Menjalankan Kismet “Tanpa” Hak Akses root

Kembali dengan keisengan saya yang lain. Sekarang saatnya bermain-main dengan kismet >:). Klo dulu saya menjalankan kismet harus login dulu sebagai root, atau menggunakan sudo, sekarang udah ga perlu lagi :D. Mau tau caranya?

Ternyata triknya adalah pada saat compile kismet. Pada saat instalasi, ternyata developer kismet telah menyediakan fasilitas agar user biasa bisa menggunakan kismet tanpa harus login sebagai root atau dengan perantara sudo.  Berikut saya ambilkan cuplikan dari file README yang ada di source code kismet (yang saya garis bawahi adalah bukti klo kismet menyediakan fasilitas yang telah saya sebutkan tadi):

4.  Suidroot & Security

In order to configure the wireless card for monitor mode and start capturing packets, Kismet needs root access.  There are two ways to accomplish this:  Start Kismet as root, or install it so that the   control components are set to start as root.

Starting Kismet as root means that Kismet will continue running as root. In theory this presents no additional risk, however if there are any flaws in the Kismet packet dissection code then it may be possible for a malicious packet to cause code execution as root. Additionally, third-party plugins will run as root, and may not be secure.

Installing Kismet as suid-root creates a limited-functionality binary (kismet_capture) which is only launchable by members of the “kismet” group.  Kismet uses this to configure cards and control the channels, while packet decoding happens only in the user component, significantly limiting the attack surface.

Distributions are strongly encouraged to use this method as it allows standard group controls for what users can use Kismet to change card states.

Embedded systems typically have much less storage space and RAM, and often do not enforce user/root separation as strictly due to these limitations.  On embedded systems, Kismet may be installed without the kismet_capture binary and run in root mode only, however the above risks still apply.

Under no situation should the kismet_server binary itself be set suidroot as this will bypass any security checks.

Well, dari penggalan file README tersebut, dapat dilihat bahwa pengembang kismet telah memberikan opsi yang lebih baik dan lebih aman untuk menjalankan kismet, yaitu dengan menginstall kismet dengan opsi suid-root, dimana dengan opsi ini kismet hanya akan dapat dijalankan dengan baik jika user tersebut termasuk ke dalam group yang telah diberikan “keleluasaan” menggunakan kismet, yaitu group kismet.

Untuk mengimplementasikannya, kita cukup mengganti proses installasi (pada saat kompilasi source code), dari yang biasanya

make install MANGRP=root

menjadi

make suidinstall MANGRP=root

Tapi langkah ini belum selesai, setelah installasi langkah selanjutnya adalah menambahkan group kismet dan setelah itu  menambahkan user yang dipilih untuk menjalankan kismet ke dalam group kismet. Pada contoh gigunakan user bernama priyo

# groupadd -g 234 kismet

# usermod -a -G kismet priyo

Ingat, tanda # menandakan perintah diatas harus jalankan dengan privileged root atau menggunakan sudo. Setelah itu cek apakah user telah masuk ke dalam group kismet.

groups

kira-kira klo udah bener, hasilnya sebagai berikut:

priyo@darkstar:~$ groups

users wheel floppy audio video cdrom plugdev power netdev scanner kismet

Terlihat hasil outputnya ada kata “kismet” :-bd. Jika belum, coba log out terlebih dahulu .

Apabila tidak berhasil juga (biasanya ini cara terakhir dan cara “kasar” >:)), edit file /etc/group dan tambahkan nama user di sebelah kanan baris yang berisi kata “kismet” (tanpa tanda kutip dua).

Sekarang coba jalankan kismet dari user tadi. Seperti biasa, jika ada kritik, saran, koreksi, silakan komen di bawah. :)

Iklan

Tentang priyoatmojo

just an ordinary human who is interested with computer, especially with GNU/Linux
Pos ini dipublikasikan di GNU/LINUX dan tag , , , , , , . Tandai permalink.

10 Balasan ke Menjalankan Kismet “Tanpa” Hak Akses root

  1. jepun berkata:

    wah,,,g mudeng boss….bisa di jelaskan,,,,kalo bisa sekalian,,perintah nya di terminal…
    jdi kita lansung buka teminal….ngikuti petunjuk nya dari boss…

    matur thakyu…..

  2. dvil berkata:

    bang gimana caranya koneksi kismet di backtrack 5
    soalnya saya gagal terus

    • priyoatmojo berkata:

      @dvil:
      bisa dijelaskan kata “gagal” nya seperti apa? coba jalankan kismet lewat konsole. apakah ada error yg muncul? atau coba di-update dulu paket kismet di backtrack 5 nya.

  3. wahyu eka berkata:

    mas priyo mau nanya nih? saya pake virtualbox bisa ngga install kismet

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s