Rootkit, Tools Untuk Para Hacker
Didalam dunia hacking dikenal adanya istilah “rootkit� yang begitu populer walaupun banyak yang tidak mengerti dengan apa yang dimaksud dengan rootkit.
Rootkit terdiri atas gabungan 2 kata, yaitu root dan kit. Root adalah hak akses tertinggi dalam system operasi keluarga unix dan kit merupakan kumpulan dari tools. Jadi rootkit bisa diartikan sebagai tools atau kumpulan tools yang digunakan untuk menguasai suatu system secara permanent tanpa diketahui oleh administrator dari mesin yang telah dikuasai.
Rootkit haruslah mempunyai kemampuan untuk menyembunyikan kehadirannya dan juga mempunyai kemampuan untuk tetap menguasai system tanpa diketahui oleh admin bersangkutan. Rootkit biasanya akan masuk kedalam arsitektur dari suatu system sehingga tidak terdeteksi, maka dari itu program backdoor seperti BO dan Netbus tidak bisa dikategorikan sebagai Rootkit.
Rootkit biasanya terdiri atas beberapa tools, seperti :
* Program Backdoor
Merupakan program yang digunakan agar system bisa tetap dikuasai dan tetap bisa di akses tanpa perlu lagi melalui exploit. Dengan begitu walaupun kelemahan system telah diperbaiki atau exploit tidak berlaku lagi, penyerang tetap mampu menguasai system melalui backdoor ini.
Program backdoor ini biasanya akan memodifikasi atau mengganti program seperti login.c, ftp, rlogin, inetd, dll sehingga memungkinkan penyerang mendapatkan hak akses melalui service yang telah termodifikasi tersebut. Penempatan backdoor bahkan dilakukan juga melalui modifikasi kernel susah untuk di deteksi kerbeadaannya.
* Packet Sniffer
Sniffer yang merupakan program yang digunakan untuk mengcapture informasi yang dilewatkan dari kabel jaringan. Program seperti ftp dan telnet biasanya dalam mengirimkan informasi username dan password dalam text yang tidak terenkripsi sehingga mudah untuk di curi.
* Pengontrol Log File
Program yang di ikut sertakan dan cukup penting dalam Rootkit adalah program untuk menghapus log. Dengan tools ini semua aktifitas dari penyerang bisa disembunyikan sehingga sang admin tidak menyadari aktifitas yang terjadi oleh pihak yang tidak diinginkan. Dengan adanya tools ini membuat sang admin akan kesulitan dalam mendeteksi keberadaan pihak yang tidak diinginkan ini. Biasanya untuk log file juga disertakan program untuk melakukan edit terhadap log file.
* Tools Lainnya
Adalah tools tambahan yang digunakan oleh penyerang seperti program Ddos client, yaitu trinoo, IRC bot yang akan melakukan koneksi secara otomatis ke pada server di IRC secara otomatis, dll.
* System Patch
Setelah mendapatkan akses kepada melalui vulnerability, rootkit juga menyediakan tools untuk melakukan patch terhadap kelemahan tersebut dengan tujuan agar hacker lain tidak akan masuk ke system tersebut. Karena penyerang telah membuat backdoor, system yang telah dikuasai tetap akan dalam kontrol sang penyerang dengan rootkit.
RootKit bisa dibedakan menjadi 2, yaitu :
* Application RootKit
* Kernel RootKit
Rootkit terdiri atas gabungan 2 kata, yaitu root dan kit. Root adalah hak akses tertinggi dalam system operasi keluarga unix dan kit merupakan kumpulan dari tools. Jadi rootkit bisa diartikan sebagai tools atau kumpulan tools yang digunakan untuk menguasai suatu system secara permanent tanpa diketahui oleh administrator dari mesin yang telah dikuasai.
Rootkit haruslah mempunyai kemampuan untuk menyembunyikan kehadirannya dan juga mempunyai kemampuan untuk tetap menguasai system tanpa diketahui oleh admin bersangkutan. Rootkit biasanya akan masuk kedalam arsitektur dari suatu system sehingga tidak terdeteksi, maka dari itu program backdoor seperti BO dan Netbus tidak bisa dikategorikan sebagai Rootkit.
Rootkit biasanya terdiri atas beberapa tools, seperti :
* Program Backdoor
Merupakan program yang digunakan agar system bisa tetap dikuasai dan tetap bisa di akses tanpa perlu lagi melalui exploit. Dengan begitu walaupun kelemahan system telah diperbaiki atau exploit tidak berlaku lagi, penyerang tetap mampu menguasai system melalui backdoor ini.
Program backdoor ini biasanya akan memodifikasi atau mengganti program seperti login.c, ftp, rlogin, inetd, dll sehingga memungkinkan penyerang mendapatkan hak akses melalui service yang telah termodifikasi tersebut. Penempatan backdoor bahkan dilakukan juga melalui modifikasi kernel susah untuk di deteksi kerbeadaannya.
* Packet Sniffer
Sniffer yang merupakan program yang digunakan untuk mengcapture informasi yang dilewatkan dari kabel jaringan. Program seperti ftp dan telnet biasanya dalam mengirimkan informasi username dan password dalam text yang tidak terenkripsi sehingga mudah untuk di curi.
* Pengontrol Log File
Program yang di ikut sertakan dan cukup penting dalam Rootkit adalah program untuk menghapus log. Dengan tools ini semua aktifitas dari penyerang bisa disembunyikan sehingga sang admin tidak menyadari aktifitas yang terjadi oleh pihak yang tidak diinginkan. Dengan adanya tools ini membuat sang admin akan kesulitan dalam mendeteksi keberadaan pihak yang tidak diinginkan ini. Biasanya untuk log file juga disertakan program untuk melakukan edit terhadap log file.
* Tools Lainnya
Adalah tools tambahan yang digunakan oleh penyerang seperti program Ddos client, yaitu trinoo, IRC bot yang akan melakukan koneksi secara otomatis ke pada server di IRC secara otomatis, dll.
* System Patch
Setelah mendapatkan akses kepada melalui vulnerability, rootkit juga menyediakan tools untuk melakukan patch terhadap kelemahan tersebut dengan tujuan agar hacker lain tidak akan masuk ke system tersebut. Karena penyerang telah membuat backdoor, system yang telah dikuasai tetap akan dalam kontrol sang penyerang dengan rootkit.
RootKit bisa dibedakan menjadi 2, yaitu :
* Application RootKit
* Kernel RootKit
Tidak ada komentar:
Posting Komentar