Open source telah merubah semuanya, dimana kita bisa melihat perkembangan dari dunia *nix ini yang semakin populer seiring dengan semakin mahalnya software-software dari perusahaan besar. Perkembangan dari linux ini juga tidak terlepas dari perkembangan internet yang menggunakan protokol utamanya TCP/IP dimana telah jauh-jauh hari dilakukan oleh linux sebagai protokol utamanya. Sampai saat ini, sistem operasi keluarga *nix adalah yang paling banyak digunakan di dunia internet. Sekarang marilah kita mencoba melihat dasar-dasar security pada Linux ini.
Seperti halnya pada NT, pada linux juga anda harus melakukan login dengan user name dan password karena os linux adalah sistem operasi multiuser. Lagi-lagi seperti NT yang menyimpan data username dan password, di linux juga disimpan username dan password cuman di linux di simpan pada plain text(jika tidak di shadow). Adapun linux menyimpan username dan password pada file "passwd" pada direktory /etc/passwd. Contoh dari file ini bisa adalah :
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:ju.UINu3Ry.z.:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: cassie:x:501:501::/home/cassie:/bin/bash theo:x:503:503::/home/theo:/bin/bash tim:x:504:504::/home/tim:/bin/bash jonathan:x:505:505::/usr/local/apache/htdocs/:/bin/bash godfrey:x:1753:1753::/home/godfrey:/bin/bash rbsmith:x:1756:100::/home/rbsmith:/bin/bash glyn:x:1758:100::/home/glyn:/bin/bash scoobie:x:1759:100::/home/scoobie:/bin/bash pathway:x:1761:100::/home/pathway:/bin/bash bunny:x:1762:100::/home/bunny:/bin/bash innocom:x:1763:100::/home/innocom:/bin/bash leeevans:x:1764:100::/home/leeevans:/bin/bash eiewadv:x:1766:100::/home/eiewadv:/bin/bash andyc:x:1767:100::/home/andyc:/bin/bash dunvant:x:1768:100::/home/dunvant:/bin/bash partslocator:x:1769:100::/home/partslocator:/bin/bash mikelester:x:1770:100::/home/mikelester:/bin/bash psinformatics:x:1771:100::/home/psinformatics:/bin/bash nick:x:1772:511::/home/nick:/dev/null clive:x:1773:511::/home/clive:/dev/null jenny:x:1774:511::/home/jenny:/dev/null natalie:x:1775:511::/home/natalie:/dev/null joanne:x:1776:511::/home/joanne:/dev/null simon:x:1777:511::/home/simon:/dev/null harrysimmonds:x:1778:100::/home/harrysimmonds:/bin/bash despatch:x:1779:511::/home/despatch:/dev/null geoffsmith:x:1781:100::/home/geoffsmith:/bin/bash drmobeus:x:1782:100::/home/drmobeus:/bin/bash freebees:x:1783:100::/home/freebees:/bin/bash seanp:x:1784:100::/home/seanp:/bin/bash drfeet:x:1785:100::/home/drfeet:/bin/bash hillside:x:1786:100::/home/hillside:/bin/bash aurora:x:1787:100::/home/aurora:/bin/bash discountairtravel:x:1788:100::/home/discountairtravel:/bin/bash davlec:x:1790:100::/home/davlec:/bin/bash mstevens:x:1791:100::/home/mstevens:/bin/bash boden:x:1792:100::/home/boden:/bin/bash david:x:1793:100::/home/david:/bin/bash northdown:x:1794:100::/home/northdown:/bin/bash cathode:x:1795:100::/home/cathode:/bin/bash kaizen:x:1796:100::/home/kaizen:/bin/bash g.smith:x:1797:511::/home/g.smith:/dev/null harry.s:x:1798:511::/home/harry.s:/dev/null tea:x:1799:511::/home/tea:/dev/null health:x:1800:511::/home/health:/dev/null shopping:x:1801:511::/home/shopping:/dev/null mooney:x:1802:100::/home/mooney:/bin/bash viper:x:1803:100::/home/viper:/bin/bash thinkingspace:x:1804:100::/home/thinkingspace:/bin/bash alphanumeric:x:1805:100::/home/alphanumeric:/bin/bash iain:x:1806:511::/home/iain:/dev/null neil:x:1807:511::/home/neil:/dev/null enquiry:x:1808:511::/home/enquiry:/dev/null sales1:x:1809:511::/home/sales1:/dev/null windward:x:1810:511::/home/windward:/dev/null mtip:x:1811:100::/home/mtip:/bin/bash backup:x:1813:584::/home/backup:/bin/bash outlook:x:1815:100::/home/outlook:/bin/bash