Ethical Hacking: Upload Backdoor on DVWA(Web Pentest)

Photo by Matthew Henry on Unsplash

Backdoor adalah sebuah metode dalam keamanan komputer dan jaringan yang memungkinkan seseorang untuk melewati mekanisme autentikasi dan otorisasi normal guna mendapatkan akses ke sistem, jaringan, atau aplikasi. Backdoor sering kali digunakan oleh peretas untuk mendapatkan akses tidak sah ke sistem tanpa terdeteksi, sehingga mereka bisa mengambil data, menginstal malware, atau melakukan aktivitas berbahaya lainnya.

Disini saya ingin mempraktikan cara upload backdoor pada sebuah web,
disclaimer: ini hanya sebuah pembelajaran saja menggunakan web pentest.

Adapun hal yang harus disiapkan seperti tool, virtual mesin, dan metasploitable2(sebagai uji pentest). disin saya memakai burpsutie community edition untuk memanipulasi data ketika request masuk. Jika belum mempunyai burpsuite bisa lihat tutorial instalasi burpsuite, klik disini.

• jalankan metasploitable2 pada virtual mesin, disini fungsinya untuk menghidupkan server dari metasploitable2.
• lakukan config untuk melihat alamat IP public dari metasploitable2, copy alamat IP nya dan jalankan pada browser burpsuite.

metasploitable2

• klik menu DVWA, pada halaman login terdapat username dan password untuk username = “admin” && password = “password”.

• pilih menu upload, disini saya akan mempraktikan bagaimana cara kita memasukan script backdoor ke dalam file upload tersebut. dikarenakan web tersebut sudah tervalidasi jadi kita perlu mengubah script php tersbut ke dalam format jpg, contoh : file.php.jpg(untuk mengakali).
• sebelum memasukan file kita perlu unduh file.php terlebih dahulu, klik disni.
• masuk ke terminal kemudian masuk ke direktori tempat kita menyimpan file tersebut. setelah masuk kita akan mengubuah format dengan perintah berikut:

cp b374k.php b374k.php.jpg

ls terminal

• file dengan b374k.php sudah berubah ke dalam format b374k.php.jpg.
• masuk ke dalam web DVWA lalu upload file dengan format .php.jpg
• buka burpsuite, pilih menu proxy kemudian tekan intercept on. Disini fungsinya intercept untuk menjeda atau memberhintakan ketika request masuk.

• ubah MAX_FILE_SIZE anda bisa menambahkan 0 sebanyak 5 atau terserah anda ini fungsinya untuk mengubah ukuran maksimal mengupload file.
• kemudian modifikasi filename dengan menghapus .jpg, disini kita memanipulasi data yang masuk ketika request masuk, lalu klik foward.

• jika muncul notifikasi “your image was not upload” anda bisa mengubah setting security menjadi low pada halaman dvwa.

• disini saya berhasil memanipulasi data menggunakan burpsuite. disana terlihat bahwa b374k.php berhasil disimpan pada direktori tersebut dalam hal ini sangat bahaya karena bisa saja si pelaku hacking ini mengakses direktori tersebut.
• copy url direktori tersebut kemudian ubah url dvwa menjadi localhost/ip/hackable/uploads/b374k.php lalu enter.

• pada gambar diatas terdapat halaman login untuk memasukan password agar bisa mengakeses GUI dari b374k untuk passwordnya “b374k”.

• pada tahapan ini sudah berhasil mengupload backdoor dan masuk ke dalam direktori DVWA. Pada halaman ini kita bisa mengakses database ,bisa melakukan terminal, membuat tabel baru dan masih banyak lainnya.