Menjadi Hacker Unix
Was - Was Mengasyikkan
UNIX, disinyalir sebagai OS yang ampuh dan handal. Ternyata dapat juga diusili. Teknik yang digunakannyapun tak begitu rumit. Nah, bagi Netter/Surfer yang kepincut jadi seorang hacker UNIX, anda bisa dapatkan pada artikel ini....!!
Jika netter/surfer memutuskan untuk menjadi seorang hacker UNIX dan tidak tahu bagaimana cara memulainya ? Anda bisa dapatkan pada website bA yang pasti berbahasa Indonesia (http://go.to/yogyacarding dan website alternatif bLaCkApRiL lainnya). Tapi sebelumnya, pastikan anda memahami hal - hal berikut :
1. Hacking adalah kerja keras
Hacking bukanlah tempat bermain anak - anak yang hanya ingin mendapat 15 menit secara cuma - cuma. Kamu harus belajar bagaimana caranya mengoperasikan dan memprogram sebuah sistem. Kamu mesti ngeriset bagaimana mesin - mesin beraksi dan membaca kode - kode asli. Ini adalah proses yang panjang dan sukar - inilah peringatan untuk kamu !!
2. Hacking adalah ilegal
Masuk ke jaringan komputer tanpa izin adalah ilegal (melanggar privasi), paling tidak di banyak negara (hanya Belanda dan Argentina jika tidak salah yang belum punya hukum mengenai hacking). Walaupun hanya log-on ke sebuah sistem dengan menggunakan account bukan milik anda adalah tindakan pidana yang bisa dikenakan hukuman. Sekali sang hakim menjatuhkan hukuman, maka hukuman tersebut akan dimasukkan ke data hidup/arsip anda. Seluruh hidup kamu mungkin bisa terlantar karena hanya sedikit perusahaan yang bersedia menerima hacker sebagai karyawan. Ini serius (bukan main - main lho....). Apalagi di Indonesia, jika kamu menghacking server milik pemerintah, bisa dijamin akan amblas. Dan keluarga bakal was - was ! Beberapa anggota hacker tidak bisa kembali ke tanah air karena sudah dicekal, dan terakhir, pemerintah mulai menyelidiki asal - usul ChiKo dan mencari keluarganya di Indonesia.
3. Hacking memerlukan banyak waktu
Dunia hacking, biasanya tidak hanya dijalani selama satu tahun, kemudian berhenti dan istirahat, kemudian kembali beraksi lagi. Waktu berjalan cepat di Internet. Rilis baru UNIX, bug - bug baru, dan juga fix - fixnya. Sekali kamu ketinggalan zaman dengan eksploit data, dijamin anda pasti meminta - minta ke orang lain. Jika hal ini kerap dilakukan, jangan kaget bila mereka berlaku sinis pada anda.
Paruh waktu hacking banyak dihabiskan untuk mengumpulkan informasi. Bicaralah ke hacker - hacker lainnya, baca mailing lists dan newsgroups, jangan lupa situs - situs www dan ftp yang bagus. Tapi apa motivasi anda untuk secara benar - benar melakukan 'unix hacking' ? Kamu ingin menjadi salah satunya, maka pikirkan lagi mengapa anda ingin menjadi salah satu Unix hacker. Lupakan film - file seperti "The Net" ataupun "Hackers" - Film - film tersebut bukanlah realita !! Lupakan mimpi - mimpi menjadi pahlawan, menghack Pentagon atau Hankam dan menjadi cowok terseksi, mendapat pacar - pacar yang cantik dan pada akhirnya bekerja untuk sebuah perusahaan keamanan sistem dengan gaji bejibun ;o). Hal - hal tersebut bukanlah apa yang akan terjadi - jadi, pastikanlah bahwa alasan anda jelas, mengapa ingin menjadi hacker dan apa yang bisa diharapkan dari hacking. Bisakah dibayangkan ibunda tercinta, tersedu - sedu saat polisi datang untuk menahanmu ?
Cara Memulainya
1. Kenalilah sistem - atau - bagaimana caranya agar bisa menang rodeo tanpa belajar menunggang kuda ?
2. Dapatkan distribusi Unix. Cobalah mendapatkan Linux, FreeBSD, Solaris, Sinix dan lainnya untuk PC kamu. Linux dan FreeBSD adalah sistem - sistem murah (kadang - kadang gratis !) yang berasal dari BSD, sedangkan Solaris dan Sinix adalah sistem - sistem mahal yang berasal dari System V. Tips : carilah distribusi linux yang punya buku pegangan yang cukup bagus. Kamu mesti mempelajari bagaimana caranya mengoperasikan Unix. Pelajari dasar - dasarnya, seperti mengganti direktori, perintah - perintah menyalin dan menghapus dan menggunakan program penyunting.
3. Motivasi diri sendiri untuk secara benar - benar menggunakan UNIX. Mungkin dengan menggunakan database yanga ada di distribusi UNIX, membuat program dalam C untuk sekolah/universitas, yang jelas kamu mesti benar - benar menggunakan UNIX (seperti jamannya ngetik perintah di DOS dulu).
4. Beli beberapa buku untuk menolong kamu. Di luar sana ada banyak, jadi, pergilah ke toko buku terkemuka, paling bagus di dekat sebuah universitas, dimana banyak orang - orang yang bisa menolong memberitahukan buku - buku apa yang cukup baik mengenali UNIX. Buku - buku Nutshell terbitan O'reilly (dan terjemahannya). Jika anda ingin memulai dengan seri For Dummies terbitan IDG (banyak yang bahasa Indonesianya. Baca FAQ untuk judul - judul lain).
