Remastering adalah proses pembuatan ulang suatu produk yang sudah terkenal untuk kepentingan pribadi maupun kepentingan luas dengan ciri khas yang berbeda dari produk sebelumnya dan menambahkan, menghapus paket, serta mengubah konfigurasi sistem.
Pengertian remastering Linux sama hal nya dengan pengertian yang sudah saya jelaskan diatas hanya , kata produk diganti dengan kata Distro Linux . Sebagai penjalas dari kata "Distro Linux yang sudah terkenal" ialah sebuah distro besar yang sudah lama terknal akan kestabilan kinerja nya . Contoh distro besar yang sering digunakan untuk diremaster atau banyak memiliki turunan ,
Remastering pada praktek kali ini menggunakan metode UCK. Sebelum melakukan praktek, harus mempersiapkan keperuan selama proses remastering nantinya akan berlangsung. Hal-hal yang peru dipersipakan untuk melakukan remastering sistem operasi Linux adalah sebagai berikut.
• ISO Ubuntu 17.10
• Ubuntu Costumization Kit
• Free space sekitar 10-20 Gb.
• VirtualBox / VM Ware
• Notepad untuk mencatat Changelog
• Dualboot / LiveCD turunan Ubuntu.
Jika hal-hal yang diperlukan dalam melakukan remastering sudah siap, proses remastering sistem operasi Linux Ubuntu dapat segera dimulai.
Berikut tahapan – tahapan dalam melakukan remastering sistem operasi Linux Ubuntu.
1. Menginstal UCK
$ sudo apt-get install uck
2. Membersihkan Semua File Remastering Sebelumnya.
$ sudo uck-remaster-clean
Perintah ini dilakukan sebelumnya anda melakukan remastering maka file remastering sebelumnya akan dibersihkan.
3. Unpack ISO untuk di Remastering.
$ sudo uck-remaster-unpack-iso Ubuntu-17.10-desktop-amd64.iso
$ sudo uck-remaster-unpack-rootfs
$ sudo uck-remaster-unpack-initrd
4. Masuk ke Sistem ISO yang akan Diremastering.
$ sudo uck-remaster-chroot-rootfs
Prompt pada terminal akan berubah menjadi root.
Jika muncul error Failed to copy resolv.conf saat melakukan chroot, buka terminal baru dan lakukan perintah di bawah ini :
Buka terminal baru kemudian masuk ke direktori remaster-root.
$ cd tmp/remaster-root
$ sudo cp –r /etc/resolv.conf etc/resolv.conf
Resolv.conf merupakan konfigurasi file untuk pengatur Domain Name System ( DNS ) agar dapa terhubung ke internet. Ketika tidak adafile inimaka sistem tidak bisa berkoneksi, ketika kita mencoba ping ke google maka hasilnya service not known.
5. Meng-update dan meng-update sistem.
# apt update
# apt update –y
Mengubah file konfigurasi repository main ke local seperti repo kambing, itb, buaya dll.
# nano /etc/apt/sources.list
Karena saya akan menambahkan tools kali linux pada ubuntu, saya akan menambahkan repo kali linux terlebih dulu dengan manambahkan repo kali, saya menggunakan katoolin untuk menambahkan repo kali linux.
Menambah Repo kali dengan menggunakan Katoolin
# apt install git
# git clone https://github.com.LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
#chmod +x /usr/bin/katoolin
#katoolin
6. A. Menginstal aplikasi yang diperlukan.
Yang membedakan remastering distro linux satu dengan yang lainnya adalah dalam penginstalan aplikasi yang diperukan dan penghapusan aplikasi yang tidak diperlukan sesuai tema yang diinginkan.
Dalam tema forensik, beberapa aplikasi yang dapat diinstall adalah sebagai berikut.
