Apa itu Shellcode | ZetMagazine

Apa itu Shellcode


Zetmagazine - Shellcode adalah urutan kode mesin, atau instruksi yang dapat dieksekusi, yang disuntikkan ke dalam memori komputer dengan maksud untuk mengendalikan program yang sedang berjalan. Dalam serangan seperti itu, salah satu langkah adalah untuk mendapatkan kendali atas penghitung program, yang mengidentifikasi instruksi selanjutnya yang akan dieksekusi.

Apa itu Shellcode

Alur program kemudian dapat diarahkan ke kode yang dimasukkan. Kode mesin intrusi disebut payload of the attack dan merupakan elemen yang biasa disebut dengan istilah shellcode. Metode ini telah sering digunakan untuk memberikan akses kepada penyerang dengan membuka shell perintah sistem operasi, sehingga serangan injeksi kode secara umum dikenal sebagai shellcode.

Kerentanan yang dieksploitasi biasanya melibatkan bagaimana suatu program menetapkan memori, memeriksa validitas data input dan menangani kesalahan memori. Pengembang perangkat lunak biasanya dapat menghindari ancaman ini dengan secara ketat mendefinisikan data input dan menolak nilai yang tidak pantas. Jika tidak dicentang, nilai yang membutuhkan lebih banyak ruang penyimpanan daripada memori yang dialokasikan untuk nilai itu mungkin diterima. Ini menyebabkan celah keamanan yang disebut buffer overflow, di mana bagian dari data ditulis ke lokasi memori yang berdekatan dengan ruang nilai yang ditugaskan. Ketika dimanipulasi dengan hati-hati, anomali ini dapat memungkinkan kode intrusif untuk diperkenalkan.

Shellcode biasanya ditulis dalam bahasa pemrograman dengan akses sistem tingkat rendah seperti assembly, C atau C ++. Bergantung pada kerentanan yang ditargetkan, bagaimanapun, hasil yang sama mungkin diwujudkan dengan memasukkan kode untuk bahasa scripting yang ditafsirkan, seperti PERL, atau bytecode untuk mesin virtual, seperti JAVA. Kode dapat ditanamkan sebelum, selama atau setelah. Dengan demikian, kode intrusif dapat dimuat dalam file pada mesin yang ditargetkan atau dikirim melalui koneksi jaringan secara real time.

Eksploitasi shellcode lokal dirancang untuk memberikan kontrol penyerang atas mesin yang ia memiliki akses fisik. Tujuan dalam hal ini mungkin untuk membuat akun dengan hak istimewa administrator, misalnya. Demikian pula, jika proses yang berjalan memiliki tingkat privilege yang tinggi, eksploit yang berhasil akan sementara memberikan tingkat akses yang sama ke penyusup.

Proses yang berjalan pada mesin jarak jauh dapat dieksploitasi menggunakan protokol jaringan standar untuk berkomunikasi dengan komputer target. Shellcode connect-back menginstruksikan mesin target untuk memulai koneksi ke komputer penyusup. Jika pengganggu memulai koneksi, kode ini disebut bindshell, karena mencoba untuk mengambil kendali koneksi jaringan yang disebut port pada mesin jarak jauh. Metode connect-back lebih banyak digunakan, karena firewall jarang melarang koneksi keluar.

Itulah sedikit informasi dari zetmagz.com mengenai Apa itu Shellcode. Mohon maaf jika penulisan yang kurang bagus dan ada salah-salah ketik. Jika ada pertanyaan silahkan tinggal komentar dengan sopan. Jangan sungkan untuk berkunjung ke zetmagz.com untuk mendapatkan update informasi dan tips trik komputer lainnya.



Baca Juga:

0 Response to "Apa itu Shellcode"

Post a Comment