Love to live, and live to love

When it can be simple, keep it simple. When it can’t, make it simple!

Clearing Logs (Menghapus jejak)

Posted by ardnahc pada 30 April, 2008

Mungkin ada yang mikir ini adalah sebuah lagu punya peter-pan, tapi bukan!hehehe… Ini adalah sebuah cerita untuk script kiddies yang beredar di alam lain (dunia maya).

Perlu gak sih kita maen ucing sumput (sembunyi-sembunyian)?? Perlu gak sih kita nyembunyiin diri dari orang lain? Jawabnya, perlu. Kenapa?? di alam maya ini, semua informasi bersifat terbuka. Oleh sebab itu, kalau kita menyimpan sesuatu (data, password, nilai :p ) pada dasarnya semua orang bisa buka, liat, edit, dll. Meskipun ada proteksi untuk melindungi semua data tersebut.

Tapi yang namanya proteksi, bisa aja jebol. Pada saat jebol, udah deh semua data bisa dibaca orang lain. Nah loh…data-data penting, data-data pribadi, data-data selingkuhan (loh…???) bisa diketahui orang lain kan. Ntar kalo dia menggunakan data tersebut untuk kepentingan pribadi gimana??? Nah…sekarang saya mau cerita bukan disisi pemilik data, tapi disisi pengambil data secara ilegal.🙂 Untuk si pemilik data juga sebenarnya ini bisa dijadiin pelajaran untuk lebih mengamankan atau mencari siapa yang mencurinya.hehehe…

Setiap sistem operasi (yang baru) pasti punya file log (jejak). Setiap apa yang terjadi di komputer tersebut, pasti ada jejaknya. Anda login, anda jalanin program, anda browsing, anda konek ke komputer lain, dll. Sama halnya pada saat kita menjebol sistem orang. Pada awalnya kita hanya punya akses sebagai user biasa dan suatu saat anda berhasil melakukan elevation priviledges (menaikan hak akses). Apa yang harus pertama kali dilakukan??

A. Ambil semua data penting

B. Cari jalan masuk untuk lain kali kita masuk lagi

C. Hapus semua data

D. Kasih tahu admin apa yang telah kita lakukan

E. Hapus semua jejak

Well, semuanya bisa kita lakukan saat kita menjadi admin. Pengalaman saya sih, pasti yang pertama kali dilakukan orang yang berhasil masuk adalah A. Ambil semua password, data pribadi, data selingkuhan (loh kok selingkuhan lagi??), data bokep (hehehe…), dll. Udah semua itu dilakukan, pergi deh cari korban yang lain.

Berikutnya, siapa tau dia pengen masuk lagi dah gak bisa. Karena adminnya pinter n ngeblok semua jalan masuk. Yah…nasib… Itulah guna langkah B. Kita harus nyiapin jalan buat suatu waktu kita masuk lagi. Gimana cara?? Bikin backdoor, ganti password user yang jarang login, dll.

Berikutnya, dia udah punya jalan masuk, dia bisa ngacak2 server orang. Dan esok harinya dia ditangkep dengan tuduhan pencurian data. Matilah kau, bukti2 semua ada untuk menangkap kamu. Mungkin ada baiknya kamu menghapus semua data (langkah C). Tapi itu kan jahat banget.hehehe… Walaupun belum tentu 100% aman, itu lebih baik jangan dilakuin. Itu nambah dosa loh!!! Nambah lama hukuman di penjara.hehehe… najis dah ke penjara.

Langkah yang paling baik (bukan benar loh ya!) adalah D, yaitu memberitahukan kepada admin kalau server dia udah dibobol. Walau admin juga ada yang berengseks, dia bisa aja ngelaporin kita ke polisi n besoknya kita dipenjara. Najis lagi deh…

Inilah langkah yang paling penting. Menghapus jejak! Inilah yang paling akan mengamankan dirimu. Kenapa? Asumsi kamu gak ngerusak server (ngehapus file,dll), maka admin gak kan tahu keberadaanmu di servernya. Jadi kamu akan aman deh. Admin di Indonesia, umunya males ngecek log.hehehe…(termasuk saya!!!) tapi kalo udah ada kejadian, pasti log adalah yang pertama dicek. Begitu di log ada yang mencurigakan, kena deh!!! (kaya di tipi, acara yang dibawain ma panji. hehehe…)

Apa yang bisa ada di log?? Jawabnya buanyak!! File log tuh gak hanya satu. Saling berhubungan biasanya. Log buat login, ftp, sistem,dll. Cerobohnya script kiddies(kaya saya), ngapus log gak semuanya. Sialnya, gara2 kurang familiar dengan sistem operasi target, beberapa file log lupa dibersihin. Akhirnya, bisa deh jadi tersangka. SIAL!!!!

Tips buat kamu, apa aja yang harus dihapus:

a. Semua yang ada di /var/log/. terutama messages, xferlog, secure (ini nih log goblok! gara2 ini g ketauan), auth.log. yah pokoknya semua lah yang ada di direktori ini. INGET INI PENTING BANGET!!! JANGAN JADI ANOTHER GOBLOKER IN THE SERVER!!!

b. history account kamu. misal .bash_history, .history

Hati2 juga sama IDS (Intrusion Detection System). Ini barang biasanya ngejebak kita. Cari lognya dan hapus semua! Setan alas lah ini mah. Kunyuk geblek asu!

Dah, akhirnya tulisan ini akan saya akhiri sampai disini. Untuk para kiddies, jangan menganggap remeh admin. Bodo2 juga dia punya temen yang lebih pinter dari dia.hehehe… Hati2, stay paranoid! Dan kalau mau nge-hack(nyusup), pake komputer yang gak dikenal. Jangan sampe lu ngehack server tapi pake komp admin! Guobloks itu mah.hehehe… Tapi kalo komp adminnya udah di take over sih gpp.hehehe… Plus 1 lagi, kebiasaan g yang paling nyebelin, JOROK! Jadi jangan jorok, habis compile exploit, delete! Habis bikin file, delete! Itu bisa jadi bumerang buat kamu. Okay, happy hacking!!!

Admin, i’m the one like you. What you can feel, i feel it to. I’m sorry yes! Tobat nih g. Pasrah ma nasib di kampus.😦

5 Tanggapan to “Clearing Logs (Menghapus jejak)”

  1. Chic said

    gyahahahahaha… tips yang keren…
    cobain aaaah… biasanya sih cuma clear history sama hapus data pribadi doang kayak password de el el…

  2. ivan tedja said

    parah2

  3. ardnahc said

    efeknya juga parah kq. :p

    tobat…tobat…harus lebih pinter kl mw ngehack lagi mah.hehehehe…

  4. ivan tedja said

    tambahin tutorial2 buat ngehack donk.. ^^

  5. ardnahc said

    nge hack apa? sistem? ngehack != ngecrack loh. mending pelajari unix dulu deh. dah kenal blm ma unix?? biasain ma shellnya. dah itu, struktur sistem, baru kelemahannya.🙂

    ada bnyk tutorial di google kq. :p

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: