Berawal dari diskusi mengenai OpenSSH backdoor, saya justru belajar (karena ada yang ngajari) mengenai linux forensic. Khususnya untuk tujuan mendeteksi backdoor. Tools yang digunakan cukup sederhana, yaitu sebuah tool berbasis command line bernama strace. Saya rasa penggunaan strace sebagai alat forensic sangat handy. Apalagi karena cara kerja strace menguji pemahaman dasar kita (maklum saya bisanya yang dasar2 aja). Tidak perlu tools yang rumit2.
Sebelum mengenal strace, saya hanya menggunakan lsof saja untuk memonitor open files. Sya tidak menggunakan ltrace dan gdb karena terlalu rumit. Hehehe.. ya cukup lah untuk sekedar menangkal binary backdoor. Untuk LKM based backdoor, ampoon.. belum levelnya!
Seandainya pengguna Linux jaman dulu sudah cukup melek seperti peserta diskusi ini, tentu nggak akan tertipu mentah-mentah dengan mass exploit buatan simbah yang satu ini. Qe3.
Makanya uji pake strace, jangan asal install!
Sok Serius
No Responses Yet to “Linux Forensic dengan strace”