eXploitLab4 | Information Technology

eXploitLab4 | Information Technology

Cara Mengidentifikasi Foto yang diselipkan Backdoor Menggunakan Tool Jhead


Disini saya akan berbagi sedikit informasi bagaimana cara mengidentifikasi sebuah foto yang diselipkan backdoor atau script berbahaya lainnya oleh suatu oknum untuk tujuan tertentu, disini kita akan menggunakan tool jhead, Jhead sendiri pada dasarnya adalah suatu program untuk memanipulasi bagian-bagian gambar pada suatu foto atau hasil digital, namun oleh sebagian oknum mereka memanfaatkan tool ini untuk menyelipkan backdoor atau script berbahaya lainnya di sebuah foto dan menyebarkan atau mengupload foto tersebut untuk menginfeksi korban / sistem guna mendapatkan akses ke korban yang mengdownload foto tersebut
Pada contoh kasus ini kita akan mencoba di OS linux,
Hal pertama yang harus kalian lakukan adalah menginstall tool jhead terlebih dahulu. untuk menginstall silahkan buka terminal linux kemudian ketik perintah berikut:
apt-get install jhead
Setelah terinstall untuk menggunakannya bisa dengan perintah: jhead namafile.jpg

Disini saya akan memberi contoh mengidentifikasi sebuah foto dengan jhead, sekedar informasi sebelumnya foto yang ingin kita identifikasi ini sudah saya selipkan backdoor didalamnya.
sebelumnya foto ini saya beri nama z.jpg di komputer saya, dan saya letakkan di folder desktop kita mulai :  
Kemudian saya membuka terminal linux dan mengetik perintah : 
jhead /home/dawn-angel/Desktop/z.jpg


bisa kita lihat pada comment terdapat perintah backdoor yang sebelumnya saya selipkan pada gambar z.jpg tersebut. nah sekarang kita sudah bisa mengidentifikasi suatu gambar yang diselipkan backdoor.
Sekarang sebagai tambahan bagaimana jika kita ingin membersihkan atau menghapus backdoor yang ditanamkan pada suatu gambar, kita juga bisa menggunakan tool jhead ini untuk mensterilkan suatu gambar yang sudah di selipkan backdoor atau script berbahaya lainnya.
sebagai contoh saya akan kembali menggunakan gambar z.jpg di atas : saya akan mengetik ini diterminal linux untuk mensterilkannya : 
jhead -purejpg /home/dawn-angel/Desktop/z.jpg


bisa kita lihat pada gambar setelah kita mensterilkannya terdapat pemberitahuan modified itu berarti kita sudah berhasil menghapus backdoor atau script yang saya tanam sebelumnnya pada gambar z.jpg
untuk lebih jelas lagi mari kita ulang mengidentifikasi lagi gambar tersebut.
saya akan kembali mengetik diterminal linux :
jhead /home/dawn-angel/Desktop/z.jpg


bisa dilihat pada gambar  script atau backdoor yang saya tanam pada gambar z.jpg sudah hilang.
artinya gambar tersebut sudah bersih dari backdoor atau script berbahaya.

Note: Identifikasi     : jhead namafile.jpg
          Mensterilkan  : jhead -purejpg namafile.jpg

Demikian sedikit informasi dari saya untuk mengidentifikasi sekaligus cara menghapus backdoor atau script berbahaya yang di tanamkan pada suatu gambar, sekedar saran berhati - hati lah dalam mendownload suatu gambar karena bisa jadi gambar tersebut bisa saja sudah diselipkan backdoor atau script berbahaya sebelumnya. 
Post a Comment
Thanks for your comment
Powered by Blogger.



close