Ini postingan singkat aja yah 
Maklum lagi nulis TA pusing banget. Back to the topic neh, oke entah karena dah suntuk, bosen atau gak ada kerjaan sama sekali sekarang orang menyebarkan backdoor lewat perantara template, plugin, component, dkk yang biasanya terdapat pada CMS Opensource terkenal kayak WordPress, Joomla, Drupal, dll. Jadi dah gak kayak dulu dimana kita susah payah melakukan take over websitenya entah dengan ribuan tehnik yang kita punya dan langsung pasang tuh backdoor.
Mungkin bagi beberapa dari kalian informasi ini cukup basi cuman masih tergolong ampuh menurut saya. Apalagi dengan adanya situs-situs torrent/warez yang banyak tersedia template-template keren disana. Bohong aja kalo gak ada yang download Belum lagi beberapa orang yang memang kurang mengerti pemrograman mana mau tahu dengan kode-kode yang terdapat di dalamnya.
Tehnik Yang Digunakan
Sebenarnya tehnik yang digunakan cukup beragam, apa entah langsung menaruh aja file backdoornya bersamaan dengan template, atau menyisipkan di dalam kode-kode templatenya.
Contoh sederhananya seperti berikut… Dibawah ini saya menggunakan base_64 untuk melakukan encoding terhadap backdoor / kode-kode yang berbahaya. Kenapa menggunakan base_64? Karena pada PHP base_64 memiliki fungsi untuk melakukan encode dan decode. Jadi bukan seperti md5 dan sha1 yang merupakan one way hash yang tidak memiliki fungsi decrypt. Mungkin di crack bisa cuman pastinya ribet
Oke katakanlah kode berbahaya kita seperti berikut
Maklum lagi nulis TA pusing banget. Back to the topic neh, oke entah karena dah suntuk, bosen atau gak ada kerjaan sama sekali sekarang orang menyebarkan backdoor lewat perantara template, plugin, component, dkk yang biasanya terdapat pada CMS Opensource terkenal kayak WordPress, Joomla, Drupal, dll. Jadi dah gak kayak dulu dimana kita susah payah melakukan take over websitenya entah dengan ribuan tehnik yang kita punya dan langsung pasang tuh backdoor.Mungkin bagi beberapa dari kalian informasi ini cukup basi cuman masih tergolong ampuh menurut saya. Apalagi dengan adanya situs-situs torrent/warez yang banyak tersedia template-template keren disana. Bohong aja kalo gak ada yang download
Belum lagi beberapa orang yang memang kurang mengerti pemrograman mana mau tahu dengan kode-kode yang terdapat di dalamnya.Tehnik Yang Digunakan
Sebenarnya tehnik yang digunakan cukup beragam, apa entah langsung menaruh aja file backdoornya bersamaan dengan template, atau menyisipkan di dalam kode-kode templatenya.
Contoh sederhananya seperti berikut… Dibawah ini saya menggunakan base_64 untuk melakukan encoding terhadap backdoor / kode-kode yang berbahaya. Kenapa menggunakan base_64? Karena pada PHP base_64 memiliki fungsi untuk melakukan encode dan decode. Jadi bukan seperti md5 dan sha1 yang merupakan one way hash yang tidak memiliki fungsi decrypt. Mungkin di crack bisa cuman pastinya ribet
Oke katakanlah kode berbahaya kita seperti berikut
Do you like this article? Share It!
Posting Komentar