2. Web Shell Detector es un script programado en PHP que ayuda a encontrar e
identificar shells en nuestros sitios webs y en diferentes extensiones como son:
php/cgi - perl - asp y aspx.
Web Shell Detector tiene una base de datos de "web shells" que permite identificar
las "web shells" en un 99% mediante el uso de las últimas tecnologías de Javascript y
css.
3. Esta herramienta tiene un peso ligero y una interfaz amigable.
Detección:
Numero de Shells conocidas: 352
Requerimientos:
PHP 5.x, OpenSSL (sólo para envío de archivos seguro)
Uso:
Subimos el archivo shelldetect.php y shelldetect.db en el directorio public_html.
Abrir el archivo shelldetect.php desde nuestro navegador.
5. Posteriormente ejecutaremos
www.sitio-web.com/shelldetect.php
Usuario: admin
Password: protect
Se ejecutara el análisis y nos aparecerá lo siguiente
6.
7. Con esto podremos encontrar si nos han cargado un shell en nuestro site
Si deseamos ingresar mediante otro usuario y/o contraseña, cambiamos los datos
del archivo shelldetect.php en la siguiente línea:
private $authentication = array("username" => "admin", "password" => "protect");
8. Con esto podremos encontrar si nos han cargado un shell en nuestro site
Si deseamos ingresar mediante otro usuario y/o contraseña, cambiamos los datos
del archivo shelldetect.php en la siguiente línea:
private $authentication = array("username" => "admin", "password" => "protect");