Menjadi anonim adalah sebuah seni juga selain menjadi seorang hacker, karena menjadi anonim adalah sebuah langkah menghilangkan jejak terhadap forensik. Sehingga prinsip anonim adalah kebalikan dari forensik. Sepertinya saya sedang ngelantur. Hahahahahaha. Ketika melakukan sesuatu pastinya akan ada jejak yang berceceran, hal ini lah yang menjadikan mudah ditelusuri.
Daripada ngantuk karena cuaca yang mendung dan hujan, akhirnya saya iseng membuat sebuah virtual server. Pada awalnya saya membuat scenario bagaimana cara merubah password root yang dimana kita lupa passwordnya. Akhirnya sukses deh merubah password root tersebut. Disini ada dua cara dengan menggunakan grub dan menggunakan live cd. Disini sukses sudah kita bisa mendapat hak akses dari server. Lalu saya iseng bagaimana sih kita harus menghapus jejak kita jika kita sudah masuk ke dalam server. Seingat saya ada di bagian /var/log tetapi detailnya dimana saya kurang paham.
Di linux server terdapat tiga perintah standar yang dapat menampilkan informasi terkait user yang login ke dalam sistem yaitu : last, lastb, lastlog
Hasil keluaran dari perintah ini adalah nama user, terakhir login, ip address, port dan lain sebagainya.
Untuk menghapus informasi tersebut, dapat dilakukan dengan cara sebagai berikut :
- #echo > /var/log/wtmp
- #echo > /var/log/btmp
- #echo > /var/log/lastlog
Tapi disini kita masih meninggalkan jejak di bagian lain yaitu di history, disini kita dapat diketahui melakukan apa saja di server. Langkah nya cukup mudah dengan langkah sebagai berikut:
- history -c
Perintah diatas untuk menghapus history current user atau user saat itu yang mengakses, tetapi kalo ingin benar-benar bersih dengan menghapus
- #rm ~/.bash_history
Itulah hasil keisengan saya pagi ini. Semoga bermanfaat.
