Dengan menggunakan Back Orifice (BO) anda bisa mengambilalih sistem target. Tools keluaran Cult of the Dead Cow (cDc) sebenarnya dimaksudkan untuk membantu pengelola sistem komputer untuk tugas-tugas seperti remote administration ke sistem lainnya. Namun demikian dalam kenyataannya tools ini sering dimanfaatkan oleh para hacker menjadi trojan horse, alat untuk menyusup ke sistem target.
Sebagai remote administration tool, BO memang memungkin Anda untuk mengendalikan remotet sistem baik berbasis Windows atau Unix melalui koneksi TCP/IP baik WAN, LAN atau internet.
Untuk mengendalikan sistem target, maka pada sistem target harus dijalankan boserve.exe sedangkan pada komputer pengendali di tempat Anda harus dijalankan bogui.exe.
Untuk menjalankan di dalam sistem target tanpa diketahui oleh pemiliknya, maka Anda dapat mengirimkan boserve.exe melalui email attachment. Jika penerima mail membuka attachment tersebut dan tanpa diketahui pada komputer tersebut otomatis terpasang boserve.exe yang siap dikendalikan dari jarak jauh.
Instalasi
Anda dapat mendowload tools Back Orifice di www.cultdeadcow.com/tools/bo.html dan situs-situs hacker lainnya. Ekstrak hasil download dengan winzip. Hasil unzipnya sebagai berikut:
C:\TMP\BO>dir
Volume in drive C is YERIANTO
Volume Serial Number is 141F-1208
Directory of C:\TMP\BO
03/09/2003 10:45 AM.
03/09/2003 10:45 AM..
08/03/1998 10:22 PM 15,184 BO.TXT
06/30/1998 12:29 PM 29,184 MELT.EXE
06/30/1998 12:27 PM 33,280 FREEZE.EXE
07/24/1998 05:57 PM 914 PLUGIN.TXT
08/03/1998 10:02 PM 124,928 BOSERVE.EXE
07/24/1998 11:59 AM 284,160 BOGUI.EXE
07/24/1998 12:44 PM 57,856 BOCLIENT.EXE
08/03/1998 08:01 PM 28,672 BOCONFIG.EXE
8 File(s) 574,178 bytes
2 Dir(s) 8,850,898,944 bytes free
C:\TMP\BO>
Apabila komputer Anda dilindungi dengan software Antivirus, maka semua program bo*.exe akan dikenali sebagai trojan horse dan diperlukan sebagai virus. Untuk mengabaikannya Anda dapat mematikan sementara antivirus Anda atau mengignore peringatan yang disampaikannya.
Cara Pakai
Seperti telah dijelaskan di awal, maka untuk mengendalikan sistem target Anda harus mengupload dan menjalan boserve.exe di sistem target. Jika sudah diupload, pada sistem target cukup menjalankan sebagai berikut:
Pada sistem target ketikkan perintah berikut:
Boserve.exe
Pada komputer yang akan Anda gunakan untuk mengendalikan sistem target :
Bogui.exe
Selanjutnya dari menu command, Anda dapat mengumpulkan informasi tentang sistem target dengan sangat lengkap.
Mencegah Serbuan Back Orifice
Hal lain yang perlu diketahui, setelah menjalankan boserve.exe, pada beberapa varian boserve.exe, file tersebut langsung dihapus untuk menghilangkan jejak. Untuk mengetahui apakah pada komputer Anda terdapat back orifice yang sedang aktif (mungkin diaktifkan oleh hacker), coba periksa apakah terlihat port 31337. Jika ya, maka komputer Anda sedang di-bo oleh orang lain:
C:> netstat –an
Berikut ini langkah-langkah untuk menghapus back orifice:
- Hapus file .exe jika ada
- Hapus file windll.dll yang terletak di \windows\system
- Jalankan program regedit (jangan lupa backup registry sebelumnya
- Cari kunci HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan hapuslah kunci yang merujuk ke “ .exe”
- Boot komputer Anda
Cara lain untuk mendeteksi serbuan awal Back Orifice adalah dengan memasang anti virus pada komputer Anda. Norton Anti Virus dan Mc Affee sudah mampu mendeteksi BO dengan baik. Namun apabila Back Orifice sudah masuk dan aktif, kedua anti virus tersebut tidak dapat mengetahui bahwa di dalam sistem kompuetr tersebut sedang bergerilya trojan BO
0 komentar:
Posting Komentar