Jenis Backdoor

Jenis-jenis backdoor dilihat dari tipenya.

 Web Shell Backdoor

webshell adalah program kecil yang disusun dengan bahasa php, webshell berguna
untuk me remote suatu server atau pc, dengan menggunakan webshell hacker bisa melakukan
remote ke pc target ataupun server target, kita juga bisa menyebut webshell ini sebagai
backdoor yang berjalan pada web browser.

webshell memiliki banyak fungsi sesuai vendor, atau penciptanya di indonesia sendiri webshell
yang terkenal adalah b374k dengan versi terakhir 2.8, shell ini bisa kamu dapatkan
di https://code.google.com/p/b374k-shell/

fitur yang ada di webshell b374k versi 2.8 antara lain :

File manager (view, edit, rename, delete, upload, download as archive,etc)
dengan fitur ini penyerang bisa memanage semua data yang ada di server yang sudah di pasangi
webshell ini.

Command execution
hacker bisa menggunakan fitur ini untuk melakukan command2 yang ada di cmd (jika server
windows) misalnya shutdown -s -t 10 yang berarti akan menshutdown pc target dalam waktu
10 detik.

Script execution (php, perl, python, ruby, java, node.js, c)

hacker bisa mengeksekusi script-script lain spt php, perl, java python dll
dan fungsi lainnya:

 Give you shell via bind/reverse shell connect

 Connect to DBMS (mysql, mssql, oracle, sqlite, postgresql, and many more using
ODBC or PDO)
 Process list/Task manager
 API to control this shell within another scripts/programs (see wiki)
 All of that only in 1 file, no installation needed
 Support PHP v4 and v5
 Search function (ver 2.4)
 Hex editor (ver 2.4)
 SQL Explorer (ver 2.4)

bagaimana cara menggunakan webshell ?

1. kamu harus mencari target yang memiliki file upload vulnrable, jika kamu belum tahu
apa itu vuln kamu bisa membacanya di post definisi vuln pada system .
2. download sebuah webshell misal be74k
3. pastikan kamu mengedit password yang ada pada webshell (bisa menggunakan
notepad)
4. jika target sudah ditemukan maka upload webshell tadi ke server target,
5. akses webshell contohnya sbg berikut http://www.myserver.com/b374k.php
 6. masukkan password dan webserver siap di remote

 System Backdoor

System Backdoors adalah jenis backdoor yang paling populer dari sekian tipe
backdoor. Jenis ini termasuk menjadi target utama dalam melakukan backdoor. Dikarenakan
memberikan fleksibilitas dan stabilitas dibandingkan dengan web shell backdoor.

Backdoor atau "pintu belakang", dalam keamanan sistem komputer menginstall trojan horse ,
merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau
jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses
autentikasi lainnya).

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang tidak
mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya
digunakan untuk tidak membenarkan dan tidak memperbaiki kode di dalam program yang
mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini
adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat
sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain
program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa
pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan
internal Bell Labs. Backdoor yang ia ciptakan itu Tidak dapat melindungi dirinya dari
pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya,
karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi
sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya

untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor
dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk
mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi
antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme
yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah
diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan
tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah
diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang
penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan
memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan
sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun
pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem
tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah
diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak
mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat
mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah
dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut.
Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat
merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum
digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan,

https://id.wikipedia.org/wiki/Backdoor

https://www.niagahoster.co.id/blog/apa-itu-backdoor/

http://8konsep.blogspot.com/2015/11/pengertian-webshell-dan-cara.html