Зарегистрируйся и начни экономить!
Закрыто

Шелл-хантинг, или все технические моменты поиска и защиты от шеллов

Тема в разделе "Бизнес и свое дело", создана пользователем pensionary, 18 окт 2013.

Цена: 13770р.
Взнос: 49р.
97%

Основной список: 409 участников

Орг:
  1. Организатор
Тип: Авторская с гарантом
Статус обсуждения:
Комментирование ограничено.
Страница 1 из 6
  1. 18 окт 2013
    #1
    pensionary
    pensionary ОргОрганизатор (А)

    Складчина: Шелл-хантинг, или все технические моменты поиска и защиты от шеллов

    Про то, как долбят админки сайтов и ищут дыры для заливки шеллов сейчас знают почти все. А это значит, что нужно защитить свои сайты и научиться обнаруживать и убирать шеллы, особенно с учетом выхода мануала о легком заработке на шеллах :eek:

    Вы узнаете:
    • что такое шеллы, принцип работы, как они попадают на сайт;
    • зачем ломают сайты и как на этом зарабатывают;
    • как настроить сайт и хостинг для минимизации угрозы взлома;
    • как обнаружить размещение шелла, устранить последствия и методы профилактики.

    Основные рекомендации будут для блогов на Вордпрессе, но в целом они применительны ко всем видам сайтов, поэтому мануал рекомендуется для ознакомления всем, у кого дефолтовые настройки конфигурации сайта, логин admin и не делаются ежедневные\еженедельные бекапы сайта.

    Это не традиционный мегакурс, но крайне нужная и полезная информация для ознакомления.

    Поэтому и цена народная - 49 рублей с носа.
    Ценность ваших сайтов несравненно выше, позаботьтесь заранее о своей безопасности.

    В состав входит один pdf файл на 15 страниц и папка с самими шеллами, чтобы не просто почитать о них, а увидеть и понять что они из себя представляют. У меня NOD32 антивирус, и он очень ругается на них, как и положено)

    Прочитал от начала и до конца. Как и оговаривалось, в основном приемы защиты даны для Wordpress, но так же легко можно все применить и для другой CMS если включить голову. Даны основные правила, и определения для того что бы защитить свой сайт. А также названия плагинов и скриптов которые помогут защитить и определить наличие шелла на своем сайте.
    Сам знаю о шеллах не понаслышке. На моих сайтах они были раньше частые гости :) И многое что есть в мануале, применял в деле. И это действительно действенные методы.
    • Вы не знаете что такое шеллы?
    • Как они попадают на Ваш сайт?
    • Как от них защититься?
    • И что делать если какой то "мерзопакостный" шелл все таки обнаружился на Вашем сайте?
    Этот мануал тогда для Вас!

    Цена отличная, за эту цену получите скомпонованный мануал по шеллам. То что будете искать пару часов в просторах интернета (в интернете все можно найти самому) и потеряете на это свое время, так тут все, всего за 49 руб. pensionary молодец, что все доступным языком пишет.
    Так что, как то так. Всем удачи!
     
    Похожие складчины
    Открыто - Групп-хантинг, или все технические моменты заработка в соц. сетях без вложений!
    Открыто - Список задач на техническую реализацию проекта от Сергея Кокшарова
    Доступно - Авторский курс "Зеркало Интернета 2. Поиск приватной информации. В поисках сокровищ" [скидочная, только для участников первой складчины]
    Открыто - Заработок на техническом повышении уникальности студенческих работ
    Открыто - Видеокурс на миллион: технические и маркетинговые аспекты создания видеокурсов
    Последнее редактирование: 21 окт 2013
    10 пользователям это понравилось.

