rootkit
DESCRIPTION
ROOTKIT. [ Hurin Iin 7405040040 ] & [ Andi Prasetyo 7405040057 ]. Deskripsi. Rootkit terdiri atas gabungan 2 kata, yaitu root dan kit. Root adalah hak akses tertinggi dalam system operasi keluarga unix dan kit merupakan kumpulan dari tools. - PowerPoint PPT PresentationTRANSCRIPT
ROOTKIT
[ Hurin Iin 7405040040 ] & [ Andi Prasetyo 7405040057 ]
Deskripsi Rootkit terdiri atas gabungan 2 kata,
yaitu root dan kit. Root adalah hak akses tertinggi dalam
system operasi keluarga unix dan kit merupakan kumpulan dari tools.
Jadi rootkit bisa diartikan sebagai tools atau kumpulan tools yang digunakan untuk menguasai suatu system secara permanent tanpa diketahui oleh administrator dari mesin yang telah dikuasai.
Macam ROOTKIT RootKit bisa dibedakan menjadi 2,
yaitu:* Application RootKitmengganti atau merubah program yang asli dengan program yang telah dimodifikasi dengan kemampuan trojan.* Kernel RootKitrootkit yang lebih susah untuk dideteksi dibandingkan dengan application rootkit.
Tujuan Utama ROOTKIT Rootkit bukanlah alat untuk menyerang. Rootkit lebih ditujukan sebagai alat yang
digunakan setelah penyerangan. Dengan rootkit seorang hacker akan mampu
tetap mengontrol komputer korban tanpa diketahui.
Cara Mengatasi ROOTKIT Cara mengatasi rootkit adalah dengan
memakai Rootkit scanner/anti Rootkit. Software-software anti Rootkit ini banyak
sekali di internet dan kita tinggal men-download secara gratis.
Anti ROOTKIT McAfee Rootkit Detective. AVG Anti Rootkit. Hypersight Rootkit Detector. Sophos Anti Rootkit. RootKit Hook Analyzer. Rootkit Buster. dll.
STEP BY STEP INSTALASI ROOTKIT 1. Ekstrak file lrk4-enhanced.tar.gz
2. Masuk ke direktori tempat rootkit diinstall
STEP BY STEP INSTALASI ROOTKIT (CONT.)3. Masuk ke direktori chfn lalu lakukan kompile pada file
chfn.c dan setpwnam.c. lalu kompile juga file yang ada di direktori chnf-mangled dan chsh.
STEP BY STEP INSTALASI ROOTKIT (CONT.)4. Kembali ke direktori lrk4h0 lalu buat direktori baru
yang namanya “backup” untuk memindah isi file /usr/bin/chfn dan /usr/bin/chsh ke direktori tersebut.
STEP BY STEP INSTALASI ROOTKIT (CONT.)5. Masuk lagi ke direktori chfn lalu ubah hak akses file
chfn seperti di bawah ini.
Lalu kopikan file chfn ke direktori /usr/bin
STEP BY STEP INSTALASI ROOTKIT (CONT.)6. Pindah ke direktori chsh lalu ubah hak akses file chsh
seperti gambar di bawah ini, setelah itu kopikan file ke direktori /usr/bin.
STEP BY STEP INSTALASI ROOTKIT (CONT.)7. Masuk ke user non root melalui perintah su lalu
jalankan rootkit, pertama kita jalankan chfn yang fungsinya mengubah finger user.
STEP BY STEP INSTALASI ROOTKIT (CONT.)8. Lalu jalankan chsh dan beri new shell dengan nama
satori kemudian tekan enter. Secara otomatis user yang semula non root kini menjadi root dan memiliki hak akses seperti root.
STEP BY STEP INSTALASI ROOTKIT (CONT.)9. Sekarang kita mencoba membuat folder dengan
nama “coba” ke dalam desktop root. Dan hasilnya bisa dilihat pada gambar di bawah ini.
FINISH