Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un détecteur de Web Shell de hackers pour votre serveur

Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement… Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y’en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c’est à dire le serveur).

Les pirates s’en servent pour, à partir d’une faille d’injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL…etc. C’est comme s’ils avaient un SSH sous les yeux si vous préférez.

Détecteur de Web Shell pour protéger votre serveur contre les hackers

Peut être, avez vous, sans le savoir un de ces scripts de web shells qui tournent en ce moment même sur votre serveur ? Mais comment le savoir ?

Et bien pour cela, il existe un autre script (en PHP cette fois) qui s’appelle PHP Shell Detector et dont la fonction principale est de scanner votre serveur à la recherche justement de ces web shells dangereux. Pour cela, il se base sur un certain nombre de critères afin de déterminer une signature pour chaque shell.

Analyseur de code malveillant pour sécuriser votre site web

Ensuite, à vous de voir pour faire le ménage !

Source et photo


Les articles du moment