latest Post

/ / / Mengenal Shell Web / Backdoor

Mengenal Shell Web / Backdoor

, Edit
Shell Backdoor
Shell Web adalah kode eksekusi yang dijalankan pada server yang memberi akses jarak jauh kepada penyerang fungsi server sebuah shell web bisa juga dilihat sebagai tipe Remote Access Tool (RAT) Atau file Trojan backdoor. Kerang web bisa ditulis dalam bahasa apa pun yang servernya mendukung dan beberapa yang paling umum adalah bahasa PHP dan .NET. Kerang ini bisa sangat kecil, hanya membutuhkan satu baris kode atau bisa tampil penuh dengan ribuan baris. Ada yang mandiri dan berisi semua fungsi yang dibutuhkan sementara yang lain memerlukan tindakan eksternal atau klien "Command and Control" (C & C) untuk berinteraksi.

Kerang web dipasang di Webserver melalui kompromi semacam itu. Kompromi bisa melalui aplikasi Web yang sah di server menggunakan teknik seperti injeksi SQL, Remote File Inclusion, fitur upload file yang tidak diverifikasi atau melalui kredensial curian pengguna yang valid. Ketika shell diinstal, ia akan memiliki hak akses dan kemampuan yang sama seperti pengguna yang meletakkannya di server. Untuk mengurangi infeksi shell Web, administrator server perlu mengidentifikasi dan menghapus file yang relevan.

Sebuah shell backdoor bisa berupa kode PHP, ASP, JSP, dll yang dapat diunggah di situs untuk mendapatkan atau mempertahankan akses dan beberapa hak istimewa di situs web. Setelah upload, memungkinkan penyerang untuk menjalankan perintah melalui fungsi shell_exec (), mengunggah / menghapus / memodifikasi / mendownload file dari server web, dan masih banyak lagi. Untuk defacer, ini memungkinkan mereka untuk menavigasi dengan mudah ke direktori public_html atau / var / www dan memodifikasi indeks halaman. Ada cara untuk menyerang aplikasi web agar bisa menanam backdoor shell di sebuah website. Beberapa kasus atau contoh di bawah ini :
  • Structured Query Language Injection atau SQLI - setelah penyerang mendapatkan username dan password administrator situs web, dia dapat menggunakan hak istimewa tersebut untuk mengakses panel admin situs web dan mungkin bisa mengupload shell backdoor menggunakan suntikan nullbyte pada halaman upload gambar. 
  • Remote Code Execution or Command Injection - dapat dicapai jika situs web tertentu menerima tambahan string karakter atau argumen; Masukan digunakan sebagai argumen untuk mengeksekusi perintah di server hosting situs web. 
  • Brute Force Attacks - jika serangan yang mungkin tidak bisa dilakukan, penyerang mungkin akan melawan File Transfer Protocol atau SSH Logins untuk masuk ke server web. 
  • Cross Site Scripting - jika pengguna dapat mengirim permintaan dan mendapat tanggapan dari korban, maka kemungkinan halaman belakang bisa diblokir. 
  • Local File Inclusion - kerentanan web yang memungkinkan penyerang untuk menyuntikkan traversal karakter pada situs web tertentu atau merusak data dengan menggunakan add-on User-Agent switcher Firefox dan menelurkan sebuah shell. 
  • Social Engineering 
  • Sniffing 
  • Remote File Inclusion

About Hey again

Hey again
Recommended Posts × +

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )