Merhaba, "
Eğer ki; şifreleme yöntemi olarak MD5 kullanan bir yazılım ise; shell ile şifrenizi göremez, " bu sözünüze istinanen bir şey yazmak istiyorum.
Takdir ederseniz ki shell ile girilen sitede tüm dosyalara olmasa da hemen hemen çoğu dosyalara erişim oluyor. Ardından config dosyalarına girip mysql bağlantısı kurup db yi indirmek çok kolaydır. Sızma testlerinde en çok fark ettiğimiz şey budur.
Bilindik hosting firmalarında genellikle evet kendilerine has yazılımlar olur korumaları olur fakat karşı taraf korsan yazılımcılar tarafından da bu bypass edilebilir. Çok örneğini gördük reserveshell olayını. Yani kısacası bir sisteme girmek aynı zamanda çok zor diğer yandan çok basit. Bu aradaki çelişkiyi bir türlü çözemedik
Yukarıda açıkladığım şey shell ile şifrenizi göremez demenizden istinandi. Teşekkürler.
GÖREMEZDEN KASTIMIZ ŞUDUR;
MD5 şifreleri 4DW7HTRHD37RHFHSEChcfhsf3c gibidir biliyorsunuz.
Bu algoritmayı herkez kıramaz ve kıracak kişilerde böylesine basit sitelerle / domainlerle veya kendi çapında hizmet sunan kişilerle uğraşmaz.
Elbette dediğiniz gibi hiç bir sistem sızılmaz değil...
Öyle olsaydı bugün APPLE / MİCROSOFT gibi en üst düzey firmalar sürekli sistem kapatmak için / sızdırılmazlık için çuval dolusu $ ödemezdi.
shell ile dediğiniz gibi tüm dosyalara erişim sağlayabilir hatta tüm verileri çekip siteyi olduğu gibi ***** hale getirebilir / hacked by xxx gibi indexleme yapabilir
ama konu "konuyu açan kişinin" domainine kadar kaybetmesini sağlayacak kadar MD5 algoritmasını kıracak bilgiye sahip olan kişinin "domaini veya domainin bağlı bulunduğu firmanın giriş bilgilerini değiştirecek kadar basit düşünen birisi olmazdı"
Konunun bizimle / firmamız ile bir ilgisi yok,
sadece MD5 şifreleme algoritmasının herkezin kırabileceği kadar basit bir şey değildir.
evet verileri çekebilir ama şifrelemeyi veya şifreyi kıramaz
"kıracak kişininde konuyu açan kişi ile veya bizim gibi hosting firmaları ile işi olmaz çünkü gerek duymaz"
Bize sorarsanız konu bu şekilde değil %99 ihtimal ile tarayıcı üzerinden google vb hesaba kayıt edilen şifreler ile ilgili ilerlenmiştir.
Saygılarımızla.