Backdoor adalah perisian yang digunakan untuk mengakses sistem, aplikasi atau rangkaian tanpa perlu menangani proses pengesahan. Backdoor dapat membantu pengguna yang membuat backdoor (penggodam) untuk memasuki sistem tanpa perlu melalui proses pengesahan. Pintu belakang juga dapat ditafsirkan sebagai mekanisme yang digunakan untuk mengakses sistem atau rangkaian.
Pada mulanya pintu belakang dibuat oleh pengaturcara untuk mendapatkan akses khas ke program yang mereka kembangkan. Terutama apabila terdapat masalah dalam program mereka, seperti kerosakan atau masalah yang disebabkan oleh pepijat. Ketika masalah berlaku, pintu belakang adalah salah satu penyelesaian yang berjaya dibuat.
Namun, seiring dengan perkembangan teknologi maklumat, pintu belakang yang sebelumnya merupakan jalan keluar, sekarang menjadi salah satu celah yang digunakan untuk mengambil akses sistem secara paksa. Pintu belakang secara rahsia dimasukkan ke dalam kod sistem atau program sehingga pengguna tidak tahu ada pintu belakang dalam sistem. Akibatnya, pembangun pintu belakang dapat masuk dan mendapatkan akses ke sistem pengguna dan bahkan mengakses keseluruhan sistem.
Fungsi Pintu Belakang
Fungsi pintu belakang yang paling banyak digunakan adalah memasuki sistem tanpa perlu melalui mekanisme pengesahan. Fungsi ini banyak digunakan oleh pengaturcara untuk memasuki sistem yang mereka kembangkan. Oleh kerana sistem yang sedang dalam proses pembangunan, kadang-kadang masih banyak masalah seperti berhenti secara tiba-tiba dan pepijat lain.
Berikut adalah beberapa fungsi pintu belakang yang lain.
Ambil kebenaran laman web
Apakah pintu belakang untuk mengekstrak kebenaran laman web? Backdoor kini tersebar luas di pelbagai aplikasi dan ciri yang digunakan di laman web. Tujuannya adalah untuk mendapatkan akses ke laman web. Setelah masuk, ia bergantung pada pembuat pintu belakang atau apa yang biasa disebut penggodam. Ini kerana, apabila mereka dapat memasuki sistem laman web, penggodam dapat melakukan apa sahaja.
Terdapat beberapa cara untuk menambahkan pintu belakang ke laman web anda, seperti melalui tema, plugin, folder muat naik, wp-config, dan memasukkan folder. Sebahagian besar pintu belakang ini dimasukkan sendiri oleh mangsa secara tidak sengaja.
Ambil kebenaran pelayan / komputer
Perkara lain yang cukup berbahaya adalah ketika penggodam berjaya memasukkan pintu belakang ke pelayan (ia mungkin merupakan peranti peribadi). Apabila pintu belakang memasuki sistem mangsa, penggodam dapat mengakses semua folder pada peranti. Bukan perkara biasa bagi penggodam untuk mencuri data menggunakan kaedah ini.
Berbeza dengan cara mengambil hak akses laman web, memasukkan pintu belakang ke dalam peranti kebanyakannya melalui aplikasi yang dipasang oleh mangsa. Aplikasi ini pada umumnya tidak diketahui sebagai jalan belakang, kerana penggodam memberikan nama aplikasi ini ke nama program yang tepat dan bahkan yang ingin dipasang oleh mangsa.
Tujuan pintu belakang di pelayan web digunakan untuk melakukan aktiviti jahat, termasuk:
Kecurian data
Rampasan pelayan
Hancurkan laman web
Letakkan virus pada pelawat laman web
Melakukan serangan Distied Denial of Service (DDoS)
Jenis pintu belakang
Jenis ruang belakang dilihat dari jenisnya.
Shell Web Pintu Belakang
Web Shell Backdoor adalah cara untuk mendapatkan pintu belakang melalui shell web. Apakah shell web itu? Web shell adalah jenis teks perintah yang terdapat di halaman web yang dapat digunakan untuk mengakses sistem dengan menjalankan program tertentu.
Sistem Pintu Belakang
Sistem Backdoor adalah jenis pintu belakang yang paling popular. Jenis ini adalah sasaran utama dalam backdooring. Ini kerana ia memberikan fleksibiliti dan kestabilan berbanding dengan cangkang web pintu belakang.
Langkah Mencari Pintu Belakang
Untuk keselamatan sistem anda, terutamanya jika dalam talian. Terdapat beberapa perkara yang boleh anda lakukan untuk mencari dan mencegah kemungkinan jalan belakang menyerang sistem. Pada bahagian ini saya akan membincangkan cara-cara yang boleh dilakukan untuk menangani jalan belakang pada sistem yang menggunakan sistem operasi Linux secara khusus.
Perkara yang perlu disiapkan
Komputer pelanggan yang dapat digunakan untuk mengakses pelayan atau hosting web.
Mengatasi Pintu Belakang
Mengatasi pintu belakang dalam hosting web
Dengan web hosting terdapat beberapa perkara yang boleh anda lakukan untuk membersihkan pintu belakang. Berikut adalah beberapa pemeriksaan yang boleh dilakukan untuk pengendalian pintu belakang.
Tema yang tidak digunakan lebih baik untuk menghapus dan menggunakan tema asli dan dipercayai.
Periksa fail .htaccess, pastikan tidak ada skrip pengalihan.
Periksa fail wp-config.php agar sesuai dengan fail wp-config-sample.php dalam konfigurasinya.
Cari Fail yang Mengandung Pintu Belakang
Langkah ini kadang-kadang berguna untuk mengendalikan pelayan hosting web pasca serangan. Tujuannya adalah untuk mencari apakah masih ada skrip yang tersemat dalam fail dalam folder. Masalahnya ialah terdapat banyak folder dan fail yang tersimpan di sana. Mulai dari ratusan megabait hingga beberapa gigabait.
Salah satu cara untuk mendapatkan coretan kod di pelayan fail adalah dengan menggunakan teks perintah. Di Linux, ada perintah grep yang dapat digunakan untuk mencari potongan skrip dalam file.
Grep disertakan dengan setiap Linux sehingga tidak perlu dipasang lagi. Mengenai fail laman web yang ingin anda periksa, anda mesti memuat turunnya terlebih dahulu.
Mencari Penumpang Command Line Menggunakan Linux
Baris perintah berikut digunakan untuk mencari semua folder dan fail yang terdapat di public_html yang berisi skrip passtrhu.
$ grep -Rn “passthru * (” public_html /
Sekiranya anda ingin menyimpan hasil carian ke dalam fail, anda boleh menggunakan perintah berikut.
$ grep -Rn “passthru * (” public_html / >> results.txt
Mencari Penumpang Line Command Menggunakan Windows
Sekiranya anda menggunakan sistem operasi Windows ada juga perintah yang dapat digunakan untuk memeriksa garis kod. Sekiranya di Linux menggunakan Grep maka pada Windows menggunakan Findstr.
$ findstr / r / s / n / c: “passthru * (” *. *
Kedua-dua kaedah ini hanyalah salah satu contoh beberapa perkara yang boleh dilakukan untuk mengatasi masalah pintu belakang.
