MANIPULASI PROCES DENGAN PROCPS

Posted: January 18, 2007 by miji in hacking
0
Kamu sudah semalaman melakukan mass-scanning IP class B dengan xpl0it-scanner

release terbaru dan ternyata setelah mendapatkan "b0x" yang vulner kamu

adalah orang yg kesekian masuk kesitu. (Hehehehe......biasalah script-kiddies kan

bisanya cuma yg begini aja, klo nentuin targetnya secara spesifik trus bisa dapetin

b0xnya, wow.....yg ini baru 31337).

Ok, kembali ke pembahasan tadi, ternyata di b0x tsb sudah ada beberapa

"tamu_ilegal" yg sudah memasang backd00r, sniFFer, psyBNC atau sedang 'in

action'. Pasti tau donk gimana umur b0x ilegal tsb apabila digunakan

oleh banyak "tamu_ilegal" yg bersemayam disitu. Nah klo kamu ketemu yang

begini, pernah kepikiran nggak untuk meng KILL -9 PID program dari "tamu_ilegal"

yang lain? Klo kamu berpikir untuk menggunakan

"ps -awux | grep proses-bla-ble-blu", hiksss.......rumitnya.

Atau kamu pernah salah meng-KILL suatu proses yang ternyata proses itu adalah

jantungnya OS hanya karena salah mengetikkan PID-nya?


Pasti kebayang donk gimana susahnya. Padahal kamu udah bela-belain ngecheck PID nya

dengan menggunakan senjata andalan kamu: "ps -awux | grep

proses-bla-ble-blu".

Trus klo kamu mau tau (bagi yang belum tau aja, bagi yg sudah tau saya mohon

koreksinya apabila terdapat kesalahan atau kekurangan dalam membahas) suatu proses

manipulator yg efektif, efisien, coba deh lanjutkan bacanya. ;>

Procps adalah suatu proses tool package yang terkenal kehandalannya. Dalam package

ini terdapat diantaranya command "top" yang pasti kamu2 sudah kenal

kegunaannya. Pada artikel ini yang akan dibahas bukan tentang "top",

melainkan utility-utility lainnya.Diantaranya:

1) skill : mengirim sinyal ke suatu proses dengan menggunakan parameter username

atau terminal atau PIDnya.

Sinyal yang dikirim dapat berupa HUP, INT, KILL, STOP atau CONT.

Contoh:

Untuk menghentikan (freeze) kegiatan user yg sedang login melalui terminal pts/2:

r00t@finger:~# skill -STOP pts/2

Untuk menghilangkan freeze pd user tsb sehingga bisa melanjutkan aktivitasnya:

r00t@finger:~# skill -CONT pts/2

2) snice : hampir sama dgn skill namun tidak mengirimkan sinyal melainkan menentukan

langsung prioritasnya. Default snice adalah +4. Sedangkan range prioritasnya dari

+20 (last priority) hingga -20 (first priority).

contoh:

Untuk me'renice' (menentukan prioritas) semua process yg sedang dijalankan oleh user

"tamu_ilegal" menjadi last priority, gunakan +20:

r00t@finger:~# snice +20 tamu_ilegal <--- tamu_ilegal akan berpikir kalau shellnya lag. 3) pkill : hampir sama dengan skill, namun dengan menggunakan parameter yang normal. Biasanya untuk menghindari antara "username", "processname", atau "terminalname" yang memiliki sebutan yang sama. Misalnya username = finger, processname = finger, dan terminalname = bash, maka kesalahan yg terjadi apabila menggunakan perintah skill dapat dihindari. contoh: r00t@finger:~# skill KILL finger bash <--- finger username atau processname??? bedakan: r00t@finger:~# pkill KILL -u finger bash <--- parameter -u menentukan finger yg username. 4) pgrep : cara kerjanya sama dengan pkill namun tidak mengirimkan signal ke setiap process, pgrep akan menampilkan setiap PID yang matching kedalam STDOUT. contoh: Kebanyakan script kiddies menjalankan suatu process faker (pemalsu proses) dengan tujuan tidak dicurigai oleh root legal. Namun hampir semua process faker itu dinamai dengan httpd. ~ kill@finger:~$ pgrep httpd 4312 4313 4314 4315 4316 4317 5671 hehehhehehe................ 5) vmstat : memberikan informasi tentang virtual memory dan cpu statistik: kill@finger:~$ vmstat procps memory swap io system cpu r b w swpd free buff cache si so bi bo in cs us sy id 0 0 0 5676 6716 35804 58940 0 0 9 9 7 9 0 0 29 Kalau kamu ingin melihat perubahan dgn vmstat setelah beberapa detik, tambahkan angka pada commandline vmstat. Angka tsb adalah sebagai delay time sebelum datanya di refresh.