Materi kuliah Ethical Hacking tahun ajaran 2011/2012.
Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya saya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".
Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.
[1] Program studi "rumah" saya adalah Teknik Elektro.
1. Peretasan GNU/Linux
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
Tahun Ajaran 2011/2012
20. Frekuensi Rilis Kernel Linux
Corbet, dkk. 2012. Linux Kernel Development, The Linux Foundation
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
21. Kontributor Kernel Linux (TOP10)
Corbet, dkk. 2012. Linux Kernel Development, The Linux Foundation
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
24. Given enough eyeballs,
all bugs are shallow.
– Linus Torvalds
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
25. Desain sistem Linux lebih
aman daripada Windows.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
26. GNU/Linux dan Distribusi Linux
●
●
●
●
●
Kernel Linux, pustaka, dan programprogram pendukung
yang kebanyakkan berasal dari proyek GNU disebut
GNU/Linux. “Linux”
Distribusi GNU/Linux adalah sepaket kernel Linux, pustaka,
programprogram pendukung, aplikasi, pengelolaan
perangkat lunak, dan pemasang/installer. “Distro Linux”
Perintah dan perkakas standar Unix disediakan oleh
distribusi GNU/Linux.
Tipe pengguna: root dan pengguna biasa.
Terdapat grup akses, dan ijin akses untuk pengguna, grup,
dan semua orang.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
29. Sistem Berkas dan Perintah (1)
●
“Semua yang ada di Linux adalah berkas”.
●
Casesensitive.
●
Tidak umum menggunakan karakter “/”, “?”, “*”, “”, dan spasi.
●
●
●
●
Titik di depan nama berkas/direktori akan menyembunyikan
berkas/direktori tersebut.
Hierarki sistem berkas di Linux: /, /bin, /etc, /lib, /opt, /proc,
/sbin, /sys, /usr, /var, /tmp.
Tidak ada nama drive A, B, C, D, dst.
Perintahperintah untuk meramban sistem berkas: cd, ls,
mkdir, rmdir, cp, mv, find.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
30. Sistem Berkas dan Perintah (2)
●
Struktur informasi berkas di Linux. Contoh:
●
●
●
●
●
●
drwxrxrx 7 stwn stwn 4096 Apr 18 19:20 tmp
Direktori tmp dengan akses rwx untuk pengguna, rx untuk grup dan
semua pengguna, dimiliki oleh pengguna dan grup stwn, berukuran 4096
bita, waktu modifikasi 18 April pukul 19.20.
Tipe berkas: link (l), directory (d), block device (b), character device (c).
Perintahperintah untuk melihat berkas: cat, head, tail, more, less.
Perintahperintah jaringan di Linux: arp, ifconfig, netstat, nslookup,
ps, route, traceroute, ...
Perintah informasi lengkap perintah:
●
man [perintah]
●
man ls
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
32. Kompilasi Kernel Linux (1)
●
●
Kode sumber kernel Linux tersedia bebas, karena Linux merupakan
perangkat lunak merdeka/Free Software.
Beberapa alasan pengguna melakukan kompilasi ulang kernel Linux:
●
menyertakan perangkat lunak penggerak/driver ke dalam kernel Linux, misal
perangkat keras yang kita punyai baru (sekali),
●
●
●
kebutuhan fitur pada kernel Linux yang lebih baru,
●
●
memperbaiki kutu/bug dengan menambal kernel Linux yang kita pakai,
melakukan optimasi agar sistemnya lebih gegas dan hemat sumber daya.
Secara umum pengguna biasa tidak memerlukan kompilasi kernel
Linux. Jika ingin memutakhirkannya, pengguna tinggal menggunakan
program pengelola paket dari distribusi GNU/Linux yang digunakan.
Ambil kode sumber kernel Linux dari situs resminya di kernel.org melalui
paket tarball atau repositori git.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
34. $ gpg --verify linux-3.4.2.tar.sign linux-3.4.2.tar.bz2
gpg: Signature made Sat Jun 9 22:37:11 2012 WIT using RSA key ID 6092693E
gpg: BAD signature from "Greg Kroah-Hartman (Linux kernel stable release signing key)
<greg@kroah.com>"
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
35. Kompilasi Kernel Linux (2)
●
Salin paket tarball kernel Linux ke direktori sumber: cp linux
3.4.2.tar.bz2 /usr/src/
●
Masuk ke direktori tersebut: cd /usr/src/
●
Ekstrak paket kernel Linux: tar jxvf linux3.4.2.tar.bz2
●
Melakukan konfigurasi kernel Linux: make menuconfig
●
Melakukan kompilasi kernel Linux: make atau make bzImage
●
Melakukan kompilasi modul kernel: make modules
●
Salin image kernel hasil kompilasi ke direktori /boot: cp
/usr/src/linux3.4.2/[path]/bzImage /boot/vmlinuz
3.4.2
●
Pasang modulmodul kernel: make modules_install
●
Konfigurasi bootloader: updategrub
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
42. Keamanan Sistem GNU/Linux (1)
●
●
●
●
Hardening: proses meningkatkan keamanan
sistem dengan melakukan modifikasi.
Keamanan fisik. “Lokasi/posisi menentukan
prestasi”. Misal: letakkan sistem di pusat data.
Menggunakan kata sandi yang kuat, menyediakan
akses terbatas, dan tidak berbagi akses ke sistem.
Kebijakan default, deny all.
●
cat “ALL: ALL” >> /etc/hosts.deny
●
/sbin/iptables P INPUT DROP
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
43. Keamanan Sistem GNU/Linux (2)
●
●
●
●
Mematikan atau menghapus layanan dan
programprogram yang tidak diperlukan. Lihat
tujuan sistem.
Memutakhirkan sistem. Sesuaikan dengan
distribusi GNU/Linux yang digunakan.
Memantau sistem dengan melihat catatan/log
dan tingkah lakunya.
Menyiapkan perkakas pemindai dan pemulihan
sistem. Contoh: LiveUSB, chkrootkit.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
46. Mengamankan Sistem Berkas Lokal
●
Memeriksa ijin akses berkas dan direktori.
●
●
●
●
●
Gunakan perintah find untuk mencari berkas dan direktori,
dan chmod untuk mengubah ijin akses.
Berikan akses bacatulis untuk pengguna, dan selektif ketika
memberikan akses tulis pada grup atau semua orang.
Periksa berkas biner yang mempunyai ijin akses SETUID.
Periksa opsi perintah mount seperti nosuid untuk sistem
berkas lokal, misal diterapkan pada direktori /tmp yang
partisinya terpisah.
Lakukan enkripsi data pada sistem.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed