Dokumen tersebut membahas tentang backdoor dan reverse shell sebagai metode untuk mem-bypass otentikasi dan keamanan akses secara remote ke suatu mesin. Reverse shell merupakan salah satu teknik backdoor yang memungkinkan akses mesin tanpa batasan dengan membuka koneksi dari dalam keluar yang tidak terfilter firewall.

1. Ahmad Muammar W. K.
http://google.com/search?q=y3dips

2. Backdoor
Suatu metode untuk mem-bypass otentikasi normal atau
keamanan akses secara remote ke suatu mesin (komputer)
http://google.com/search?q=y3dips

3. Footprinting
Scanning
Enumeration
Gaining Access
Escalating Priveledge
Pilfering
Covering Tracks
Creating Backdoor
Denial OF Service

4. Need a Backdoor?
Tanpa otentikasi resmi
Akses mesin tanpa batasan (waktu, arsitektur, dsb)
E.t.c
http://google.com/search?q=y3dips

5. Types
Program yang di install, e.g : back orifice, sshv4
Modifikasi program/file, e.g : OpenSSH backdoor
Berbasiskan Aplikasi (plugins), e.g : cgi-telnet, php shell
Program yang di eksekusi (binnary), e.g : bindshell
etc
http://google.com/search?q=y3dips

6. Ahmad Muammar W. K.
http://google.com/search?q=y3dips

13. Ahmad Muammar W. K.
http://google.com/search?q=y3dips

14. Simulation
Password database/file Modification
Reverse shell
http://google.com/search?q=y3dips

15. Ahmad Muammar W. K.
http://google.com/search?q=y3dips

17. Ahmad Muammar W. K.
http://google.com/search?q=y3dips

18. Reverse Shell
Salah satu teknik yang bisa digunakan untuk membypass firewall
dengan full restriction inbound traffic.
http://google.com/search?q=y3dips

19. Why ?
Tidak bisa install program
Kemampuan User
Tidak bisa patching/modifikasi aplikasi
Tidak memberi interactive shell
Semua koneksi dari dalam keluar not filtered
http://google.com/search?q=y3dips

20. Reverse Shell
http://google.com/search?q=y3dips

21. Attacker
Server
Firewall
Attacker membuka koneksi ke server menggunakan port 80 (HTTP)
Attacker menemukan celah untuk memasang backdoor di komputer server dan menutup koneksi

22. Attacker
Server
Firewall
Attacker kembali membuka koneksi untuk mengakses server target melalui backdoor ytang ditanamkan
Attacker tidak bisa mengakses backdoor via port yang di tentukan karena terbentur firewall

23. Attacker
Server
Firewall
Attacker membuka kembali koneksi ke server menggunakan port 80 (HTTP)
Attacker menemukan celah untuk memasang reverse shell backdoor di komputer server

24. Attacker
Server
Firewall
Attacker membuka koneksi di mesinnya ( e.g menggunakan netcat )
Attacker mengeksekusi revershe shell backdoor di mesin target
Koneksi terjadi ☺

26. Reverse Shell
Backdoor tidak selalu online !
Pengaktifannya bisa melalui backdoor lain di web applikasi
Minimalisir kecurigaan Tuan Rumah
PhpShell, cgi-telnet, remote command execution
http://google.com/search?q=y3dips

27. Ahmad Muammar W. K.
http://google.com/search?q=y3dips