Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Art of Backdooring: Technique and Practice

1,332 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Art of Backdooring: Technique and Practice

  1. 1. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  2. 2. Backdoor Suatu metode untuk mem-bypass otentikasi normal atau keamanan akses secara remote ke suatu mesin (komputer) http://google.com/search?q=y3dips
  3. 3. Footprinting Scanning Enumeration Gaining Access Escalating Priveledge Pilfering Covering Tracks Creating Backdoor Denial OF Service
  4. 4. Need a Backdoor? Tanpa otentikasi resmi Akses mesin tanpa batasan (waktu, arsitektur, dsb) E.t.c http://google.com/search?q=y3dips
  5. 5. Types Program yang di install, e.g : back orifice, sshv4 Modifikasi program/file, e.g : OpenSSH backdoor Berbasiskan Aplikasi (plugins), e.g : cgi-telnet, php shell Program yang di eksekusi (binnary), e.g : bindshell etc http://google.com/search?q=y3dips
  6. 6. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  7. 7. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  8. 8. Simulation Password database/file Modification Reverse shell http://google.com/search?q=y3dips
  9. 9. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  10. 10. Ahmad Muammar W. K. http://google.com/search?q=y3dips
  11. 11. Reverse Shell Salah satu teknik yang bisa digunakan untuk membypass firewall dengan full restriction inbound traffic. http://google.com/search?q=y3dips
  12. 12. Why ? Tidak bisa install program Kemampuan User Tidak bisa patching/modifikasi aplikasi Tidak memberi interactive shell Semua koneksi dari dalam keluar not filtered http://google.com/search?q=y3dips
  13. 13. Reverse Shell http://google.com/search?q=y3dips
  14. 14. Attacker Server Firewall Attacker membuka koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang backdoor di komputer server dan menutup koneksi
  15. 15. Attacker Server Firewall Attacker kembali membuka koneksi untuk mengakses server target melalui backdoor ytang ditanamkan Attacker tidak bisa mengakses backdoor via port yang di tentukan karena terbentur firewall
  16. 16. Attacker Server Firewall Attacker membuka kembali koneksi ke server menggunakan port 80 (HTTP) Attacker menemukan celah untuk memasang reverse shell backdoor di komputer server
  17. 17. Attacker Server Firewall Attacker membuka koneksi di mesinnya ( e.g menggunakan netcat ) Attacker mengeksekusi revershe shell backdoor di mesin target Koneksi terjadi ☺
  18. 18. Reverse Shell Backdoor tidak selalu online ! Pengaktifannya bisa melalui backdoor lain di web applikasi Minimalisir kecurigaan Tuan Rumah PhpShell, cgi-telnet, remote command execution http://google.com/search?q=y3dips
  19. 19. Ahmad Muammar W. K. http://google.com/search?q=y3dips

×