Art of Backdooring: Technique and Practice
Upcoming SlideShare
Loading in...5
×
 

Art of Backdooring: Technique and Practice

on

  • 1,189 views

 

Statistics

Views

Total Views
1,189
Views on SlideShare
1,189
Embed Views
0

Actions

Likes
0
Downloads
61
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Art of Backdooring: Technique and Practice Art of Backdooring: Technique and Practice Presentation Transcript

  • Ahmad Muammar W. K. http://google.com/search?q=y3dips
  • Backdoor Suatu metode untuk mem-bypass otentikasi normal atau keamanan akses secara remote ke suatu mesin (komputer) http://google.com/search?q=y3dips
  • Footprinting Scanning Enumeration Gaining Access Escalating Priveledge Pilfering Covering Tracks Creating Backdoor Denial OF Service View slide
  • Need a Backdoor? Tanpa otentikasi resmi Akses mesin tanpa batasan (waktu, arsitektur, dsb) E.t.c http://google.com/search?q=y3dips View slide
  • Types Program yang di install, e.g : back orifice, sshv4 Modifikasi program/file, e.g : OpenSSH backdoor Berbasiskan Aplikasi (plugins), e.g : cgi-telnet, php shell Program yang di eksekusi (binnary), e.g : bindshell etc http://google.com/search?q=y3dips
  • Ahmad Muammar W. K. http://google.com/search?q=y3dips
  • Ahmad Muammar W. K. http://google.com/search?q=y3dips
  • Simulation Password database/file Modification Reverse shell http://google.com/search?q=y3dips
  • Ahmad Muammar W. K. http://google.com/search?q=y3dips
  • Ahmad Muammar W. K. http://google.com/search?q=y3dips
  • Reverse Shell Salah satu teknik yang bisa digunakan untuk membypass firewall dengan full restriction inbound traffic. http://google.com/search?q=y3dips
  • Why ? Tidak bisa install program Kemampuan User Tidak bisa patching/modifikasi aplikasi Tidak memberi interactive shell Semua koneksi dari dalam keluar not filtered http://google.com/search?q=y3dips
  • Reverse Shell http://google.com/search?q=y3dips
  • Attacker Server Firewall Attacker membuka koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang backdoor di komputer server dan menutup koneksi
  • Attacker Server Firewall Attacker kembali membuka koneksi untuk mengakses server target melalui backdoor ytang ditanamkan Attacker tidak bisa mengakses backdoor via port yang di tentukan karena terbentur firewall
  • Attacker Server Firewall Attacker membuka kembali koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang reverse shell backdoor di komputer server
  • Attacker Server Firewall Attacker membuka koneksi di mesinnya ( e.g menggunakan netcat ) Attacker mengeksekusi revershe shell backdoor di mesin target Koneksi terjadi ☺
  • Reverse Shell Backdoor tidak selalu online ! Pengaktifannya bisa melalui backdoor lain di web applikasi Minimalisir kecurigaan Tuan Rumah PhpShell, cgi-telnet, remote command execution http://google.com/search?q=y3dips
  • Ahmad Muammar W. K. http://google.com/search?q=y3dips