Social Icons

Pages

Senin, 02 Maret 2009

Back Orifice : Tools Administrator yang Disalahgunakan

Dengan menggunakan Back Orifice (BO) anda bisa mengambilalih sistem target. Tools keluaran Cult of the Dead Cow (cDc) sebenarnya dimaksudkan untuk membantu pengelola sistem komputer untuk tugas-tugas seperti remote administration ke sistem lainnya. Namun demikian dalam kenyataannya tools ini sering dimanfaatkan oleh para hacker menjadi trojan horse, alat untuk menyusup ke sistem target.


Sebagai remote administration tool, BO memang memungkin Anda untuk mengendalikan remotet sistem baik berbasis Windows atau Unix melalui koneksi TCP/IP baik WAN, LAN atau internet.

Untuk mengendalikan sistem target, maka pada sistem target harus dijalankan boserve.exe sedangkan pada komputer pengendali di tempat Anda harus dijalankan bogui.exe.


Untuk menjalankan di dalam sistem target tanpa diketahui oleh pemiliknya, maka Anda dapat mengirimkan boserve.exe melalui email attachment. Jika penerima mail membuka attachment tersebut dan tanpa diketahui pada komputer tersebut otomatis terpasang boserve.exe yang siap dikendalikan dari jarak jauh.


Instalasi


Anda dapat mendowload tools Back Orifice di www.cultdeadcow.com/tools/bo.html dan situs-situs hacker lainnya. Ekstrak hasil download dengan winzip. Hasil unzipnya sebagai berikut:


C:\TMP\BO>dir

Volume in drive C is YERIANTO

Volume Serial Number is 141F-1208

Directory of C:\TMP\BO

03/09/2003 10:45 AM.

03/09/2003 10:45 AM..

08/03/1998 10:22 PM 15,184 BO.TXT

06/30/1998 12:29 PM 29,184 MELT.EXE

06/30/1998 12:27 PM 33,280 FREEZE.EXE

07/24/1998 05:57 PM 914 PLUGIN.TXT

08/03/1998 10:02 PM 124,928 BOSERVE.EXE

07/24/1998 11:59 AM 284,160 BOGUI.EXE

07/24/1998 12:44 PM 57,856 BOCLIENT.EXE

08/03/1998 08:01 PM 28,672 BOCONFIG.EXE

8 File(s) 574,178 bytes

2 Dir(s) 8,850,898,944 bytes free

C:\TMP\BO>


Apabila komputer Anda dilindungi dengan software Antivirus, maka semua program bo*.exe akan dikenali sebagai trojan horse dan diperlukan sebagai virus. Untuk mengabaikannya Anda dapat mematikan sementara antivirus Anda atau mengignore peringatan yang disampaikannya.


Cara Pakai


Seperti telah dijelaskan di awal, maka untuk mengendalikan sistem target Anda harus mengupload dan menjalan boserve.exe di sistem target. Jika sudah diupload, pada sistem target cukup menjalankan sebagai berikut:


Pada sistem target ketikkan perintah berikut:


Boserve.exe


Pada komputer yang akan Anda gunakan untuk mengendalikan sistem target :


Bogui.exe


Selanjutnya dari menu command, Anda dapat mengumpulkan informasi tentang sistem target dengan sangat lengkap.


Mencegah Serbuan Back Orifice

Hal lain yang perlu diketahui, setelah menjalankan boserve.exe, pada beberapa varian boserve.exe, file tersebut langsung dihapus untuk menghilangkan jejak. Untuk mengetahui apakah pada komputer Anda terdapat back orifice yang sedang aktif (mungkin diaktifkan oleh hacker), coba periksa apakah terlihat port 31337. Jika ya, maka komputer Anda sedang di-bo oleh orang lain:


C:> netstat –an


Berikut ini langkah-langkah untuk menghapus back orifice:


  • Hapus file .exe jika ada
  • Hapus file windll.dll yang terletak di \windows\system
  • Jalankan program regedit (jangan lupa backup registry sebelumnya
  • Cari kunci HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan hapuslah kunci yang merujuk ke “ .exe”
  • Boot komputer Anda


Cara lain untuk mendeteksi serbuan awal Back Orifice adalah dengan memasang anti virus pada komputer Anda. Norton Anti Virus dan Mc Affee sudah mampu mendeteksi BO dengan baik. Namun apabila Back Orifice sudah masuk dan aktif, kedua anti virus tersebut tidak dapat mengetahui bahwa di dalam sistem kompuetr tersebut sedang bergerilya trojan BO



Baca juga artikel menarik lainnya :

0 komentar:

Poskan Komentar

 
Jual Chip Poker Paket ID
25M = Rp. 75.000
50M = Rp. 140.000
100M = Rp. 250.000

Kontak Person:
YM = adriantojusuf
SMS Only = 081244438282
Info lengkap..!