5. Dapatkan Internet account dengan PPP dan/atau akses shell (hubungi ISP-mu). Jangan sekali - kali menghack atau bertukar informasi mengenai hacking (tanpa PGP) dengan menggunakan account milik kamu sendiri (atau account di bawah nama/alamat/telepon kamu !!). Coba untuk mengkonfigurasikan PC Unix kamu untuk menghubungkan diri ke Internet provider. Beberapa distribusi Linux dilengkapi dengan sebuah buku petunjuk dimana mereka menggambarkan cara untuk menyambungkan ke Internet.
Jika kamu sudah mengikuti 5 langkah tersebut di atas dan mengetahui caranya mengoperasikan Unix (ini akan memakan waktu sekitar 2 - 8 minggu), maka saatnya anda mempelajari dasar - dasarnya.
Dasar - Dasar Hacking
Setelah ke -lima teknik di atas dikuasai, kini saatnya anda kembali ke toko buku. Carilah buku - buku mengenai Unix dan keamanan Internet. Beberapa buku terbitan Elex Media membahas hal ini. Buku - buku berbahasa Inggris antara lain "Practical Unix Security" oleh Garfinkel and Spafford. Pelajari masalah - masalah keamanan dasar, 'holes' dan ciri - ciri apa yang ada di Unix, dan kesalahan - kesalahan apa yang kerap muncul.
Cobalah untuk mendapatkan semua informasi dan file - file yang kamu bisa temukan di Internet. Selidiki situs - situs www dan ftp serta gunakan mesin pencari. Berlanggananlah ke mailing list mengenai keamanan yang cukup penting dan bacalah newsgroups yang mungkin bisa jadi penting. Tanya - tanya di sekeliling di IRC mengenai situs - situs yang bagus. Berikut adalah situs - situs untuk permulaan : http://underground.org, ftp://onyx.infonexus.com, dan tentu saja link - link di "Kecoak Elektronik", bugraq mailing list -> email : listserv@netspace.org message body : subscribe bugtraq[nama asli anda]. Baca dan analisa file - file hasil kumpulan kamu - dan jangan cuma dikumpulin aja.
Jika kata - kata seperti suid, buffer overflow, firewall, rdist, nis, nfs, dan SATAN sudah menjadi bukan rahasia lagi bagi kamu dan kamu benar - benar mengetahui apa makna dan konsekuensi kata - kata tersebut.
Mulai Hacking
Dapatkan sebuah account yang bukan milikmu !! Coba minta dari hacker yang kamu kenal/jumpai. Atau gunakan metode - metode yang ada di FAQ. Ingatlah : jangan coba - coba ngehack dari account milik kamu sendiri !! Dengan account ini kamu bisa mencoba untuk menghack sistem pertamamu. Coba eksploit - eksploitmu. Tapi ingatlah untuk selalu menutupi jejak supaya account ilegal milikmu tidak menjadi sejarah setelah baru sekali dipakai !!
Gunakan ypx, eksploit - eksploit remote sendmail, insecure NFS exports, dan lainnya untuk mendapatkan host - host lainnya. Kamu bisa menjadi benar - benar sukses dengan barang "lama" ini jika kamu menggunakan daftar host yang cukup besar dan skrip tulis/temukan (write/find) yang mengotomatisasi proses penge-test-an untuk kamu. Tapi dimana bisa ditemukan nama - nama host untuk membuat daftar host ? Banyak kemungkinan. Coba irc, /etc/hosts, www, data analisis statistik dari akses - akses internet atau www, dan lainnya. Ini akan memberikan kamu banyak host dengan accoung - account yang ada.
Install sebuah sniffer jika keadaan sistem memungkinkan dan kamu membobol account 'root' !! Account ini akan memperbolehkan kamu mengakses banyak account ke host - host baru. Jalankan skrip - skrip eksploit. Pada akhirnya paling tidak ada beberapa yang bisa digunakan.
Menjadi Seorang Hacker
Jika kamu sudah berhasil ngehack root di beberapa sistem - dan kamu masih belum juga jadi seorang "hacker" ?? Seorang hacker bukanlah seseorang yang kerjanya menghack sebuah site, install sebuah sniffer dan selanjutnya. Seorang hacker asli adalah seseorang yang ingin mengerti sebuah sistem, mengetahui bagaimana sang sistem bereaksi, bersenang - senang mengambil alih kekuasaan di server tersebut dan tertarik dalam menemukan bugs - bugs baru dan mengarang program - program kegunaan (tool utility) baru. Yang cocok digambarkan diatas bisa dipanggil Columbus-nya Cyberspace.
Cobalah untuk berhubungan dengan hacker - hacker lainnya dan saling bertukar informasi, pengalaman, accounts, eksploits, dan file. Amati diskusi - diskusi di newsgroups, mailing lists, dan irc. Cobalah membaca RFC - RFC penting, pelajarilah C dan mulailah memprogram tools karyamu sendiri. Jangan ikut - ikutan menjadi "31337" - kamu sendiri tahu bahwa kamu sudah cukup keren hackingnya ("cool", gitu, bahasa Sunda-nya mah....!) dan kamu enggak perlu untuk meyakinkan setiap orang bahwa kamu memang elit. Bertindaklah secara normal dan tolonglah orang - orang lain yang sekarang bertanya - tanya kepada kamu "Gimana caranya supaya saya bisa nge-hack UNIX ?" (.::Kalo enggak nanya, kita juga belagu pilon aja::..)
(bLaCkApRiL 113)