Melindungi server WEB dengan mendeteksi berbagai macam jenis WebShell secara cepat

Latar Belakang

"Hacker yang berniat jahat biasanya meretas aplikasi-aplikasi web melalui server dan akun bersekuriti rentan. Untuk mengatasi pengaruh buruk dari peretasan dari hacker, berbagai macam perusahaan mencari solusi untuk memproteksi server dan akun bersekuriti rentan. Tetapi cara ini sangatlah tidak praktis dan memakan waktu, karena hacker biasanya akan mengganti target atau mencari kelemahan lain dari server dan akun tersebut untuk meretas kembali. Selain itu, hacker yang berniat jahat biasanya membuat pintu masuk belakang bernama WebShell di server dan akun bersekuriti rentan supaya mereka bisa mengakses sistem tersebut secara stabil. WebShell telah diketahui sejak lama, dan berbagai sistem AntiVirus menggunakan metode signature untuk menangani WebShell, tetapi metode ini tidak bisa mengatasi WebShell sepenuhnya, karena WebShell selalu diperbaharui oleh para hacker sehingga WebShell semakin sulit untuk dideteksi dan diberantas. AntiVirus juga lebih fokus dengan botnet jenis compile dan ransmware, dan tidak terlalu fokus dengan WebShell. "

Mendeteksi WebShell sangatlah tidak mudah, karena proses pendeteksian harus dilakukan di atas aplikasi web didalam server. Sampai detik ini, ada berbagai jenis WebShell dan pendeteksian WebShell memakan banyak sumber server juga. WebShell adalah pintu belakang yang dibuat para hacker untuk meretas server, sehingga apabila sebuah server terinfeksikan oleh WebShell, ada kemungkinan besar bahwa hacker bisa mencuri data-data penting dan merusak file-file yang penting jga. WebShell tidak bisa dideteksi dengan metode signature yang digunakan oleh kebanyakan AntiVirus, tetapi AntiShell WebShell Hunter bisa mendeteksi dan memberantas WebShell dengan teknologi uniknyaa.

Tentang Produk

Nama Produk

AntiShell Web Shell Hunter (Anti Shell Web Shell Hunter)

Fitur

  • Mendeteksi dan melaporkan berbagai WebShell yang ada di dalam server.
  • Proteksi aktif & ampuh selama 24 jam.
  • Mendeteksi WebShell yang sudah ada secara 100%.

Apa Itu WebShell?

WebShell adalah shell program yang berkerja di dalam web yang dibuat dari berbagai jenis bahasa programming seperti PHP, Perl, dan Python. WebShell diletakkan di server sebagai pintu belakang yang bisa digunakan oleh hacker untuk meretas server dengan mengaktifkan komando OS. Selain itu WebShell juga bisa menyebarkan virus dan ransomware apabila WebShell tersebut telah terinfeksi oleh virus dan ransomware. Akhir-akhir ini WebShell ditemukan di banyak server.

Fungsi Umum WebShell

General functions of webshells Summary
Mengoleksi data server Mengoleksi data dan informasi mengenai server seperti tipe CPU, ukuran memori, ukuran hard disk, dan tipe OS, versi Apache dan PHP, dan informasi lainnya juga.
Mengoperasikan File Download, upload, dan menghapus file. Mengubah isi file juga mungkin dengan menggunakan fungsi file editor.
Membantu Operasional Komando OS Membantu operasional komando OS melalui terminal dan halaman web.
Koneksi ke Database WebShell bisa mengakses database yang ada di dalam server dan database yang ada di luar server yang masih ada dalam satu jaringan dengan menggunakan Web Interface.
Koneksi FTP WebShell bisa mengakses servis FTP yang ada di dalam server dan FTP lain yang ada di luar server yang masih ada dalam satu jaringan dengan menggunakan Web Interface.
Login ke host lain dengan menggunakan Brute-force Attack The ability to Brute force attack public services hosted on servers(SSH, TELNET etc.)
Encoder & Decoder AntiShell dilengkapi dengan encoder & decoder yang bisa mengencode dan mendecode URL, BASE 64, MD5, dan SHA1.
Penghapus Otomatis AntiShell akan menghapus WebShell secara otomatis apabila WebShell tersebut tidak diperlukan.

AntiShell mempunyai fitur yang bisa mengontrol setiap sesi server. Tanpa login ke server tersebut, AntiShell bisa mengontrol WebShell supaya tidak bisa mengakses server, mengontrol User-Agent (contoh: search crawler), mengontrol konten-konten yang tidak terinfeksi, mengontrol browser website dengan menampilkan"404 Not Found" di layar browser. Disisi lain, WebShell dibuat supaya tidak mudah dideteksi, dan supaya tidak mudah dianalisis. Sehingga pendeteksian dan pemberantasan WebShell sangatalah susah.

