Linux Forensic dengan strace

13Jan08

Berawal dari diskusi mengenai OpenSSH backdoor, saya justru belajar (karena ada yang ngajari) mengenai linux forensic. Khususnya untuk tujuan mendeteksi backdoor. Tools yang digunakan cukup sederhana, yaitu sebuah tool berbasis command line bernama strace. Saya rasa penggunaan strace sebagai alat forensic sangat handy. Apalagi karena cara kerja strace menguji pemahaman dasar kita (maklum saya bisanya yang dasar2 aja). Tidak perlu tools yang rumit2.

Sebelum mengenal strace, saya hanya menggunakan lsof saja untuk memonitor open files. Sya tidak menggunakan ltrace dan gdb karena terlalu rumit. Hehehe.. ya cukup lah untuk sekedar menangkal binary backdoor. Untuk LKM based backdoor, ampoon.. belum levelnya!

Seandainya pengguna Linux jaman dulu sudah cukup melek seperti peserta diskusi ini, tentu nggak akan tertipu mentah-mentah dengan mass exploit buatan simbah yang satu ini. Qe3.

Makanya uji pake strace, jangan asal install!



No Responses Yet to “Linux Forensic dengan strace”

  1. Tinggalkan sebuah Komentar

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: