Scan for Root Kits

Rootkit apaan sih....???
Rootkit bukan sejenis gemblong ataupun onde2... melainkan sejenis backdoor yang ditanam oleh attacker untuk menguasai server dan system (root). Sebuah rootkit biasanya berisi sekumpulan program yang dimasukan oleh attacker setelah mereka melakukan compromise terhadap account root dari sebuah system. Program2 yang dimasukan ke dalam server biasanya digunakan oleh attacker untuk membersihkan jejak (-- kalo hacker2 bilang sih : covering track), dan biasanya digunakan untuk masuk kembali ke server dengan mudah tanpa diketahui oleh Administrator (-- kalo yang ini biasa hacker bilang : backdoor).
Mudah2an tulisan ini 'ga basi.. apa udah basi yah..?? kalo udah basi ga usah dimakan deh.. di baca2 aze...

Bahayakah Rootkit...??
jawabannya... tolak kenaikan BBM..... lahhh.....
Kalo aku bilang sih keberadaan rootkit di server sangat berbahaya... karena sumber daya apapun yang ada di server bisa diketahui oleh orang lain...

Gimana cara tau ada Rootkit atau tidak...??
Cara taunya gimana yah...??? ya, salah satunya adalah memanfaatkan aplikasi chkrootkit, yang bisa Anda unduh (--sok pake EYD nih...) di : http://www.chkrootkit.org

Bagus 'ga sih chkrootkit...???
Yang pasti chkrootkit lebih bagus dibandingkan Dewi Pe***k, karena chkrootkit bisa menditeksi lebih dari 50 jenis rootkit yang berbeda, tidak itu saja... tetapi akan selalu menditeksi interface jaringan dalam metode promiscuous, lastlog files dan wtmp files bisa dimanage sehingga sangat mudah untuk menganalisis log. (Ubuntu tested : ok, successfull)

inilah beberapa rootkit yang bisa dikenalinya, antara lain : 01. lrk3, lrk4, lrk5, lrk6 (&var) 22. x.c Worm 43. Romanian rootkit
02. Solaris rootkit 23. RST.b trojan 44. LOC rootkit
03. FreeBSD rootkit 24. duarawkz 45. shv4 rootkit
04. t0rn (and variants) 25. knark LKM 46. Aquatica rootkit
05. Ambient's Rootkit (ARK) 26. Monkit 47. ZK rootkit
06. Ramen Worm 27. Hidrootkit 48. 55808.A Worm
07. rh[67]-shaper 28. Bobkit 49. TC2 Worm
08. RSHA 29. Pizdakit 50. Volc rootkit
09. Romanian rootkit 30. t0rn v8.0 51. Gold2 rootkit
10. RK17 31. Showtee 52. Anonoying rootkit
11. Lion Worm 32. Optickit 53. Anonoying rootkit
12. Adore Worm 33. T.R.K 54. Shkit rootkit
13. LPD Worm 34. MithRa's Rootkit 55. AjaKit rootkit
14. kenny-rk 35. George 56. zaRwT rootkit
15. Adore LKM 36. SucKIT 57. Madalin rootkit
16. ShitC Worm 37. Scalper 58. Fu rootkit
17. Omega Worm 38. Slapper A, B, C and D 59. Kenga3 rootkit
18. Wormkit Worm 39. OpenBSD rk v1 60. ESRK rootkit
19. Maniac-RK 40. Illogic rootkit 61. rootedoor rootkit
20. dsc-rootkit 41. SK rootkit 62. Enye LKM
21. Ducoci rootkit 42. sebek LKM 63. shv5


--------------------------------------------------------------------------------------------

Bagaimana cara pake chkrootkit...???
gampang... tinggal nungging... hhuusss... poorrrrnnnooo...
no porn in my site.. please dehhhh.....

1. Donload di : http://www.chkrootkit.org
2. buat Folder, ekstrak di folder yang udah dibuat
3. Simple eksekusi :

# ./chrootkit

ROOTDIR is `/'

Checking `amd'... not found

Checking `basename'... not infected

Checking `biff'... not found

Checking `chfn'... not infected

Checking `chsh'... not infected

Checking `cron'... not infected

Checking `date'... not infected

Checking `du'... not infected

Checking `dirname'... not infected

Checking `echo'... not infected

Checking `egrep'... not infected

Checking `env'... not infected

Checking `find'... not infected

Checking `fingerd'... not found

Checking `gpm'... not infected

Checking `grep'... not infected

Checking `hdparm'... not infected

Checking `su'... not infected



Check Rootkit di mount point area :

# ./chrootkit -r /mnt/hda5



Check Rootkit di mount cd-rom :

# ./chrootkit -p /mnt/cdrom

Nah, akirnya selesai sudah tulisan tentang 'Scan for Root Kits' udah2an bisa nambah ilmu buat teman2 semuanya.


.thx
lirva32


Shoutz :
. All echo|staff,MyAlmamater : FTI-Univ.BudiLuhur.
. AllNewbieHacker,BekasiUnderGround,AllMyFriends : 38-92
. MyDaughter : Faiza Debian Nafisa
. AllMyAssistant@STMIKBinaInsani


Source :http://lirva32.org/site/index.php?option=com_content&task=blogsection&id=7&Itemid=34