Web Arka Kapı Kontrol Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sunucudaki olası web arka kapı scriptlerini tespit etmek.

Araç:

  • neopi.py

Adımlar:

  • Hedef sistemin web dizini bilindik tehlikeli olabilecek fonksiyonlar veya obfuscate edilmiş kod içeren scriptlleri bulmak için taranır. Bu işlem için neopi uygulaması kullanılabilir.
  • ./neopi.py -a /var/www/html komutu ile sunucunun web dizini(/var/www/html) olası arka kapıların tespiti için taranır.
  • Şüpheli bulunan dosyalar manuel olarak decode edilip incelenerek sonuçtan emin olunur.

Kaynak:[değiştir]