westgarth:x:1816:100::/home/westgarth:/bin/bash fastchanges:x:1818:100::/home/fastchanges:/bin/bash stallions:x:1819:100::/home/stallions:/bin/bash giftworld:x:1820:100::/home/giftworld:/bin/bash moorebydesign:x:1821:100::/home/moorebydesign:/bin/bash endeavoursupplies:x:1822:100::/home/endeavoursupplies:/bin/bash boathire:x:1824:100::/home/boathire:/bin/bash thamesleisure:x:1825:100::/home/thamesleisure:/bin/bash yhgroup:x:1827:100::/home/yhgroup:/bin/bash robertm:x:1828:100::/home/robertm:/bin/bash tamworthplastics:x:1829:100::/home/tamworthplastics:/bin/bash mo:x:1830:100::/home/mo:/bin/bash ashby:x:1831:100::/home/ashby:/bin/bash mad:x:1832:100::/home/mad:/bin/bash fwmuser:x:1833:100::/home/fwmuser:/bin/bash loyaltycorp:x:1834:100::/home/loyaltycorp:/bin/bash dogdesigns:x:1835:100::/home/dogdesigns:/bin/bash annabel:x:1836:511::/home/annabel:/dev/null paintstrip:x:1837:100::/home/paintstrip:/bin/bash aloma1:x:1838:100::/home/aloma1:/bin/bash p.hayes:x:1839:511::/home/p.hayes:/dev/null r.dunk:x:1840:511::/home/r.dunk:/dev/null
...
...
well cukup membingungkan filenya karena password tidak ditampilkan apa adanya, tentunya linux tidak sebodoh itu bukan ? kita akan melihat contoh dari salah satu baris yang menunjukkan 1 user :
tester:2bMw8zesdwez:500:300:my test:/home/tester:/bin/bash
Kolom Digunakan Untuk
tester menunjukkan nama user atau user name
2bMw8zesdwez merupakan password yang di enkripsi/diacak
500 Merupakan user ID atau ID untuk user tertentu yang digunakan oleh linux untuk menentukan atau menset security untuk user yang bersangkutan
300 Group ID merupakan ID untuk group tertentu
my test: Merupakan komentar yang bisa anda isi apa saja
/home/tester merupakan home direktory atau direktory yang di khususkan untuk user bersangkutan. pada direktory ini, pemilik mempunya hak penuh seperti create file, delete, dll
/bin/bash merupakan shell default yang akan digunakan ketika user yang bersangkutan login ke mesin linux
pernah mendengar istilah me-root dalam dunia security ? baiklah, mari kita lihat type user yang terdapat pada linux ini. Type user bisa dibagi atas 3 bagian besar yaotu :
1. root : yaitu super user yang menguasai semuanya seperti halnya Administrator dalam NT dan supervisor dalam Novell. Karena dengan user root ini anda mempunyai semua hak khusus maka yang paling di inginkan dari hacker adalah account root makanya sering anda melihat pernyataan nge-root. Anda bisa menjadikan user yang manapun juga menjadi seperti halnya root dengan memberikannya User ID 0.
2. System : yaitu type user khusus untuk keperluan khusus pula. Contohnya mungkin seperti IUSR_MACHINENAME dalam NT yang berfungsi sebagai hak user yang melakukan browsing dimana dalam linux yang digunakan adalah nobody. User type ini tidak mempunyai hak-hak seperti layaknya user biasa seperti home direktory, dll
3. User biasa : adalah type user yang seperti halnya root hanya tidak mempunyai hak khusus pada root. Type user ini biasanya mempunyai keterbatasan hak akses yang ditentukan oleh root
Jika anda berhasil mendapatkan file passwd, apa yang bisa anda lakukan ? menebak tentu bukan pilihan yang bijak. Karena linux menggunakan enkripsi yang telah terpecahkan oleh beberapa cracker, anda bisa menggunakan program-program untuk meng crack dan tinggal membacanya. Adapun tools yang bisa anda gunakan adalah :
John The Ripper
Lard
PerlCrack
Killer Cracker
Xcrack
CrackViper
Dll.
Toolnya ? silahkan cari sendiri anda tentunya harus rajin jika ingin pintar bukan ? malas ? ini adalah artikel pertama saya. Tungu artikel saya selanjutnya akan saya bahas khusus mengenai cracking password ini dan toolnya bisa anda download ;)
[-Ti0ciu-]
ti0ciu@Jasakom.com
0 komentar:
Posting Komentar