Sabtu, 20 Agustus 2016

Web Shell Detector


Pasti gak asing lagi di telinga. Nama "backdoor" udah seperti makanan sehari-hari buat para developer web, programmer web, dan yg biasa nongkrong di underground network :3
Nah pada tutorial kali ini, gw mau share script yang berguna banget buat developer dan programmer web atau yang lagi belajar web sekuriti eeiits, mksudnya security. Bukan satpam loh ya -_-
Script ini berfungsi untuk menscan file-file (yang di curigai sebagai suspicious/shell) termasuk file yang di dalam folder, sampai ke akar" nya.
Pasti penasaran dong gmna cara kerjanya script ini.

Script ini dibuat oleh orang asal Israel dengan codename Maxim,
Dibuat 2 tahun yang lalu,
Dia membuat project-project dan salah satunya Web Shell Detector ini,
Jika Ingin lihat projectnya bisa ke Github
Oke lanjut ke cara penggunaannya ya, begini :

1. Copas script dibawah, simpan dengan nama shelldetect.php


2. Copas script dibawah, simpan dengan nama shelldetect.db


3. Simpan dalam 1 folder
4. Jalankan dengan memanggil name file. Contoh site.com/shelldetect.php atau bisa juga dijalankan di server local / localhost

NOTE :
2 File di atas harus di simpan satu folder, lebih baik jika disimpan dan dijalankan di /public_html/

Screenshot :

JIKA TIDAK DITEMUKAN FILE MENCURIGAKAN

JIKA DITEMUKAN FILE YANG MENCURIGAKAN

Semoga Bermanfaat :D

Tidak ada komentar:

Posting Komentar