Art of Backdooring: Technique and Practice

1,194 views
1,138 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,194
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
79
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Art of Backdooring: Technique and Practice

  1. 1. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  2. 2. Backdoor Suatu metode untuk mem-bypass otentikasi normal atau keamanan akses secara remote ke suatu mesin (komputer) http://google.com/search?q=y3dips
  3. 3. Footprinting Scanning Enumeration Gaining Access Escalating Priveledge Pilfering Covering Tracks Creating Backdoor Denial OF Service
  4. 4. Need a Backdoor? Tanpa otentikasi resmi Akses mesin tanpa batasan (waktu, arsitektur, dsb) E.t.c http://google.com/search?q=y3dips
  5. 5. Types Program yang di install, e.g : back orifice, sshv4 Modifikasi program/file, e.g : OpenSSH backdoor Berbasiskan Aplikasi (plugins), e.g : cgi-telnet, php shell Program yang di eksekusi (binnary), e.g : bindshell etc http://google.com/search?q=y3dips
  6. 6. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  7. 7. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  8. 8. Simulation Password database/file Modification Reverse shell http://google.com/search?q=y3dips
  9. 9. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  10. 10. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  11. 11. Reverse Shell Salah satu teknik yang bisa digunakan untuk membypass firewall dengan full restriction inbound traffic. http://google.com/search?q=y3dips
  12. 12. Why ? Tidak bisa install program Kemampuan User Tidak bisa patching/modifikasi aplikasi Tidak memberi interactive shell Semua koneksi dari dalam keluar not filtered http://google.com/search?q=y3dips
  13. 13. Reverse Shell http://google.com/search?q=y3dips
  14. 14. Attacker Server Firewall Attacker membuka koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang backdoor di komputer server dan menutup koneksi
  15. 15. Attacker Server Firewall Attacker kembali membuka koneksi untuk mengakses server target melalui backdoor ytang ditanamkan Attacker tidak bisa mengakses backdoor via port yang di tentukan karena terbentur firewall
  16. 16. Attacker Server Firewall Attacker membuka kembali koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang reverse shell backdoor di komputer server
  17. 17. Attacker Server Firewall Attacker membuka koneksi di mesinnya ( e.g menggunakan netcat ) Attacker mengeksekusi revershe shell backdoor di mesin target Koneksi terjadi ☺
  18. 18. Reverse Shell Backdoor tidak selalu online ! Pengaktifannya bisa melalui backdoor lain di web applikasi Minimalisir kecurigaan Tuan Rumah PhpShell, cgi-telnet, remote command execution http://google.com/search?q=y3dips
  19. 19. Ahmad Muammar W. K. http://google.com/search?q=y3dips

×