Shellcode, Exploit dan Vulnerability
Shellcode, exploit dan vulnerability adalah 3 saudara yg tidak bisa di pisahkan,kesemuanya itu berawal dari kelalaian programer,hingga program buatanya mengandung vulnerability yang bisa di-exploit agar program tersebut menjalankan code apapun yang diinginkan hacker,code ini disebut dengan shellcode.Dalam kondisi normal, program mengikuti perintah yang dibuat oleh programmer. Hacker bisa membuat program mengikuti perintahnya dan mengabaikan perintah penciptanya dengan mengexploit vulnerability yang mengakibatkan arbitrary code execution
Kenapa disebut shellcode? Bila hacker bisa membuat program mengeksekusi code apapun yang dia mau, maka code apakah yang dipilihnya? Pilihan terbaik adalah code yang memberikan dia shell sehingga bisa memberi perintah lain yang dia mau dengan bebasnya. Oleh karena itu code itu disebut shell-code.
Bila diibaratkan misile: exploit adalah misilnya, sedangkan shellcode adalah warhead yang bisa diisi dengan apa saja seperti bahan peledak, nuklir,terserah keinginan penyerang.
Walaupun umumnya shellcode memberikan shell, shellcode tidak selalu memberikan shell. Attacker bebas menentukan code apa yang akan dieksekusi di komputer korban. Shellcode bisa melakukan apa saja mulai dari menghapus file, memformat hardisk, mengirimkan data, menginstall program baru dsb terserah keinginan attacker.
di rangkum dari berbagai sumber
- regard -
