Tek shell ile domain,adsense, hosting kaybetmek 🤣

Merhabalar,

Hosting firması olarak;
Eğer ki; şifreleme yöntemi olarak MD5 kullanan bir yazılım ise; shell ile şifrenizi göremez, sadece dosyalarınızı siler / ekler / değiştirir
Onun haricinde basit yazılımlarda şifreler phpmyadmin üzerinden görüntülenebilinir,
Hosting hizmetinizde dosyalar içerisinde şifreleriniz yazıyor ise oradan alınabilinir
ama her halukârda;
"Bilindik Hosting firmalarında" genellikle kendilerine özgü + bilindik yazılımlar ile sürekli taranıp, zararlı dosyalar fark edilip direkt içerik temizlenir veya karantinaya alınıp bilgi iletilir.

Saygılarımızla.

Merhaba, " Eğer ki; şifreleme yöntemi olarak MD5 kullanan bir yazılım ise; shell ile şifrenizi göremez, " bu sözünüze istinanen bir şey yazmak istiyorum.
Takdir ederseniz ki shell ile girilen sitede tüm dosyalara olmasa da hemen hemen çoğu dosyalara erişim oluyor. Ardından config dosyalarına girip mysql bağlantısı kurup db yi indirmek çok kolaydır. Sızma testlerinde en çok fark ettiğimiz şey budur.
Bilindik hosting firmalarında genellikle evet kendilerine has yazılımlar olur korumaları olur fakat karşı taraf korsan yazılımcılar tarafından da bu bypass edilebilir. Çok örneğini gördük reserveshell olayını. Yani kısacası bir sisteme girmek aynı zamanda çok zor diğer yandan çok basit. Bu aradaki çelişkiyi bir türlü çözemedik

Yukarıda açıkladığım şey shell ile şifrenizi göremez demenizden istinandi. Teşekkürler.

GÖREMEZDEN KASTIMIZ ŞUDUR;

MD5 şifreleri 4DW7HTRHD37RHFHSEChcfhsf3c gibidir biliyorsunuz.
Bu algoritmayı herkez kıramaz ve kıracak kişilerde böylesine basit sitelerle / domainlerle veya kendi çapında hizmet sunan kişilerle uğraşmaz.
Elbette dediğiniz gibi hiç bir sistem sızılmaz değil...
Öyle olsaydı bugün APPLE / MİCROSOFT gibi en üst düzey firmalar sürekli sistem kapatmak için / sızdırılmazlık için çuval dolusu $ ödemezdi.

shell ile dediğiniz gibi tüm dosyalara erişim sağlayabilir hatta tüm verileri çekip siteyi olduğu gibi ***** hale getirebilir / hacked by xxx gibi indexleme yapabilir
ama konu "konuyu açan kişinin" domainine kadar kaybetmesini sağlayacak kadar MD5 algoritmasını kıracak bilgiye sahip olan kişinin "domaini veya domainin bağlı bulunduğu firmanın giriş bilgilerini değiştirecek kadar basit düşünen birisi olmazdı"

Konunun bizimle bir ilgili zaten bulunmamakla birlikte; sadece MD5 şifreleme algoritmasının herkezin kırabileceği kadar basit bir şey değildir.
evet verileri çekebilir ama şifrelemeyi veya şifreyi kıramaz
"kıracak kişininde konuyu açan kişi ile veya bizim gibi hosting firmaları ile işi olmaz çünkü gerek duymaz"

Bize sorarsanız konu bu şekilde değil %99 ihtimal ile tarayıcı üzerinden google vb hesaba kayıt edilen şifreler ile ilgili ilerlenmiştir.


Saygılarımızla.

MD5 sandığınız kadar da zor kırılan birşey değildir. Datalar olmasa bile bilen adam algoritmayı her türlü bruteler. Bunların yaptığı zevk işi adam takılıyor hackliyip çıkıyor. MD5'i kırıp mail adresi ile whois sorgusu çekip domain firmasını denemiş olabilir.
Bu mantık şu da olabilir xxxx@gmail.com:c8837b23ff8aaa8a2dde915473ce0991:xxxx:08.04.2022 gibi gibi düşünün sql'i. Adam admin mailini ve şifresinin genelde kişi tarafından kullanıldığını düşünerek domain firmasında denemiş olabilir hatta ve hatta mail hesabına bile erişmiş olabilir. Hani bunlar basit şeyler yıl olmuş 2022 Bizim burada konu sahibine sormamız gereken site de ki bilgiler ile domain firmasındaki bilgiler birbiri ile uyuşmaktamıdır ?
Siz çok net konuşuyorsunuz, bu kadar net konuşmanızı tavsiye etmemek ile birlikte firmanızı riske atabilir.

MD5 sandığınız kadar da zor kırılan birşey değildir. Datalar olmasa bile bilen adam algoritmayı her türlü bruteler. Bunların yaptığı zevk işi adam takılıyor hackliyip çıkıyor. MD5'i kırıp mail adresi ile whois sorgusu çekip domain firmasını denemiş olabilir.
Bu mantık şu da olabilir xxxx@gmail.com:c8837b23ff8aaa8a2dde915473ce0991:xxxx:08.04.2022 gibi gibi düşünün sql'i. Adam admin mailini ve şifresinin genelde kişi tarafından kullanıldığını düşünerek domain firmasında denemiş olabilir hatta ve hatta mail hesabına bile erişmiş olabilir. Hani bunlar basit şeyler yıl olmuş 2022
Siz çok net konuşuyorsunuz, bu kadar net konuşmanızı tavsiye etmemek ile birlikte firmanızı riske atabilir.

Selamlar, eski bi denemeler yaptığım siteme bazı null programlar kurmuştum. Shell sokan bi arkadaş godaddyden domaini, başka yerden hostingi ve adsense hesabı ve mailini bile çalmış 🤣.Allahtan önemsizdi ve burda bilgilendirmek istedim. Dikkat edin bi zararlı plugin demeyin. Adam siteyi aktif tutuuor ama benim değil.
Geri alma şansımız yok heralde