Sabtu, 15 Januari 2011

0 Backdooring ROOT dengan SSH Key

Otentikasi SSH session dengan menggunakan keys memiliki banyak keuntungan

1. tidak perlu menggunakan username/password
2. ingin masuk ke beberapa server dengan menggunakan SSH
3. lebih aman bagi mesin yang kita gunakan

Alat yang di perlukan:

1. Putty.exe (search paman google putty.exe)
2. PutTy Gen

Cara Kerja:

1. Buat Key pair menggunkan Puttygen
2. Jalankan Puttygen
3. Pilih SSH 2 – RSA pada type of key to generate dan masukkan 1024 pada number of bits in a generated key
4. Setelah key digenerate silahkan save Public Key dan Private Key ke direktori khusus dan nama khusus misalnya n3-pub.txt dan n3-private.ppk.
5. tolong diperhatikan bahwa private key harus kita simpan dalam format .ppk

Setelah tersimpan file .ppk , maka loginlah ke server yang telah berhasil di root

ketik :
cd /root/
mkdir ~/.ssh
nano ~/.ssh/authorized_keys2

masukan key yang telah di generate tadi contoh :

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAus97/+R0rDL/wWqRs+RiB+VNEHf4YQ8LAmYda63n+oD1wc4GxrRNd49qb2zCHOR7k3OJgUWNO3/PuCSS+G1qyRebYtQbX6XuRoqjpmyR91y64pbqFmbUrREUPbaSn41HFSIoW6Sg1Kj312t/K0ov3hBbExfUveaG1N12m8y3HR0=

Save & Ok!

chmod 600 ~/.ssh/authorized_keys2

Lalu buka putty masukan hostname server tersebut , dibagian menu :
Connection – SSH – Auth
Ada kolom pengisian Private key file for authentication :
Browse lah file .ppk yang tadi telah tersave di PC kamu, lalu click OPEN,

Maka Anda hanya cukup mengenter username : root

Anda telah login ke dalam server.

0 komentar:

Poskan Komentar

Kalau Comment Jangan Junk Ya

Free Blog Promotion

Untuk mengatur bagaimana tampilan tooltip tersebut nantinya, maka disini memerlukan kode style. Kode yang diperlukan seperti berikut ini.