  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      6 май 2017
    2. skladchik.com
      Складчина доступна.
      4 май 2017

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      6 май 2017
    2. skladchik.com
      Складчина доступна.
      4 май 2017

  3. Отзывы участников

    5/5,
    • 5/5,
      Эсли бы этот курс попал в мои рученки пару лет назад, все было бы не так печально как теперь:)
      Даже неловко автору говорить просто спасибо... СПАСИБИЩЕ тоже мало, но все шо можем в рамках Складчика:)
      26 янв 2014
    • 5/5,
      Полезный, написанный понятным языком материал!
      22 янв 2014
    • 5/5,
      Материал отличный - много чего нового для себя усвоил. Автору респект !
      9 дек 2013
    • 5/5,
      большое спасибо за отличный материал. С нетерпением жду следующую работу автора.
      6 дек 2013
    • 5/5,
      Большое спасибо оргу и pensionary, много полезной информации, написано все кратко и понятно.
      6 дек 2013
    • 5/5,
      Хороший материал, спасибо организатору за быструю выдачу материала.
      Ждём других полезных мануалов от автора.
      6 дек 2013
    • 5/5,
      огромное спасибо! очень нужная информация, еще раз спасибо.
      4 дек 2013
    • 5/5,
      Отлично, хоть и рассказано про wordpress, но опытный пользователь Joomla найдет все аналоги.
      4 дек 2013
    • 5/5,
      Спасибо оргу за организацию и спасибо автору за очень ценную информацию.
      3 дек 2013
    • 5/5,
      Большое спасибо pensionary, руководство очень понравилось)
      3 дек 2013
    • 5/5,
      материал получен, узнал много интересного для себя
      3 дек 2013
    • 5/5,
      Мегаполезный и меганужный материал, спасибо автору за приобретённые знания!
      3 дек 2013
    • 5/5,
      Полезный ман для тех, кто столкнется с подобной заразой. Тож хочу отдельно поблагодарить за сами файлики шеллов.
      3 дек 2013
    • 5/5,
      Спасибо!Есть информация которая стала полезной,настроил свои сайты по подобию.Автору респект,оргу спасибо все супер.
      3 дек 2013
    • 5/5,
      Я доволен! Мое почтение автору! Автор постарался на славу. Мануал написан не на шару, а обдуманно. Все четко и по делу
      3 дек 2013
    • 5/5,
      Все отлично!)
      3 дек 2013
    • 5/5,
      Я, конечно, не успела все изучить. Но, начав изучать материал, сразу поняла, что это крутая вещь. Пенсионеру очередное огромное спасибо. Материал супер!
      3 дек 2013
    • 5/5,
      Мануал отличный, да еще и за такую цену!
      Отдельное спасибо за предоставление файлов шеллов для изучения!
      3 дек 2013
  4. Обсуждение
  5. 18 окт 2013
    #2
    Доктор Лектер
    Доктор Лектер МодерМодератор Команда форума
    pensionary, стареешь. Раньше в ценах на твои материалы было минимум две "9", а теперь только одна :(
    Ставь цену 49,9 - не изменяй своим традициям!!!
     
    3 пользователям это понравилось.
  6. 18 окт 2013
    #3
    bigboss
    bigboss ЧКЧлен клуба
    Классно ведь когда то я вам предложил эту идею))) Рад что вы ее написали!
     
    2 пользователям это понравилось.
  7. 18 окт 2013
    #4
    oswald
    oswald ОргОрганизатор
    pensionary респект!
    похоже я пропустил что то интересное - что за мануал о легком заработке на шеллах?
     
  8. 18 окт 2013
    #5
    pensionary
    pensionary ОргОрганизатор (А)
    наверно на 99 исправлю :rolleyes:
     
  9. 18 окт 2013
    #6
    pensionary
    pensionary ОргОрганизатор (А)
    участники складчины на обнуление плагинов ее бонусно бесплатно получили ;)
     
    1 человеку нравится это.
  10. 18 окт 2013
    #7
    Доктор Лектер
    Доктор Лектер МодерМодератор Команда форума
    Эээ....меня же потом закидают помидорами, что повлиял на изменение цены вверх. :(
     
    2 пользователям это понравилось.
  11. 18 окт 2013
    #8
    Fukos
    Fukos ОргОрганизатор
    По правилам нельзя менять цену;)
     
    1 человеку нравится это.
  12. 18 окт 2013
    #9
    Fukos
    Fukos ОргОрганизатор
    Надо дружно убивать черные темы:rolleyes:
     
    6 пользователям это понравилось.
  13. 18 окт 2013
    #10
    pensionary
    pensionary ОргОрганизатор (А)
    куда они денутся, конечно поднимут бабло - метод лома шеллами простой и эффективный как кувалда :rolleyes:

    моя задача маленькая- не дать свои сайты поломать, ну и с вами поделиться опытом :)
     
    2 пользователям это понравилось.
  14. 18 окт 2013
    #11
    Sagamorych
    Sagamorych ЧКЧлен клуба
    откуда такая уверенность то???)))))))
    сам чтоли эту тему разрабатывал? тут уже знаешь сколько раз "поднимали'))))??? например на теме космоса---неподетскинехило подняли тогда)совсем надвно. буквально давеча вот...
    так вот и не поиму откуда такая достовернеая инфа?)))
     
