Tentunya setelah artikel tentang bagaimana cara memasang Rootkit, kita membutuhkan sedikit sentuhan Covering Track, supaya Rootkit yang kita pasang itu tidak mudah untuk ditemukan.
Apa itu Covering Track?
Covering Track adalah upaya untuk menghilangkan jejak setelah melakukan penyerangan terhadap aplikasi maupun server. Berbagai macam cara untuk Covering Track salah satunya yaitu menghilangkan log aktifitas pada sebuah server.
Ok! kita langsung action saja. Hal apa saja yang perlu diperhatikan, mari kita simak.
Manipulasi command history
Mengubah arah file command history# HISTFILE=/dev/null
Membersihkan command history
# history -c
Mencari IP Public yang kita gunakan pada logfile
Untuk mengetahui IP Public kalian masing-masing tidak perlu repot-repot karena kita dapat menggunakan sedikit bantuan Google, yaitu dengan cara mengetikan "what is my ip" pada search bar Google.
Kemudian kalian dapat trackingnya menggunakan command grep seperti di bawah ini:
# grep -Rni '103.94.XXX.XXX' /var/log/Sesuaikan pada IP Public yang kalian gunakan, kemudian bersihkan public ip kalian dari log-log terkutuk.
Mengapa tidak langsung dihapus saja lognya?
Tentunya menghapus log adalah tindakan yang gegabah dan akan membuat admin server panik, kemudian hal yang ditakutkan yaitu server yang telah kalian retas itu tidak akan bertahan lama karena akan maintenance dan cleanup secara menyeluruh oleh adminnya.
Bersembunyi
- WTMP, mencatat setiap ada yang login/logoff
- UTMP, mencatat siapa yang sedang melakukan akses saat ini
- Lastlog, mencatat source address user yang melakukan login terakhir
Kalian dapat bersembunyi dengan bantuan tool Uzapper, dapat di-download Source Codenya pada link berikut https://dl.packetstormsecurity.net/groups/shadowpenguin/unix-tools/uzapper.c.
Compile uzapper terlebih dahulu kemudian ketikan command seperti di bawah ini:
./uzapper username* Sesuaikan dengan username yang kalian gunakan untuk mengakses server tersebut.
Setelah dijalankan username akan hilang dari rekaman utmp, wtmp, dan lastlog.
Sekian tentang cara covering track sederhana di Server Linux, semoga bermanfaat.
Tags
Hacking