SHELL SCRIPT ANTI-DEFACE EM SERVIDORES GNU/LINUX.

#1
Eai The Cybers pancadão, hoje humildemente venho apresentar um colete aprova de balas para a sua index que desenvolvi em BASH.

Escrevi esse script com o intuído de manter a index.html do servidor web integra mesmo que esse host esteja comprometido.
Esse script trabalha fazendo um backup da index.html para um diretorio escondido, no meu caso o /root/diretorio-mocosado/bkp/ , em seguida ele inicia um loop que verifica se a hash md5 retirada do arquivo index.html original é igual a hash retirada em tempo real do arquivo index.html atual.
Essa verificação é feita a cada 0.2 segundos, ou seja, em 1 (um) segundo vão ser feitas 5 verificações em tempo real do arquivo em questão.
Caso o arquivo index.html seja apagado ou alterado, o script restaura o arquivo original instantaneamente.

Code: Select all

#!/bin/bash

hash="$(md5sum /var/www/html/index.html | cut -d" " -f1)"
bkp="$(mkdir -p /root/diretorio-mocosado/bkp/)"
runbkp="$(cp -r /var/www/html/index.html /root/diretorio-mocosado/bkp/)"

$bkp
$runbkp
while :; do h="$(md5sum /var/www/html/index.html 2>/dev/null | cut -d" " -f1)"; 
sleep 0.2 ;
if [ "$h" != "$hash" ]; then cp -r /root/diretorio-mocosado/bkp/index.html /var/www/html;
fi; done &

############################### - Fuck if the law of man - #############################
######################################- Tr4kill3r -#####################################


A variável hash está retirando uma hash md5 do arquivo que queremos manter integro.
A variável bkp vai criar o diretório que deve ser bem escondido pra guardar o backup a ser restaurado.
A variável runbkp vai realizar a copia do arquivo index original para o local o diretório do backup.
Image


Essa parte do script executa as variáveis acima e inicia o loop que realiza a verificação constante em tempo real da index.html.
Image



Ao ser executado esse script já vai rodar em background; Para testa-lo basta tentar alterar ou apagar a sua index, uahsuasuahsuahsu...
Para encerrar o script localize e mate o processo do mesmo.
Image
3 x

Quem corre atrás tá ligado qual é o preço, não cresce o olho no que é dos outros !

#!/bin/bash


Image

Re: SHELL SCRIPT ANTI-DEFACE EM SERVIDORES GNU/LINUX.

#7
K1ll4ll wrote:
Mon Nov 13, 2017 3:21 am
Supondo que você tivesse que fazer um deface em um web-server que estivesse rodando o seu proprio script, como você o faria ?
Bem, primeiramente eu ia Killa os processos em bash e .sh, depois ia realizar a troca do index.html, e então eu ia rodar esse meu script ja com a deface efetuada, dessa maneira o admin vai derramar alguams lagrimas ate perceber o porque da index dele não voltar ao normal ! Rsrs..
1 x

Quem corre atrás tá ligado qual é o preço, não cresce o olho no que é dos outros !

#!/bin/bash


Image
cron