Сообщений в теме: 10

[Dron]

Продажник http://skladchik.com...т-шеллов.19185/

 

Про то, как долбят админки сайтов и ищут дыры для заливки шеллов сейчас знают почти все. А это значит, что нужно защитить свои сайты и научиться обнаруживать и убирать шеллы, особенно с учетом выхода мануала о легком заработке на шеллах 

Вы узнаете:

• что такое шеллы, принцип работы, как они попадают на сайт;
• зачем ломают сайты и как на этом зарабатывают;
• как настроить сайт и хостинг для минимизации угрозы взлома;
• как обнаружить размещение шелла, устранить последствия и методы профилактики.

 

 

Если кратко - шелл, это скрипт, который внедряется на ваш сайт и позволяет воровать инфу, сливать трафик и размещать ссылки. Не нужно объяснять в какие потери может вылиться маркировка вашего пушыстого СДЛ как сайт распространяющий вирусы, или вылет из индекса за дорвеи в подпапке.

Основные рекомендации будут для блогов на Вордпрессе, но в целом они применительны ко всем видам сайтов, поэтому мануал рекомендуется для ознакомления всем, у кого дефолтовые настройки конфигурации сайта, логин admin и не делаются ежедневные\еженедельные бекапы сайта.

Это не традиционный мегакурс, но крайне нужная и полезная информация для ознакомления.

 

Скрытый контент:

  Для просмотра необходимо войти или зарегистрироваться

Сообщение отредактировал Slivuper: 05 Январь 2014 - 23:57

[MOHETA]

Ссылка на продажник = ссылка на скачивание.  Нет смысла тогда в хайде на скачивание.

[WinRAR.rar]

Ссылка на продажник = ссылка на скачивание.  Нет смысла тогда в хайде на скачивание.

Спасибо, поправил.

[medved]

Не совсем понял, на складчике за 550к продавали архив из 4х элементарных php скриптов? Как же обещанная информация о введении в основы шелл хантинга?

 

Если я чего-то не понял, поправьте меня, люди добрые.

[minfin]

За 500к - наооборот, продавали как хакать сайты и заливать шеллы. А это - методы защиты и обнаружения.

 

Не совсем понял, на складчике за 550к продавали архив из 4х элементарных php скриптов? Как же обещанная информация о введении в основы шелл хантинга?

 

Если я чего-то не понял, поправьте меня, люди добрые.

 

[timoFFey]

если то, что заявлено в описании есть в самом курсе, то вещь стоящая

[sn00rk]

Все советы, часть из которых довольно "капитанские", даются применительно к WordPress. Впрочем, для начинающих админов и владельцев блогов они подойдут.

[Matildagold]

Простите, а где "все технические моменты поиска и защиты от шеллов" ? 5 сриптов на php и все? 

[And]

Простите, а где "все технические моменты поиска и защиты от шеллов" ? 5 сриптов на php и все? 

ну для вордпресса это вообще тухлая тема - там сами шаблоны часто содержат стрёмные ссылки и блоки сомнительного кода, а уж найти там шелл это надо с увеличительным стеклом по сырцам лазить. Тем более Wodpress славится уязвимыми плагинами и даже в некоторых версиях - исполнением кода самими файлами движка, так что там даже и шелл становится не нужен. (Плюс шеллы на соседях, которые вообще не найти если самому не лазить по соседям)  

[bamby]

За 500к - наооборот, продавали как хакать сайты и заливать шеллы. А это - методы защиты и обнаружения.

 

можете подсказать где можно такой курс: "как хакать сайты и заливать шеллы"

 

найти? спасибо

[lio]

Без всяких курсов чистил шеллы на сайтах wordpress с помощью AI Bolit - он показывает все странное, а дальше уже те, кто знает состав вордпресса, сами видят, какие файлы в отчете можно пропустить, а какие перепроверить.

Кстати, для вордпресса отличный плагин - Wordfence. Он сравнивает установленные темы и плагины с их версиями на сайте вордпресса и если находит отличия, сразу сообщает.