Me llamó la atención este pequeño gestor de shells en PHP diseñado para hackers. Su nombre es ShellStack y no tiene mayor interés que el ya descrito. Aun así me pareció interesante porque permite mantener monitorizados todos los servidores comprometidos.
Del mismo modo, también me llamó la atención porque viendo cómo funcionan las herramientas de los hackers podemos tomar mejores decisiones de seguridad.
Características de ShellStack y opciones a la hora de gestionar los backdoors.
El programa es muy sencillo, funciona en modo consola y requiere PHP y cURL instalado. Como base de datos para almacenar las diferentes shells o backdoors usa el archivo shells.txt.
Una vez agregadas las shells, permite gestionarlas y realizar las siguientes acciones:
- Obtener información del sistema operativo remoto.
- Subir un archivo al servidor remoto.
- Eliminar el backdoor del servidor remoto.
ShellStack soporta cinco tipos diferentes de shells:
- Dhanush shell
- B374K shell
- Kurama shell V.1.0
- WSO shell
- MiNi shell
Es una herramienta dirigida a hackers y aunque personalmente no le veo gran utilidad, quizás a alguien consiga sacarle partido. El proyecto está alojado en GitHub donde podemos examinar las instrucciones detalladas que nos da el autor. Incluso ha creado un video desde el que podemos ver cómo funciona ShellStack.
