somesay itu adalah serangan bufferoverflow (penulis hanya bisa nggumun "opo iku bufrOfrflow?"). Padahal linux adalah sistem operasi yang 'relatif' AMAN ,kalau ditilik agak mendalam pada kernel seri 2.6.xx keatas sudah ada Address space layout randomization (ASLR). Namun demikian tidak ada satupun didunia ini yang termasuk linux, meskipun jumlahnya relatif sedikit (untuk mesin2 yang di 'pwned' ). Beberapa juga menyarankan untuk menelusuri via gdb untuk program yang crash tadi,tauk ah saya masih koplak utk bahasa mesin xD.
Beberapa waktu yang lalu ada yang membuat trojan menggunakan metasploit ,cara membuatnya disisipikan kegambar.Saya penasaran : bagaimana jika gambar yang asli dan yang disisipi trojan tadi dibuka menggunakan hex editor :p (isine paling rodok bedho for sure) .
Gan, saya pernah browsing internet ada cracker mendesain shellcode sedemikian rupa sekedar untuk membypass IDS, dia mengakali supaya shellcodenya tidak terendus IDS lalu ekploitnya diterusin begitu saja (terus gue harus WOW gitu :D) dia menggunakan wireshark untuk traffic analisnya. Memang tidak semua hacker yang beredar dipasaran bisa melakukannya (jika tidak tahu triknya). Para 'preman' ini biasanya punya database bug2 yg bisa diekploit . tidak ada yang sempurna di dunia ini ,yang ada hanya patch patch and patch again juga update terus security adivsor.
bravo linux!!
No comments:
Post a Comment