Kali ini saya mau ngasih tips membuat shell backdoor karena ada yang bertanya ke saya nih..
Kurang lebih percakapannya seperti ini :
Peminta : "Yus"
Peminta : "kalo cara buat shel ada tutor nya ga"
Tentu disini saya bingung nih shel seperti apa yang dimaksud, langsung saya balas.
Yus gans : "Buat shell backdoor?"
Peminta pun menjawab dengan jawaban yang sebenarnya sedikit membingungkan saya..
Peminta : "Kalo ada bisa bagi link nya"
Peminta : "Iya buat soket jumping symlink"
Peminta : "Kek gituan"
Langsung saya balas meskipun dengan pikiran mengambang nih..
Yus gans : "Oalah nih gw bikinin tutornya"
Kira-kira seperti itulah ilustrasinya...
Langsung saja kita mulai...
Sebelumnya saya akan menjelaskan dulu, kalian pasti tahu kan apa sih deface itu?
Yups, deface adalah kegiatan yang bertujuan merusak, banyak sih yang bilang gini..
"Deface itu gak cuma merusak.."
"Deface itu bisa dijadikan lahan bisnis" "Deface itu bisa dimanfaatkan menghasilkan uang berupa bitcoin" (Lah?)
Bahkan saya pernah dengar seperti ini :
"Deface itu bukan hanya pad web server, bisa juga di android, sistem lainnya" (Lah? android di deface cuk, PEROH SAGNAD!!)
Disini saya jelas ingin tertawa namun sayangnya ilmu saya juga sedikit.. :)
Saya menjelaskan singkat saja bahwa Deface adalah kegiatan merubah halaman muka pada suatu situs web tanpa memiliki hak & wewenang yang sah/legal, dalam kamus sendiri telah dijelaskan bahwa Deface adalah kegiatan merusak (saya liat di kamus Inggris kw super duper :'v)
Tentunya defacer (pelaku deface) memerlukan penanaman maliciouscode untuk melakukan penggantian halaman muka situs.
Salah satu diantaranya ialah disebut WebShell Backdoor..
Bagaimana cara membuatnya sih?
Tentunya kalian harus memahami perintah-perintah pada pemrogaman PHP :)
Disini saya hanya memberikan tips :'v ingat lah itu..
Tips
pertama :
Mulailah dengan mencari webshell milik orang lain yang masih polos-polos saja seperti shell Idx yang bisa di download di http://indoxploit.or.id/
kedua :
Mulailah pelajari satu persatu baris milik shell tersebut. Seperti contohnya mengapa ada "error_reporting(0);" yang berfungsi menyembunyikan kode error webshell tersebut, lalu "session_start();" yang berfungsi untuk membuat sesi, dan masih banyak lagi.
ketiga (Sebenarnya ini gak penting) :
Recoded tampilannya dulu, mulailah untuk mengganti misalnya pada halaman loginnya.
keempat :
Mulailah membangun codingannya meski dengan meniru terlebih dahulu shell yang sudah ada (jangan copas-copas bae cuy, coba diketik aja :'v meskipun pegel itu sebenarnya bisa menambah ilmu sedikit dan mempermudah anda untuk memahami alur dari webshell ini)
kelima :
Cobalah untuk membangun shell anda sendiri tanpa function-function yang terlalu jauh seperti jumping, symlink, apalah itu ngapain cuy, lebih baik buat function read dir dahulu, lalu delete filenya, dan semacamnya.
keenam :
Kalau sudah paham langsung tancap gas ya bro... Bikin webshell sendiri!!
Yaps, sekiranya itu saja yang dapat saya sampaikan di siang hari yang indah nan bersahaja ini,
lebih kurangnya mohon maaf.
Terima kasih.
