Desain Dan Implementasi Simulator Kernel Exploitation Pada Rasberry Pi Menggunakan Docker  dan Qemu

Wijayadi, Lambang Akbar (2023) Desain Dan Implementasi Simulator Kernel Exploitation Pada Rasberry Pi Menggunakan Docker  dan Qemu. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05311940000006-Undergraduate_Thesis.pdf] Text
05311940000006-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 April 2025.

Download (4MB) | Request a copy

Abstract

Jumlah penggunaan dan pengembangan piranti Internet of Things semakin banyak dan semakin mudah ditemukan dalam kehidupan sehari hari. Implementasi Raspberry Pi dalam IoT juga menunjukan efek yang positif dengan beberapa keuntungan misalnya harga yang murah, kekuatan komputasi yang mumpuni, dan kustomisasi. Seiring berkembangnya penggunaan Raspberry Pi maka beberapa developer juga mengembangkan kernel module pada Raspberry Pi untuk menyelesaikan permasalahan komputasi, hal ini nyatanya memperluas attack surface bagi keamanan IoT itu sendiri. Namun keamanan menjadi aspek yang sering tertinggal maupun ditinggalkan, sebagai contohnya praktisi keamanan siber masih begitu awam dengan pengembagan eksploitasi kernel pada arsitektur yang ARM yang digunakan pada Raspberry Pi. Ketertinggalan bidang keamanan dibandingkan bidang pengembengan menjadi permasalahan yang perlu cepat diselesaikan dengan tujuan efek dari penyerangan pada piranti IoT bisa ditekan seminimal mungkin dan tidak menimbulkan efek yang destruktif mengingat piranti IoT berada dekat dengan kehidupan sehari hari manusia yang memungkinkan munculnya masalah privasi. Salah satu cara utama adalah dengan mengembangkan pelatihan yang mampu memberikan pengalaman hands-on eksploitasi seperti di keadaan nyata maupun edukasi yang interaktif dan tidak membosankan. Edukasi di bidang keamanan siber sudah dikembangkan dengan memertimbangkan aspek gamifikasi dan hands-on, salah satu produknya adalah CTFd. Namun praktik hands-on dalam edukasi keamanan siber cukup rumit. Misalnya pada eksploitasi kernel, jika peserta salah berinteraksi dengan kernel dan mengakibatkan sistem crash, maka perlu melakukan reboot secara berulang. Sehingga untuk mengatasi permasalahan tersebut dalam penelitian ini, penulis mengembangkan simulator eksploitasi kernel pada Raspberry Pi menggunakan Docker dan Qemu, pada sistem sudah memilik kernel modul yang didesain memilik celah keamanan yang bisa digunakan untuk mendapatkan hak akses root
=======================================================================================================================================
The number of uses and development of Internet of Things tools is increasing and they are increasingly easy to find in everyday life. Raspberry Pi implementation in IoT also shows a positive effect with several advantages, such as low prices, capable computing power, and customization. As the use of the Raspberry Pi has grown, several developers have also developed a kernel module on the Raspberry Pi to solve computational problems, this in fact broadens the attack surface for IoT security itself. However, security is an aspect that is often left behind or abandoned, for example, cybersecurity practitioners are still very unfamiliar with developing kernel exploits on the ARM architecture used on the Raspberry Pi. The lag in the security sector compared to the development sector is a problem that needs to be resolved quickly with the aim that the effects of attacks on IoT devices can be kept to a minimum and not cause destructive effects, considering that IoT devices are close to human daily life which allows privacy issues to arise. One of the main ways is to develop training that is able to provide hands-on exploitation experience as in real situations as well as education that is interactive and not boring. Education in the field of cybersecurity has been developed by considering gamification and hands-on aspects, one of the products is CTFd. However, hands-on practice in cybersecurity education is quite complicated. For example, in kernel exploitation, if a participant interacts incorrectly with the kernel and results in a system crash, it is necessary to reboot repeatedly. So to overcome these problems in this study, the authors developed a kernel exploitation simulator on the Raspberry Pi using Docker and Qemu, the system already has a kernel module that is designed to have security holes that can be used to gain root privileges

Item Type: Thesis (Other)
Uncontrolled Keywords: Eksploitasi Kernel, Simulasi Eksploitasi, Cyber Ranges, Eksploitasi ARM ;Kernel Exploitation, Exploitation Testbed, Cyber Ranges, ARM Exploitation
Subjects: T Technology > T Technology (General) > T57.62 Simulation
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Lambang Akbar Wijayadi
Date Deposited: 06 Feb 2023 05:46
Last Modified: 06 Feb 2023 05:46
URI: http://repository.its.ac.id/id/eprint/96263

Actions (login required)

View Item View Item