Para este post, quise escribir sobre una nueva shell que me pareció bastante interesante a diferencia de las ya muy conocidas c99 y r57 que inclusive se las puede encontrar con un simple google dork.
Ani-Shell es una sencilla shell hecha en php con algunas características interesantes que no vi en otras shells como mailer masivo, un fuzzer web, conexión en reversa, Generador de ataques de Denegación de Servicio, Bind Shell, el auto shell que no lo probe todavía y otras opciones más que mencionare adelante.
Algo que facilita la personalización de esta shell es que ha sido escrita siguiendo ciertos estandares de programación.
Entre las secciones que podemos personalizar facilmente puedo listar las siguientes:
1.- Email al dueño de la shell, donde puedes poner tu email para que la shell te envíe un pequeño correo con la información del sistema victima infectado o de todos los sistemas comprometidos.
Por defecto viene configurado el correo del desarrallador «lionaneesh@gmail.com» por lo que es recomendable que cambies esta información antes de usar la shell.
2.- El Usuario y Contraseña también se pueden personalizar ya que vienen por defecto configurados a lionaneesh y lionaneesh respectivamente.
3.- Si no deseas una página de login para usar la shell, puedes desactivar el modo Lock que viene activado por defecto. No es recomendable desahabilitar esta opción ya que dejarias expuesta a cualquiera que pueda encontrar tu shell.
4.- Una opción nueva y bastante creativa pero que viene desactivada por defecto es la de Anti-Crawler para evitar que los crawlers como Google-Bot y Yahoo puedan indexar tu shell.
5.- Si quieres personalizar a tu gusto el mensaje de bienvenida de tu shell, puedes hacerlo desde la sección «greeting message».
Características
- Plataforma Independiente
- Envío de correo masivo
- Pequeño Fuzzer web
- Ataques de Denegación de Servicio
- Diseño personalizado
- Login seguro y personalizado
- Bind Shell
- Conexión reversa
- Manejo de archivos
- Título codificado
- Alertas por email (traceback email)
- Mejor ejecución de comandos incluso soporta versiones de php antiguas
- Inyector de código masivo
- Personalización de modo bloqueo
- Mail Bomber (con características anti detección de spam)
- Decodificador PHP
- Sistema Anti-Crawler
- Cracker de Hashes MD5
- Bind-Shell en Python
- Administrador de archivos inteligente
- Auto Rooter (Solo para sistemas Linux y Unix)
- Ofuscador de código PHP
Les dejo el enlace para que sean ustedes mismos los que prueben y le pongan mano a esta interesante shell. [tw_button link=»http://sourceforge.net/projects/ani-shell» size=»small» rounded=»false» style=»flat» hover=»default» color=»#35f218″ target=»_blank»]Descargar[/tw_button]
Probando algunas técnicas en la web para medir el nivel de protección de su anti-crawling, logré encontrar algunos servidores que ya están infectados incluso con shells personalizadas como la de este servidor en Francia.
