Weevely merupakan PHP atau web backdoor yang saat ini masih ampuh dan belum bisa di deteksi oleh antii virus.Interface dari weevely seperti konsol telnet dengan kata lain CLI,ini adalah alat perang yang sanagtpenting untuk eksploitasi web,baik web premium maupun web dengan hosting gratis
Saat ini weevely sudah terdapat dalam distro backtrack linux dan kali linux, alasan backdoor ini sulit dideteksi oleh orang awam dalam bidang security :
- Backdoor menerima perintah tersembunyi dengan HTTP Cookie.
- Komunikasi (client รข€“ backdoor) di acak untuk meloloskan NIDS signature detection.
- Backdoor jenis polymorphic PHP Code untuk meloloskan AV detection.
Penggunaan :
- Memasuki direktori
root@bt:~# cd /pentest/backdoors/web/weevely
- Generate backdoor
root@bt:~# ./weevely password path
Selanjutnya file backdoor itu di upload ke suatu server. Dengan demikian backdoor sudah tertanam di server.
- Mengakses backdoor
root@bt:~# ./weevely url+path password
Sumber : Coupe De Grace & ISD Forum
Tidak ada komentar:
Posting Komentar