#########################################################################

MANIPULASI PROCES DENGAN PROCPS

Author : KillFinger
Email : KillFinger@linuxmail.org
IRC : #SecretColony, #Level9-Team @DAL.net
SecretColony Lab N Research Group.
########################################################################

Kamu sudah semalaman melakukan mass-scanning IP class B dengan xpl0it-scanner

release terbaru dan ternyata setelah mendapatkan "b0x" yang vulner kamu
adalah orang yg kesekian masuk kesitu. (Hehehehe......biasalah script-kiddies kan
bisanya cuma yg begini aja, klo nentuin targetnya secara spesifik trus bisa dapetin
b0xnya, wow.....yg ini baru 31337).

Ok, kembali ke pembahasan tadi, ternyata di b0x tsb sudah ada beberapa
"tamu_ilegal" yg sudah memasang backd00r, sniFFer, psyBNC atau sedang 'in
action'. Pasti tau donk gimana umur b0x ilegal tsb apabila digunakan
oleh banyak "tamu_ilegal" yg bersemayam disitu. Nah klo kamu ketemu yang
begini, pernah kepikiran nggak untuk meng KILL -9 PID program dari "tamu_ilegal"
yang lain? Klo kamu berpikir untuk menggunakan
"ps -awux | grep proses-bla-ble-blu", hiksss.......rumitnya.

Atau kamu pernah salah meng-KILL suatu proses yang ternyata proses itu adalah
jantungnya OS hanya karena salah mengetikkan PID-nya?

Pasti kebayang donk gimana susahnya. Padahal kamu udah bela-belain ngecheck PID nya
dengan menggunakan senjata andalan kamu: "ps -awux | grep
proses-bla-ble-blu".

Trus klo kamu mau tau (bagi yang belum tau aja, bagi yg sudah tau saya mohon
koreksinya apabila terdapat kesalahan atau kekurangan dalam membahas) suatu proses
manipulator yg efektif, efisien, coba deh lanjutkan bacanya. ;>

Procps adalah suatu proses tool package yang terkenal kehandalannya. Dalam package
ini terdapat diantaranya command "top" yang pasti kamu2 sudah kenal
kegunaannya. Pada artikel ini yang akan dibahas bukan tentang "top",
melainkan utility-utility lainnya.Diantaranya:

1) skill : mengirim sinyal ke suatu proses dengan menggunakan parameter

username
atau terminal atau PIDnya.
Sinyal yang dikirim dapat berupa HUP, INT, KILL, STOP atau CONT.
Contoh:

Untuk menghentikan (freeze) kegiatan user yg sedang login melalui terminal pts/2:

r00t@finger:~# skill -STOP pts/2

Untuk menghilangkan freeze pd user tsb sehingga bisa melanjutkan aktivitasnya:

r00t@finger:~# skill -CONT pts/2

2) snice : hampir sama dgn skill namun tidak mengirimkan sinyal melainkan
menentukan
langsung prioritasnya. Default snice adalah +4. Sedangkan range prioritasnya dari
+20 (last priority) hingga -20 (first priority).
contoh:
Untuk me'renice' (menentukan prioritas) semua process yg sedang dijalankan oleh
user
"tamu_ilegal" menjadi last priority, gunakan +20:

r00t@finger:~# snice +20 tamu_ilegal <--- tamu_ilegal akan berpikir kalau

shellnya lag. :)

3) pkill : hampir sama dengan skill, namun dengan menggunakan parameter yang
normal. Biasanya untuk menghindari antara "username",
"processname", atau "terminalname" yang memiliki sebutan yang
sama.
Misalnya username = finger, processname = finger, dan terminalname = bash,
maka kesalahan yg terjadi apabila menggunakan perintah skill dapat dihindari.
contoh:

r00t@finger:~# skill KILL finger bash <--- finger username atau

processname??? :)

bedakan:

r00t@finger:~# pkill KILL -u finger bash <--- parameter -u menentukan finger

yg
username.

4) pgrep : cara kerjanya sama dengan pkill namun tidak mengirimkan signal ke
setiap
process, pgrep akan menampilkan setiap PID yang matching kedalam STDOUT.
contoh:

Kebanyakan script kiddies menjalankan suatu process faker (pemalsu proses) dengan
tujuan tidak dicurigai oleh root legal. Namun hampir semua process faker itu
dinamai
dengan httpd. :P~

kill@finger:~$ pgrep httpd

4312
4313
4314
4315
4316
4317
5671

hehehhehehe................

5) vmstat : memberikan informasi tentang virtual memory dan cpu statistik:

kill@finger:~$ vmstat
procps memory swap io system cpu
r b w swpd free buff cache si so bi bo in cs us sy id
0 0 0 5676 6716 35804 58940 0 0 9 9 7 9 0 0 29

Kalau kamu ingin melihat perubahan dgn vmstat setelah beberapa detik, tambahkan
angka
pada commandline vmstat. Angka tsb adalah sebagai delay time sebelum datanya di
refresh.

Untuk referensi coba deh RTFM (Read The Fu**in' Manual) dari shell kamu. Sekian
artikel saya ini (masih dalam tahap belajar). Knowledge is belong to the world. So,
share it d00d. Keep the Open-Source spirit UP.
Any advices are welcome to KillFinger@linuxmail.org.

Salam buat A_BlAcK-LisT, Acetosal, jhon angga, ryan_the, ucoxxx, AcCezZdENieD dan
KIDS_KIDS. Special buat teman2 yang tidak bisa disebutkan satu persatu di
#SecretColony, #Level9-Team @t DAL.Net.

Salam hangat buat BSP-SkateBoarder

Best Regs

KillFinger