Kabar Gembira Buat kamu yang ga sengaja kunjungi Blog ini !!!

jarang-jarang kamu bisa nemuin Harga SOUVENIR se Murahini..

karena ini kami buat sengaja buat kamu yang ga sengaja berkunjung ke Blog kami dengan ulasan kami selain dari ulasan souvenir

Nah buat kamu yang tertarik dengan Harga-harga souvenir kami, bisa langsung hubungi whatsapp kami di 081296650889 atau 081382658900

caranya screenshoot atau sertakan link url souvenir yang kamu minati pada blog ini, kirimkan kepada kami di nomer yang sudah tertera dia atas

tanpa screenshoot atau link blog kami, kemungkinan kami akan memberikan harga jual yang ada pada toko kami yang cenderung lebih tinggi tentunya


Posted by : di 05.57 In: , , ,
Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini aku akan memperlihatkan tutorial cara mendeteksi adanya rootkit dalam sistem komputer Linux memakai Chkrootkit (Check RootKit).

Para hacker sering menginstal rootkit untuk menutupi aksinya dan melanjutkan acara ilegalnya dengan cara sembunyi-sembunyi sebab rootkit sangat sulit dideteksi dan dihapus.

Rootkit intinya yaitu kumpulan acara yang sanggup memperlihatkan kanal tingkat direktur komputer kepada penyerang (hacker). Setelah menginfeksi sistem, malware mengubah file sistem penting sedemikian rupa sehingga acara anti-malware tidak sanggup mendeteksinya.

Karena antivirus biasa tidak bisa mendeteksi rootkit maka kita membutuhkan acara anti-malware khusus untuk mendeteksi rootkit, salah satunya yaitu Chkrootkit. Chkrootkit yaitu tool yang dikembangkan untuk mendeteksi rootkit.

Saat agan memindai sistem dengan Chkrootkit, maka tool ini akan memonitor file sistem untuk mengetahui gejala adanya rootkit.

Bagaimana caranya mendetiksi malware rootkit memakai Chkrootkit? Simak artikel aku ini hingga simpulan untuk mendapatkan jawabannya.

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit


Cara Menguinstal Chkrootkit

Agan sanggup menginstall Chkrootkit dengan gampang di Linux. Misalnya agan memakai Debian atau Ubuntu, silahkan masukan perintah dibawah ini:
# sudo apt-get install chkrootkit

Cara Cek Kondisi Jaringan Apakah Dalam Mode Promiscuous

Penyerang sering mengubah antarmuka jaringan menjadi mode promiscuous untuk sanggup dengan gampang mencuri data sensitif. Mode promiscuous intinya yaitu mode khusus perangkat keras Ethernet di mana Network Interface Card atau NIC sanggup mendapatkan semua kemudian lintas di jaringan.

Biasanya sebuah sistem hanya mendapatkan paket jaringan dengan alamat tujuan yang cocok dengan miliknya. Namun, dalam mode promiscuous sistem sanggup membaca semua paket. Agan sanggup mengusut apakah sistem sedang dalam mode promiscuous dengan perintah Chkrootkit berikut ini:
# sudo chkrootkit sniffer

Cara Scan Sistem Menggunakan Chkrootkit

Agan sanggup melaksanakan scanning atau pemindaian seluruh sistem memakai Chkrootkit dengan memasukan perintah:
# sudo chkrootkit

Cara Menjalankan Testing Chkrootkit

Untuk menjalankan semua tes secara spesifik, silahkan agan masukan perintah:
# sudo chkrootkit -l

Agan juga sanggup menjalankan tes khusus dengan Chkrootkit. Sebagai contoh, agan sanggup menjalankan perintah dibawah ini untuk menguji perintah ps dan ls dan mendeteksi keberadaan rootkit.
# sudo chkrootkit ps ls

Chkrootkit akan memperlihatkan laporan "Infected" jikalau sebuah file terinfeksi dengan rootkit dan "Not Infected" jikalau sebaliknya. Agan juga sanggup menjalankan Chkrootkit dalam mode senyap di mana hanya file yang terinfeksi yang akan dilaporkan dalam output. Caranya dengan memasukan perintah berikut ini:
# sudo chkrootkit -q

Cara Menyediakan Jalur Alternatif Chkrootkit

Seperti yang aku katakan di atas, rootkit sanggup mengubah file sistem secara diam-diam. Seseorang sanggup memakai opsi '-p' untuk menyediakan jalur alternatif ke binari yang sanggup dipakai Chkrootkit. Caranya dengan memasukan perintah:
# sudo chkrootkit -p /cdrom/bin:floppy/mybin

Dengan perintah Chkrootkit di atas maka akan memakai binari yang ada di /cdrom/bin dan floppy/mybin untuk mendeteksi rootkit yang ada didalam sistem.

Cara Memindai Disk Yang Dimount

Kadang-kadang disarankan untuk menjalankan (mount) disk dari sistem yang terinfeksi dengan sistem yang higienis dan kemudian memindai rootkit. Untuk memindai disk yang terpasang di /mnt, agan sanggup menjalankan perintah berikut ini:
# sudo chkrootkit -r /mnt

Cara Memeriksa String Mencurigakan Dalam Program Biner

Dengan chkrootkit agan sanggup mengusut string yang mencurigakan yang ada dalam acara biner dan kemudian menganalisa lebih lanjut. Caranya dengan memasukan perintah berikut ini:
# sudo chkrootkit -x | more

Harap dicatat bahwa Chkrootkit sanggup mendeteksi rootkit, tetapi tidak sanggup menghapusnya. Jika sistem terinfeksi rootkit, salah satu cara untuk menghapus rootkit yaitu dengan mencadangkan file penting yang tidak terinfeksi dan melaksanakan instalasi ulang.

Namun aku masih memiliki cara lain untuk menghapus rootkit, untuk pembahasannya silahkan kunjungi artikel aku yang berjudul Cara Menghilangkan Rootkit Menggunakan Rkhunter.

Itulah pembahasan singkat ihwal cara mendeteksi rootkit dalam sistem komputer Linux memakai Chkrootkit (Check RootKit).
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini agar bermanfaat.
Tags: , , ,

RELATED POSTS

Comments/disqusion
No comments

Langganan: Posting Komentar (Atom)