Mendapatkan UNIX Shell Account

Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page

Untuk mendapatkan UNIX shell account, satu hal yang pasti diperlukan adalah akses ke mesin UNIX. Yang jelas harus bisa mendapatkan paling tidak satu shell account di UNIX (lebih disukai jika milik orang lain). Bagaimana cara mendapatkan shell account ? Social engineering adalah salah satu metodenya.

Yang dimaksud dengan social engineering itu adalah mendapatkan password milik orang lain dengan jalan me'minta'-nya. Cara - cara yang dapat ditempuh as follow (yang paling gampang lebih dulu) :

Perangkap user yang akan dijadikan target. Ajak ngobrol atau bagaimana, dan kumpulkan sebanyak - banyaknya fakta tentang mereka. (di Colorado University ada beberapa target yang bisa diincar : nama - namanya : William Kalinowski, emailnya kalinoww@ucsub.colorado.edu, Aaron.Sudduth@Colorado.EDU, traylor@ucsu.Colorado.EDU, Mi.Kim@Colorado.EDU, Gregory.Woods@Colorado.EDU, Robert Forrest Kalinowski angiel@shaman.Colorado.EDU) Coba deh diusahakan memperoleh data - data tentang mereka, dan bisa juga diajak ngobrol dan tanpa mereka sadari memberikan password mereka. (This really requires your social skill ! )

Telepon sistem operator dari server yang akan dibajak (orang yang ngurusin komputer). Netter/surfer perlu punya nyali dan perlu bahasa Inggris yang lumayan mantep. Anda bisa aja pura - pura jadi system administrator atau bagian computer security. Selanjutnya, telepon system operator, dan bilang,"Hello, this John (ganti sama nama karangan kamu) from computer security department, we have been informed about the some server breaking in reports. We would like you to let us to remote check the server from our office. We need the supervisor logins,....." dan selanjutnya.

Usahakan agar anda bisa berkeliaran di sekitar bangunan administrasi komputer, dan cek tong sampah - tong sampah yang ada di sekitarnya. Mudah - mudahan beruntung dan bisa menemukan beberapa password. Kalau bisa nge-locate kantor sysadmin, coba di satronin pada saat lunch break or something when nobody's around, dan cek sekitar - sekitar meja (kadang - kadang orang - orang tolol itu meninggalkan berkas - berkas penting di sekitar mejanya/komputernya).

Buka Netscape, pilih Options, terus pililh mail and news preference klik di (server), dan di outgoing mail server, ganti incoming mail server dengan : ucsu.colorado.edu (atau nama mesin target), user diisi dengan 'sysadmin' terus pilih, dan di Your name, isi : 'System Administrator', di your e-mail dan di reply to address isi : 'sysadmin@mesin.target.com', atau 'root@mesin.target.com' di Organization isi dengan : 'University of Colorado Computer Department (atau mesin target)'. Jadi deh alamat palsu anda. Sekarang ceritanya adalah system administratornya. Nah, dengan berpose sebagai system administrastor, kirimin email gadungan ke korban - korban (buatlah daftar sebaik mungkin). Dari Netscape, pilih menu 'windows', pergi ke orang yang ada di daftar korban. Di subjectnya, isi dengan : 'Important Notification'. Terus di message-nya isi (ubah sesuai keinginan) :

"Dear user, I regret to inform you that there have been some reports about break ins into some of our major internet servers. In order to restore the server(s) configuration, we need every user to go back to the default password. Please change your login password with the default one you've been assigned to. The assigned password for every user follows this method: user your e-mail name as the password plust the number 11 (example: if your name is John Doe and your email address is doe@ucsu.colorado.edu, then please change your password to 'doej11' for those who don't know the command to change your password, the command you need to enter is : from the prompt, type 'yppasswd [you_new_password]'. Example: doej@ucsu.colorado.edu>yppasswd doej11

We really uge you to do this as soon as possible (before Nov. 15), or otherwise, your account will be erased and you need to repply to the administration office. For those whose accounts are already deleted, please consult the administration office. All user will be notified, if you need further assistance, please free to call the Computer Department at ext.2113. I apologize for this inconvenience, and thank you for your cooperation"

