Materi Basic Team Blue

Command Basic Team Blue


>    Command Melihat Atau Periksa

1. ss -tulpn

ss -tulpn Seperti mengecek pintu mana yang tidak terkunci (port). Contoh: SSH (Port 22), DNS (Port 53), HTTP/Web (Port 80/443). Jika ada port asing yang terbuka (misal: 4444 atau 9999), bisa jadi itu adalah backdoor kiriman hacker.

Contoh gambar


2. tail -f /var/log/

tail -f /var/log/ seperti melihat "CCTV" server secara real-time. Log adalah buku tamu. Jika ada orang yang mencoba "mengetuk" pintu berkali-kali secara paksa, akan terlihat jejaknya ada di sini.


Contoh Command

#apt install rsyslog

#tail -f /var/log/auth.log :

untuk mengecek SSH. Tanda bahaya akan muncul tulisan Failed password for root berkali-kali. Berarti ada serangan Brute Force.

#tail -f /var/log/apache2/access.log atau tail -f /var/log/nginx/access.log :

untuk mengecek akses web. Tanda bahaya akan muncul kode atau karakter aneh seperti ' OR 1=1 -- atau union select. itu tandanya serangan SQL Injection.


Contoh Gambar

tail -f /var/log/auth.log

tail -f /var/log/nginx/access.log


3. find

find untuk mencari jejak penyusup yang menyembunyikan file, seperti mencari file yang baru diubah dalam beberapa menit terakhir.



Contoh Command

#find /var/www/html -mmin -10 (Mencari file di folder web berubah dalam 10 menit terakhir).


Contoh Gambar

 


4. who atau w

untuk melihat siapa saja yang saat ini sedang login ke server. Jika ada user tidak dikenal yang sedang aktif, itu adalah peringatan merah! 

Contoh Gambar



>    Command Eksekusi Atau Pembersihan

1. top atau htop

top dan htop sama saja untuk kegunaannya, yaitu untuk melihat "kesehatan" dan siapa saja yang sedang bekerja di server. Seperti Task Manager di Windows tapi lebih sakti. Kamu bisa melihat proses apa yang memakan tenaga (CPU/RAM) paling besar. Cara pakai, ketik htop. Lihat jika ada program yang memakan CPU tinggi atau nama yang asing. Jika melihat nama proses aneh (sperti ./kadal, nc, shell.php). Kamu bisa langsung menekan F9 (kill) untuk membunuhnya. Perbedaan top dan htop hanya dibagian warna saja, top hanya memiliki warna putih dan abu-abu, sementara htop memiliki warna yang banyak dan lebih mudah untuk mengecek. htop lebih disukai dari pada top karena tampilannya berwarna dan navigasinya lebih mudah. 


Contoh Command

#apt install htop

#htop


Contoh Gambar



Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)