rootkit

ROOTKIT

[ Hurin Iin 7405040040 ] & [ Andi Prasetyo 7405040057 ]

Deskripsi Rootkit terdiri atas gabungan 2 kata,

yaitu root dan kit. Root adalah hak akses tertinggi dalam

system operasi keluarga unix dan kit merupakan kumpulan dari tools.

Jadi rootkit bisa diartikan sebagai tools atau kumpulan tools yang digunakan untuk menguasai suatu system secara permanent tanpa diketahui oleh administrator dari mesin yang telah dikuasai.

Macam ROOTKIT RootKit bisa dibedakan menjadi 2,

yaitu:* Application RootKitmengganti atau merubah program yang asli dengan program yang telah dimodifikasi dengan kemampuan trojan.* Kernel RootKitrootkit yang lebih susah untuk dideteksi dibandingkan dengan application rootkit.

Tujuan Utama ROOTKIT Rootkit bukanlah alat untuk menyerang. Rootkit lebih ditujukan sebagai alat yang

digunakan setelah penyerangan. Dengan rootkit seorang hacker akan mampu

tetap mengontrol komputer korban tanpa diketahui.

Cara Mengatasi ROOTKIT Cara mengatasi rootkit adalah dengan

memakai Rootkit scanner/anti Rootkit. Software-software anti Rootkit ini banyak

sekali di internet dan kita tinggal men-download secara gratis.

Anti ROOTKIT McAfee Rootkit Detective. AVG Anti Rootkit. Hypersight Rootkit Detector. Sophos Anti Rootkit. RootKit Hook Analyzer. Rootkit Buster. dll.

STEP BY STEP INSTALASI ROOTKIT 1. Ekstrak file lrk4-enhanced.tar.gz

2. Masuk ke direktori tempat rootkit diinstall

STEP BY STEP INSTALASI ROOTKIT (CONT.)3. Masuk ke direktori chfn lalu lakukan kompile pada file

chfn.c dan setpwnam.c. lalu kompile juga file yang ada di direktori chnf-mangled dan chsh.

STEP BY STEP INSTALASI ROOTKIT (CONT.)4. Kembali ke direktori lrk4h0 lalu buat direktori baru

yang namanya “backup” untuk memindah isi file /usr/bin/chfn dan /usr/bin/chsh ke direktori tersebut.

STEP BY STEP INSTALASI ROOTKIT (CONT.)5. Masuk lagi ke direktori chfn lalu ubah hak akses file

chfn seperti di bawah ini.

Lalu kopikan file chfn ke direktori /usr/bin

STEP BY STEP INSTALASI ROOTKIT (CONT.)6. Pindah ke direktori chsh lalu ubah hak akses file chsh

seperti gambar di bawah ini, setelah itu kopikan file ke direktori /usr/bin.

STEP BY STEP INSTALASI ROOTKIT (CONT.)7. Masuk ke user non root melalui perintah su lalu

jalankan rootkit, pertama kita jalankan chfn yang fungsinya mengubah finger user.

STEP BY STEP INSTALASI ROOTKIT (CONT.)8. Lalu jalankan chsh dan beri new shell dengan nama

satori kemudian tekan enter. Secara otomatis user yang semula non root kini menjadi root dan memiliki hak akses seperti root.

STEP BY STEP INSTALASI ROOTKIT (CONT.)9. Sekarang kita mencoba membuat folder dengan

nama “coba” ke dalam desktop root. Dan hasilnya bisa dilihat pada gambar di bawah ini.

FINISH