  15. 18 окт 2013
    #12
    pensionary
    pensionary ОргОрганизатор (А)
    не скажу что большая, но есть выборка различных клиентских аккаунтов на хостингах.
    И периодически то одних, то других ломают. А уж этой весной-летом совсем атас был, долбили со всех стволов.

    какой конкретно в той "долгожданной" авторской раздаче будет брутер, база пассов и т.п. - это уже детали и вопросы к автору, важно то, что сам метод рабочий и эффективный, т.к. грамотность большой кучи вебмастеров оставляет желать лучшего.

    а значит толпы охочих до наживы будут продолжать лупить по админкам
     
    Последнее редактирование модератором: 18 окт 2013
    1 человеку нравится это.
  16. 18 окт 2013
    #13
    Lapilli
    Lapilli ОргОрганизатор
    Вот и щит, загодя подставлен под занесённый, но ещё на ударивший меч.
    Скажу кратко: информация поможет отбить удар. Знаю не понаслышке.
     
  17. 19 окт 2013
    #14
    Товарищ по диагнозу
    Товарищ по диагнозу ЧКЧлен клуба
    Ферствдс против этих атак на все сервера повесил пароли на линки входов в админки вп и дле. Вроде спасает норм :eek:
     
  18. 19 окт 2013
    #15
    pensionary
    pensionary ОргОрганизатор (А)
    и не только они, ибо добыча шеллов приняла промышленный масштаб
     
  19. 19 окт 2013
    #16
    Кошмарио
    Кошмарио ОргОрганизатор
    Ох как же меня заДОЛБИЛИ эти мастеры ломастеры, за лето разнесли половину сайтов, до сих пор брожу по некоторым развалинам не понимая что куда и откуда засунули:D
    Надеюсь, что с Вашей помощью позатыкаю дыры, реально же достают... Или самой податься в гопники-шеллники... Задумалась...:rolleyes:
     
    2 пользователям это понравилось.
  20. 19 окт 2013
    #17
    rulik
    rulik БанЗабанен
    прям по развалинам таки бродите?))) наверное надо было регулярно обновляться - 50% успеха.
    pensionary, подскажите, в вашем материале есть еще что-то, кроме совета запароливания папки админа и регулярного обновления движка? а то вот хочу поучаствовать в складке! самому интересно, два десятка сайтов под управлением не шутка)))
     
  21. 19 окт 2013
    #18
    pensionary
    pensionary ОргОрганизатор (А)
    на самом деле все прозаично - в основном сломать можно или подбором паролей, или дыры в движке\плагинах.

    чтобы пароли не подобрали, надо admin/qwerty заменить на SuP3Ru5er/F#$GFsf324r3rf4f34#$%#
    а чтобы зря не долбали и не создавали нагрузку - в хтассесс запретить по айпи доступ к админке или переименовать файл авторизации - это уже почти все вопросы снимет

    ну и учитывайте, что это руководство для начинающих - поэтому будут несложные для понимания и реализации, но эффективные и универсальные методы защиты
     
    4 пользователям это понравилось.
  22. 19 окт 2013
    #19
    Control
    Control БанЗабанен
    Эта инфа имеется в курсе программирования для жадных? :)
     
  23. 19 окт 2013
    #20
    pensionary
    pensionary ОргОрганизатор (А)
    на 2\3 инфа пересекается, отличие - в курсе для жадных сделан акцент именно на декодировании и разборе кода шелла, а здесь же ковыряние в внутренностях не нужно и акцент будет сделан на защите и обнаружении
     
    1 человеку нравится это.
Страница 1 из 6
Статус обсуждения:
Комментирование ограничено.