Tuesday, March 18, 2008

Memanfatkan kanal tersembunyi ICMP: backdoor

Melanjutkan posting Memanfatkan kanal tersembunyi ICMP, dibawah ini saya jelaskan secara singkat tentang penggunaan kanal tersembunyi pada ICMP untuk backdoor pada sebuah host.

ICMP backdoor

ICMP backdoor menggunakan prinsip yang sama dengan ICMP tunneling yaitu memanfaatkan covert channel dari paket Echo Request dan Echo Reply. Pada ICMP backdoor, ICMP digunakan untuk komunikasi antara client dengan server. Program server biasanya dapat berinteraksi langsung dengan command shell sehingga client dapat memberikan perintah ke server. Perintah dari client dikirimkan dengan paket ICMP Echo Request ke server untuk kemudian server mengeksekusi perintah dan mengirimkan hasilnya (output) ke client dengan ICMP Echo Reply.


___________________________
| | ______________
| +-------+ +--------+ | | Client |
| | Shell |<----| Server |<====ICMP===>| Application |
| | |---->| Daemon | | |______________|
| +-------+ +--------+ |
|___________________________|


Tools yang paling awal dibuat untuk ICMP backdoor ini adalah Loki yang idenya dipublikasikan tahun 1996 dan codenya dirilis ke publik September 1997. Tulisan J. Christian Smith tentang covert shell memberikan beberapa list yang cukup banyak tentang tool untuk backdoor jenis ini. Anda dapat mencari tools ICMP backdoor juga di website PacketStorm



Cara paling efektif untuk menghindari ICMP tunneling dan ICMP backdoor adalah memblok paket ICMP di firewall atau di host yang bersangkutan atau hanya pada saat yang diperlukan dan dibatasi pada host yang terpercaya saja.

No comments:

Followers