• VeraCrypt
Aplikasi VeraCrypt ini mempunyai fungsi utama untuk melindungi file penting dan rahasia agar sulit diketahui oleh orang lain. Aplikasi VeraCrypt akan mengenkripsi file dalam waktu yang singkat dan cepat. Enkripsi berasal dari kata encryption yang berasal dari bahasa Yunani yaitu kryptos yang berarti tersembunyi. Enkripsi file adalah pengacakan data sehingga pihak lain tidak bisa membaca data tersebut. Jadi meskipun file tersebut jatuh ke tangan orang lain namun file tidak akan bisa dibuka. Agar data yang tidak terbaca ini bisa kembali dibaca maka diperlukan proses deskripsi. Jadi, deskripsi proses pembalikan data yang enkripsi agar dapat dibaca.
# add-apt-repository ppa:unit193/encryption
# apt-get upadate
# apt-get install veracrypt
• Wireshark
Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
# add-apt-repository ppa:wireshark-dev/stable
# apt-get update
# apt-get install wireshark
• Keepass
KeePass akan meng-enkripsi data-data yang disimpan dengan menggunakan algoritma enkripsi terbaik dan hampir dikatakan paling aman saat ini (AES dan Twofish). Untuk membuka database ini dengan program KeePass, diperlukan satu Password (master password) dan atau dengan Key File. Sehingga kita tinggal mengingat satu password ini saja.
# apt-get install keepass
• Binwalk
Binwalk adalah alat untuk mencari gambar biner yang diberikan untuk file tertanam dan kode yang dapat dieksekusi. Secara khusus, ini dirancang untuk mengidentifikasi file dan kode yang disematkan di dalam gambar firmware. Binwalk menggunakan perpustakaan libmagic, jadi kompatibel dengan tanda tangan ajaib yang dibuat untuk utilitas file Unix. Binwalk juga menyertakan file tanda tangan ajaib khusus yang berisi tanda tangan yang lebih baik untuk file yang umum ditemukan pada gambar firmware seperti file terkompresi / arsip, header firmware, kernel Linux, bootloader, filesystem, dll.
# apt-get install binwalk
• Volatility Framework
Kerangka Volatility adalah kumpulan alat yang benar-benar terbuka, diimplementasikan dengan Python di bawah GNU General Public License, untuk ekstraksi artefak digital dari sampel memori volatile (RAM). Teknik ekstraksi dilakukan sepenuhnya independen terhadap sistem yang sedang diselidiki namun menawarkan visibilitas yang belum pernah terjadi sebelumnya ke keadaan runtime sistem. Kerangka ini dimaksudkan untuk mengenalkan orang pada teknik dan kompleksitas yang terkait dengan penggalian artefak digital dari sampel memori yang mudah menguap dan menyediakan platform untuk penelitian lebih lanjut ke bidang penelitian yang menarik ini.
# apt-get install volatility
• Extundelete
Extundelete adalah utilitas yang dapat memulihkan file yang telah dihapus dari partisi ext3 atau ext4. Sistem file ext3 dan ext4 adalah sistem file default yang paling umum dalam distribusi Linux seperti Mint, Mageia, atau Ubuntu. extundelete menggunakan informasi yang tersimpan dalam jurnal partisi untuk mencoba memulihkan file yang telah dihapus dari partisi. Tidak ada jaminan bahwa file tertentu tidak dapat dicabut, jadi selalu usahakan memiliki sistem cadangan yang baik, atau setidaknya memasangnya setelah memulihkan file Anda.
# apt-get install extundelete
• Etherape
Etherape adalah sebuah monitor jaringan grafis untuk Unix model setelah etherman. Menampilkan link layer, IP dan TCP mode, ini akan menampilkan aktivitas jaringan grafis. Host dan link berubah dalam ukuran dengan lalu lintas. Warna protokol kode ditampilkan.
Mendukung Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP dan perangkat WLAN, ditambah format enkapsulasi beberapa. Hal ini dapat menyaring lalu lintas yang akan ditampilkan, dan dapat membaca paket dari sebuah file serta hidup dari jaringan.
# apt-get install etherape
• pOf
P0f adalah alat yang memanfaatkan beragam mekanisme sidik jari lalu lintas yang canggih dan pasif untuk mengidentifikasi pemain di balik komunikasi TCP / IP insidental (seringkali hanya sebagai SYN biasa tunggal) tanpa mengganggu dengan cara apa pun.