Nah, begitulah metode - metode yang bisa digunakan. Jangan lupa masih banyak metode - metode lain, antara lain dengan menggunakan keyboard recorder (jalanin program recorder, terus pura - pura kena masalah, dan minta tolong sysadmin untuk ngebetulin/dengan nge-login dan ngetikin password, atau bisa juga keyboard recorder terus ditinggalin aja, supaya entar ada user lain yang make, bisa kerekam tombol - tombolnya). Metode terbaru (dari 2600) adalah dengan menggunakan kamera, dan berpose sebagai pelajar ilmu film atau pelajar sedang bikin dokumentasi. Kunjungi kantor target, dan masuk ke situ, pura - pura wawancara, dan ngeliput berita, terus tanya gimana persiapan mereka menyongsong abad informasi, dan minta ditunjukkan (biasanya sysadmin demen banget pamer) dan jangan lupa direkam tombol - tombol apa aja yang ditekan (ajak dua orang temen untuk membantu).

Yang jelas, sebelum kita bisa menjadi master dalam hal komputer, jaringan dan keamanan, kita jelas harus belajar dulu segala buku - buku yang bisa kita jadikan fondasi. Banyak orang yang mengaku 'ahli hacker' atau 'super-cracker' namun sebenarnya kerjanya hanyalah menggunakan produk - produk atau kode - kode eksploit dari orang lain yang banyak bertebaran di Net dan bisa didownload dan dijalankan dengan pengetahuan minim. Akibatnya bisa fatal, tidak hanya terhadap target, namun anda sendiri bisa aja kena hukuman penjara karena hal - hal ini.

Jadi ada baiknya kita telaah keperluan - keperluan literatur yang bisa kita manfaatkan sebagai batu loncatan dan fondasi ke dunia perhacking-an diantaranya :

Internet for Dummies dan TCP/IP for Dummies (Dari IDG - ada versi Indonesia nya juga).

Langkah pertama ketika akan ngehack, adalah making sure bahwa anda tak bakalan ketangkap. Jika tertangkap, disini anda bisa dipenjara, atau dideportasi dengan tuduhan mengganggu privasi orang, apalagi jika anda mess around, anda akan dituduh mengganggu properti orang. Ok ? Jadi untuk memastikan keamanan, anda harus menggunakan komputer yang tidak bisa dilacak, atau komputer umum. Langkah paling mudah untuk menemukan komputer umum yang paling easy yah pergi aja ke library-nya kampus atau ke computer lab-nya. Langkah selanjutnya adalah menentukan mesin target (server yang bakalan dihack). Yang paling gampang yah jelas langsung aja hack komputer universitas anda sendiri.

Pilihan lain adalah komputer - komputer di universitas lain, ataupuun komputer - komputer punya perusahaan kecil - kecilan. Ini adalah saran buat netter/surfer yang masih beginner, dan komputer - komputer universitas/college di USA biasanya tidak punya perlindungan yang ketat. Langkah berikutnya adalah mengetahui sistem operasi apa yang digunakan oleh server calon korban. Caranya nge-log in ke server itu ! (jangan lupa sediakan Jolt cola atau kopi setermos since you have to be ready to begadang semalam suntuk in order to nge-crack the system !). Anda akan ditanya login prompt, biasanya berwujud :

dan sebagainya. Dari sini bisa kita ketahui sistem operasinya. Kemungkinan besar, sistem operasi yang dipakai Univ. Colorado itu sih : UNIX atau VAX/VMS. Satu - satunya jalan untuk menembus proteksi login prompt ini adalah dengan mengetahui account yang tepat (sebenarnya bisa saja dicrash dulu mesin, baru login sebagai root). Sekali masuk, itu gampang sekali untuk have fun once you're inside the system ! Login prompt adalah bagian paling susah dalam pelajaran hacking ini. Gimana cara nembusnya ? Itulah pertanyaan keramat ...!!