Jumat, 21 Januari 2011

Menjalankan Kismet “Tanpa” Hak Akses root

Kembali dengan keisengan saya yang lain. Sekarang saatnya bermain-main dengan kismet >:). Klo dulu saya menjalankan kismet harus login dulu sebagai root, atau menggunakan sudo, sekarang udah ga perlu lagi :D. Mau tau caranya?
Ternyata triknya adalah pada saat compile kismet. Pada saat instalasi, ternyata developer kismet telah menyediakan fasilitas agar user biasa bisa menggunakan kismet tanpa harus login sebagai root atau dengan perantara sudo.  Berikut saya ambilkan cuplikan dari file README yang ada di source code kismet (yang saya garis bawahi adalah bukti klo kismet menyediakan fasilitas yang telah saya sebutkan tadi):
4.  Suidroot & Security
In order to configure the wireless card for monitor mode and start capturing packets, Kismet needs root access.  There are two ways to accomplish this:  Start Kismet as root, or install it so that the   control components are set to start as root.
Starting Kismet as root means that Kismet will continue running as root. In theory this presents no additional risk, however if there are any flaws in the Kismet packet dissection code then it may be possible for a malicious packet to cause code execution as root. Additionally, third-party plugins will run as root, and may not be secure.
Installing Kismet as suid-root creates a limited-functionality binary (kismet_capture) which is only launchable by members of the “kismet” group.  Kismet uses this to configure cards and control the channels, while packet decoding happens only in the user component, significantly limiting the attack surface.
Distributions are strongly encouraged to use this method as it allows standard group controls for what users can use Kismet to change card states.
Embedded systems typically have much less storage space and RAM, and often do not enforce user/root separation as strictly due to these limitations.  On embedded systems, Kismet may be installed without the kismet_capture binary and run in root mode only, however the above risks still apply.
Under no situation should the kismet_server binary itself be set suidroot as this will bypass any security checks.
Well, dari penggalan file README tersebut, dapat dilihat bahwa pengembang kismet telah memberikan opsi yang lebih baik dan lebih aman untuk menjalankan kismet, yaitu dengan menginstall kismet dengan opsi suid-root, dimana dengan opsi ini kismet hanya akan dapat dijalankan dengan baik jika user tersebut termasuk ke dalam group yang telah diberikan “keleluasaan” menggunakan kismet, yaitu group kismet.
Untuk mengimplementasikannya, kita cukup mengganti proses installasi (pada saat kompilasi source code), dari yang biasanya
make install MANGRP=root
menjadi
make suidinstall MANGRP=root
Tapi langkah ini belum selesai, setelah installasi langkah selanjutnya adalah menambahkan group kismet dan setelah itu  menambahkan user yang dipilih untuk menjalankan kismet ke dalam group kismet. Pada contoh gigunakan user bernama priyo
# groupadd -g 234 kismet
# usermod -a -G kismet priyo
Ingat, tanda # menandakan perintah diatas harus jalankan dengan privileged root atau menggunakan sudo. Setelah itu cek apakah user telah masuk ke dalam group kismet.
groups
kira-kira klo udah bener, hasilnya sebagai berikut:
priyo@darkstar:~$ groups
users wheel floppy audio video cdrom plugdev power netdev scanner kismet
Terlihat hasil outputnya ada kata “kismet” :-bd. Jika belum, coba log out terlebih dahulu .
Apabila tidak berhasil juga (biasanya ini cara terakhir dan cara “kasar” >:)), edit file /etc/group dan tambahkan nama user di sebelah kanan baris yang berisi kata “kismet” (tanpa tanda kutip dua).
Sekarang coba jalankan kismet dari user tadi. Seperti biasa, jika ada kritik, saran, koreksi, silakan komen di bawah.

Sumber:  http://priyoatmojo.wordpress.com/2010/08/08/menjalankan-kismet-tanpa-hak-akses-root/

Tidak ada komentar:

Posting Komentar

Free Download 4shared Premium Gratis

http://bengkelweb.co.de/4shared/

Valid CSS!

LinuxHQ LinuxHQ
Free Automatic Backlink Religion (Islam) - TOP.ORG Religion blogs powered by PRBbutton Religion Blogs - Blog Rankings rantop.com Saung Link SEO-Supreme Professional search tools for free Get Freebl Religion Blogs