Versi 3 adalah penulisan ulang lengkap basis kode asli, menggabungkan sejumlah besar peningkatan sidik jari tingkat jaringan, dan mengenalkan kemampuan untuk mempertimbangkan muatan tingkat aplikasi (misalnya HTTP).
Beberapa kemampuan p0f meliputi:
• Identifikasi sistem operasi dan perangkat lunak yang sangat terukur dan sangat cepat pada kedua titik akhir koneksi TCP vanili - terutama di setting di mana probe NMAP diblokir, terlalu lambat, tidak dapat diandalkan, atau hanya akan memicu alarm.
• Pengukuran uptime sistem dan hookup jaringan, jarak (termasuk topologi di belakang NAT atau packet filter), preferensi bahasa pengguna, dan sebagainya.
• Deteksi otomatis koneksi sharing / NAT, load balancing, dan setup proxy tingkat aplikasi.
• Deteksi klien dan server yang menempa pernyataan deklaratif seperti X-Mailer atau User-Agent.
Alat ini dapat dioperasikan di latar depan atau sebagai dasmon, dan menawarkan API real-time sederhana untuk komponen pihak ketiga yang ingin mendapatkan informasi tambahan tentang aktor yang mereka ajak bicara.
# apt-get install pof
B. Menghapus aplikasi yang tidak diperlukan.
Beberapa aplikasi yang tidak digunakan dapat dihapuskan atau diuninstal.
Seperti aplikasi Mahjongg, Mines, Sudoku, dan lainnya.
# apt remove gnome-mahjongg gnome-mines gnome-sudoku.
7. Memperindah user interface ( Desktop )
Untuk contoh memperindah user interface ( Desktop ) sebagai berikut.
# add-apt-repository ppa:noobslab/theme
# apt-get update
# apt-get install matcha-theme
# apt-get install moca-icon-theme
Memasang font dengan memindahkannya dari host ke chroot dengan menggunakan command sepeti berikut.
$ sudo mv namafont tmp/ remaster-root/ usr/ share/ fonts/ opentype.
Mengganti tema, icons, dan font pada sistem.
# nano usr/share/glib-2.0/schemas/10_ubuntu-settings.gschema.override
Edit pada bagian
[ org.gome……]
gtk-theme =….
Icon-theme =….
Cursor-theme =….
Font-theme =….
Dan seterusnya hingga menjadi seperti berikut.
Mengubah tampilan Ubuntu saat loading.
# apt search Plymouth-theme
# apt-get install Plymouth-theme-breeze
# update-alternatives –config defauld.plymouth
# update-initrams -u
Mengubah text saat loading
# nano /usr/share/Plymouth/themes/breeze/breeze.script
# nano /usr/share/Playmouth/theme/breeze-text/breeze-text.plymouth
Mengganti Login Screen
# apt install gnome-session
# update-alternatives –config gdm3.css
# update-alternatives –auto gdm3.css
8. Mengubah nama sistem operasi.
# nano /etc/lsb-release
Mengubah pre-login message.
# nano /etc/issue
Pre-login message adalah pesan sebelum memasuki prompt pada distro GNU / Linux.
9. Mengedit tampilan installer Ubiquity
Lokasi untuk mengedit desain gambar dan deskripsi pada installer.
/usr/share/ubiquity-slideshow/slides
Cara mengganti tampilan installer :
/usr/share/ubiquity-slideshow/sildes/screenshots
Untuk mengedit deskripsi, anda hanya perlu mengubah isi darifile html masing-masing.
10. Keluar dari chroot sistem kemudian cleaning dan packing menjadi ISO.
# umount –a
# exit
# sudo uck-emaster-pack-rootfs
# sudo uck-remaster-pack-initrd
# sudo uck-remaster-pack-iso nama.iso
Hasil ISO akan tersimpan di direktori ~/tmp/remaster/-new-files/ , jika sudah selesai maka kita lakukan pembersihan file temporary.
11. Setelah remastering menjadi ISO, maka kita lakukantesting pada VirtualBox / VM Ware.
0 Response to "remastering ubuntu 17.10 dengan UCK tema forensik"
Post a Comment