Fitur AntiShell

Mendeteksi WebShell Yang Dibuat Dari Berbagai Jenis Bahasa

Mendeteksi WebShell sangatlah tidak mudah, karena kebanyakan WebShell dibuat dari berbagai jenis bahasa programming. Hacker berniat jahat biasanya mengganti bahasa programming setiap WebShell supaya tidak terdeteksi, tetapi AntiShell bisa mendeteksi WebShell tersebut. AntiShell mengecek file yang ada di dalam direktori secara satu persatu. File jenis php, asp, Perl, Python, java, txt, dan file gambar semuanya di cek untuk mendeteksi WebShell. Bila ditemukan kode yang berbahaya, file tersebut akan dikirim ke master server AntiShell dan di cek kebahayaannya. Bila file tersebut dianggap sebagai WebShell, AntiShell akan memberitahukan hasil pengecekan melalui layar khusus.

Bagaimana caranya mendeteksi bahwa file tersebut adalah WebShell atau bukan? AntiShell mengecek kebahayaan file dengan Index of Coincidence dan menghitung kode sumber dengan Shannon Entropy.

As the AntiShell scanning system uses “differential-checking”, it will not scan the same file again as long as the file has not been changed. This saves time and performance resources on the server side. When AntiShell detects unknown webshells on a server, it will immediately report its detailed findings to the master server. When unknown webshells have been detected on servers elsewhere, the same process will be performed. The information is automatically sent to the master server hosted on the cloud, and will immediately be shared with all AntiShell agents.

Scan Rutin yang Tidak Menggangu Web Server

Scan akan memakan waktu lama apabila jumlah file ada banyak, karena AntiShell mengscan file satu persatu.

* Additional file scans will only be performed when files are changed. Administrators can additionally set a schedule to perform scans in advance through the AntiShell management interface. When scanning is complete, email notifications are automatically sent to administrators. Scans can be set daily weekly, or monthly at specified times as required.

Layar Administrator Yang Dibagi Berdasarkan Level

Membagi

Level Tambah Server IP Tambah Administrator Scan Lihat Laporan Bantuan
Administrator Server
Nama Administrator × ×

Anda bisa menambah administrator AntiShell secara mudah melalui layar menu administrator. Anda juga bisa memberikan hak-hak tertentu terhadap administrator. Administrator tidak bisa menambah IP server, dan administrator bisa mendapatkan dukungan apabila WebShell terdeteksi.

Perbedaan Dengan Produk Lain

Software sekuriti yang bisa menangani WebShell hanya AntiShell saja!

Pada saat ini, hanya AntiShell yang bisa mendeteksi WebShell. Software AntiVirus lain mempunyai mempunyai fitur opsional pendeteksi WebShell, tetapi fitur tersebut hanya bisa mendeteksi beberapa jenis WebShell saja. Walaupun software AntiVirus bisa mendeteksi WebShell, tidak semua jenis WebShell bisa dideteksi, dan tidak semua pemberantasan WebShell bisa ditangani juga karena mereka hanya menggunakan sistem signature untuk menangani WebShell. Pelanggan harus membayar biaya ekstra untuk memberantas WebShell. AntiShell tidak hanya mendeteksi WebShell, tetapi juga memberitah pelanggan file mana yang terdeteksi sebagai WebShell dan memberikan informasi detil mengenai file tersebut di dalam laporan. AntiShell juga memberikan saran untuk menangani WebShell tersebut.

Proses Kerja AntiShell

1)Administrator mengscan folder dan file tertentu dengan AntiShell, atau bisa menjadwalkan scan rutin secara otomatis juga. Scan dilakukan terhadap setiap server. Jadwal otomatis bisa diterapkan setiap minggu atau setiap hari. Administrator juga bisa menentukan folder mana yang mau di scan.

2)AntiShell akan mengscan server yang dipilih

3)Bila scan selesai tanpa masalah, laporan akan di upload ke menu administrator. Bila ada file yang terdeteksi sebagai WebShell, AntiShell akan melaporkan dan menampilkan file tersebut di layar menu administrator juga. Apabila AntiShell mendeteksi file biasa sebagai WebShell, file tersebut akan tersebut akan dikecualikan dari pengscanan tersebut.

4)File yang terdeteksi sebagai WebShell akan dievaluasi ulang dengan Sandbox.

5)Setiap evaluasi file untuk setiap server dilakukan dengan Sandbox. AntiShell akan menangani setiap WebShell dengan cara yang berbeda sesuai resiko kebahayaan file tersebut. File seperti Apache biasanya akan dicek terlebih dahulu sebelum di hapus, dan file lainnya yang lebih berbahaya akan langsung di hapus.

Sistem

Sistem signature tidak bisa menangani WebShell dengan baik, tetapi mengapa AntiShell bisa mendeteksi dan menangani dan memberantas WebShell? Ini adalah fitur utama AntiShell yang sedak diurus hak patennya, tetapi secara garis besar, sistem AntiShell adalah sebagai berikut:

  • Mendeteksi keyword
  • Mendeteksi berdasarakan nama file
  • Mendeteksi file dengan nama panjang
  • Menghitung kode sumber dengan Shannon Entropy
  • Mengecek kebahayaan file tersebut dengan Index of Coincidence.

Mendeteksi WebShell secara cepat! Kami juga menyediakan paket percobaan untuk anda!

Apply for AntiShell