
Si deseamos ingresar mediante otro usuario y/o contraseña, cambiamos los datos del archivo shelldetect.php en la siguiente línea:
private $authentication = array("username" => "admin", "password" => "protect");
WEB SHELL DETECTOR
Con esto podremos encontrar si nos han cargado un shell en nuestro site
Si deseamos ingresar mediante otro usuario y/o contraseña, cambiamos los datos del archivo shelldetect.php en la siguiente línea:
private $authentication = array("username" => "admin", "password" => "protect");
