Arsip

Archive for the ‘Hacking’ Category

Backdooring

September 14, 2008 Tinggalkan komentar

Nah ketemu lagi dgn topik ttg network security. Sekarang kita akan bahas tentang Backdooring. Pastinya kebayang donk maksudnya apa. Ibarat maling kalo berhasil masuk rumah korban pastinya klo ntar2 dia mw masuk lagi g mungkin donk lewat jalan yg sama (yg biasanya sih lbh susah). Pastinya dia siapin entah gimana caranya jalan lain yg spy dia gmpang masuk lagi, ex : lwt bawah tanah, atap atw gemboknya dirusak sm dia. Nah analogi ini sm juga dgn cara attacker utk menembus sistem yg sdh pernah berhasil dia lumpuhkan.

Jenis-jenis backdoor sendiri ad banyak macemnya. Contohnya kyk :
1. Program yg diinstall sm attacker -> back orifice, sshv4
2. Program/file yg dimodifikasi -> OpenSSH backdoor
3. Plugins -> cgi-telnet, php shell
4. Program binary yg dieksekusi -> bindshell

Untuk kali ini, saya akan ngebahas sedikit tentang salah satu teknik dalam backdooring, namanya Reverse Shell. Jadi nih teknik sebenarnya digunakan klo kita ketemu dg firewall yg dikonfigurasi dgn “full restriction inbound traffic”. Maksudnya adalah si firewall ini akan memfilter segala macam paket/koneksi dr luar yg ingin masuk ke dlm dengan ACL (Access Control List) yg sdh disetting sebelumnya. Namun tdk sebaliknya, koneksi dr dalam keluar tidak difilter sm si bang firewall ini 😀 (hohoho).

Ini ilustrasinya :

Di sini attacker memasang reverse shell backdoor di komputer server setelah berhasil melakukan koneksi melalui port 80 (HTTP)

 

Kemudian si attacker mengeksekusi reverse shell backdoor di mesin target n terjadilah koneksi dari dalam ke luar…

Yup segitu aja dulu corat-coret dr saya. Tunggu tulisan2 berikutnya yg dijamin lbh menarik :D.

CU !

Iklan
Kategori:Hacking, Security