Zetmagazine - Shellcode adalah urutan kode mesin, atau
instruksi yang dapat dieksekusi, yang disuntikkan ke dalam memori komputer
dengan maksud untuk mengendalikan program yang sedang berjalan. Dalam serangan
seperti itu, salah satu langkah adalah untuk mendapatkan kendali atas
penghitung program, yang mengidentifikasi instruksi selanjutnya yang akan
dieksekusi.
Alur program kemudian dapat diarahkan ke kode yang
dimasukkan. Kode mesin intrusi disebut payload of the attack dan merupakan
elemen yang biasa disebut dengan istilah shellcode. Metode ini telah sering
digunakan untuk memberikan akses kepada penyerang dengan membuka shell perintah
sistem operasi, sehingga serangan injeksi kode secara umum dikenal sebagai
shellcode.
Kerentanan yang dieksploitasi biasanya melibatkan bagaimana
suatu program menetapkan memori, memeriksa validitas data input dan menangani
kesalahan memori. Pengembang perangkat lunak biasanya dapat menghindari ancaman
ini dengan secara ketat mendefinisikan data input dan menolak nilai yang tidak
pantas. Jika tidak dicentang, nilai yang membutuhkan lebih banyak ruang
penyimpanan daripada memori yang dialokasikan untuk nilai itu mungkin diterima.
Ini menyebabkan celah keamanan yang disebut buffer overflow, di mana bagian
dari data ditulis ke lokasi memori yang berdekatan dengan ruang nilai yang
ditugaskan. Ketika dimanipulasi dengan hati-hati, anomali ini dapat
memungkinkan kode intrusif untuk diperkenalkan.
Shellcode biasanya ditulis dalam bahasa pemrograman dengan
akses sistem tingkat rendah seperti assembly, C atau C ++. Bergantung pada
kerentanan yang ditargetkan, bagaimanapun, hasil yang sama mungkin diwujudkan
dengan memasukkan kode untuk bahasa scripting yang ditafsirkan, seperti PERL,
atau bytecode untuk mesin virtual, seperti JAVA. Kode dapat ditanamkan sebelum,
selama atau setelah. Dengan demikian, kode intrusif dapat dimuat dalam file
pada mesin yang ditargetkan atau dikirim melalui koneksi jaringan secara real
time.
Eksploitasi shellcode lokal dirancang untuk memberikan
kontrol penyerang atas mesin yang ia memiliki akses fisik. Tujuan dalam hal ini
mungkin untuk membuat akun dengan hak istimewa administrator, misalnya.
Demikian pula, jika proses yang berjalan memiliki tingkat privilege yang
tinggi, eksploit yang berhasil akan sementara memberikan tingkat akses yang
sama ke penyusup.
Proses yang berjalan pada mesin jarak jauh dapat
dieksploitasi menggunakan protokol jaringan standar untuk berkomunikasi dengan
komputer target. Shellcode connect-back menginstruksikan mesin target untuk
memulai koneksi ke komputer penyusup. Jika pengganggu memulai koneksi, kode ini
disebut bindshell, karena mencoba untuk mengambil kendali koneksi jaringan yang
disebut port pada mesin jarak jauh. Metode connect-back lebih banyak digunakan,
karena firewall jarang melarang koneksi keluar.
Itulah sedikit informasi dari zetmagz.com mengenai Apa itu
Shellcode. Mohon maaf jika penulisan yang kurang bagus dan ada salah-salah
ketik. Jika ada pertanyaan silahkan tinggal komentar dengan sopan. Jangan
sungkan untuk berkunjung ke zetmagz.com untuk mendapatkan update informasi dan
tips trik komputer lainnya.
EmoticonEmoticon