On Fri, 15 Jan 1999, M. Sovan Hadibowo wrote:
> Wasantara???
>
> Haaaa....haa.....
>
> Tepaatttt.... ! untungnya gue nggak njanjiin hadiah bagi pemenang quiz. ;P
> Well, menurut saya, kalo Anda-anda pada mau ngehack ni server, saya usulkan
> gini:
> 1. Catat rentang waktu Anda mencoba sampai berhasil mendapatkan
> account, bedakan catatan untuk account biasa dan root.
Wasantara pake Novell ... jadi Super Usernya namanya SUPERVISOR bukan root
> 2. Gunakan account yang Anda peroleh untuk melakukan
> aktifitas biasa seperti membuat gembos billing mereka
> karena nggak tertagih. Catat juga rentang waktunya.
Billing wasantara gak mahal kok :) ... yg mahal telkom tuh!
> 3. Terakhir, informasikan ke admin wasantara apa yang sudah Anda lakukan.
Biar ketahuan? ... dan ditangkap polisi? ... gak lah yau! ..
Remember share your account with yourself, kecuali kamu mo bragging :)
atau kalo kamu mau cewek atau teman kamu juga bisa akses ISP gratis :))
> Biarkan mereka merunut data-data tanggal dan semua aktifitas yang
> direkam server mereka sejak Anda mulai sampai tanggal pemberitahuan.
> Biarkan mereka menjadikan laporan Anda sebagai exercise untuk security
> mereka, dan juga menjadi contoh kasus bagi mereka untuk menghitung
> sebesar apa kerugian yang bakalan diderita jika tidak concern dengan
> security (tidak selalu improve, hanya berbekal "sudah biasa
> pakai")...
Ini sih kisah ttg TIGER TEAM ... kalo dibayar sih boleh aja.
> Saya kira belum ada di Indonesia yang pernah menghitung untung rugi-nya
> security improvement.... Mungkin dengan cara ini, akan muncul suatu
> artikel ilmiah di buletin apapun... entah yang dimaintain ITB, UI,
> STTTelkom, LIPI, etc, tentang security concern dengan kasus cara
> menghitung kerugian akibat compromised security di Indonesia
>
> Sekali-kali, kita hacking untuk suatu keseriusan bagi korban kita dong,
> dan akan brguna bagi mereka, dan berguna bagi kemajuan iptek kita
> sendiri... selama ini, kayaknya sebagian besar orang melakukan aktifitas
> hack just for fun...
Saya menghemat biaya langganan, sejak saya mulai aktivitas itu :) ... not
just for fun!, belum terhitung keuntungan materi lain akibat compromising
the server :)
Soal bagaimana aktivitas hacking saya membawa dampak positif buat mereka,
saya kira jelas iya!.
Contoh :
Dulu saya sering membahas soal anonymous relay via wasantara yang
menggunakan Mercury 1.21, kalo ada rekan2 yg perhatikan header saya waktu
itu, jelas sekali tertulis server yang bisa di relay (semua server
Wasantara yg menggunakan Mercury 1.21 bisa dipakai sebagai anon relay).
Cuman saya mungkin tidak mendiskripsikan secara jelas server yg mana ...
tapi saya sebutkan di mail mengenai header :)
Ada beberapa orang yang kemudian mengirim mail secara private ke saya dan
sesudah beberapa tanya jawab mereka berhasil menggunakan anon relay
wasantara :))
AKIBATNYA? ... wasantara sekarang pake MERCURY 1.41 yg tidak bisa di
gunakan sebagai anon relay lagi :)) ... kudos to admin/croom wasantara ...
bung Jonathan Hasugian dkk ... yg berhasil menutup lobang ini.
BTW ... dulu ada lobang sebesar 'badan' saya di Novell Server Wasantara,
tapi sekarang sudah ditutup (tidak sengaja - setau saya), sesudah
wasantara mengganti modemnya dgn Shiva LANROVER. :P
(Tidak sengaja saya bilang - karena berdasarkan social engineering
kecil2an saya tau bahwa Shiva dipakai karena kemudahan utk maintenance remote
site2 di luar Jakarta - jadi bukan tau bahwa sistem lama mereka bisa di
compromised - dan beberapa alasan2 birokratis - 'damn birokrat!').
Saya tau ada admin wasantara disini, jadi silahkan di forward di
supervisor-l utk jadi bahan diskusi :) ... coba tebak lobang macam apa
itu? ... supaya mail2 supervisor-l gak cuma berisi 'test' 'selamat HUT'
'please reply' 'hallo' ... heheheh ... saya monitor juga kok :P
Sedikit hint buat yg ingin coba :
Nama modem penyebab 'lobang' tsb adalah 3COM AccessBuilder, cek dgn telnet
langsung ke Server Wasantara lokal kamu (kalo gak tau caranya telnet dan
liat hasilnya ... gak perlu coba lagi!)
> M Sovan Hadibowo,
CybelBug
[http://www.k-elektlonik.olg]
peraturan milis hackerlink : [EMAIL PROTECTED]
unsubscribe milis hackerlink : [EMAIL PROTECTED]
archive : http://www.mail-archive.com/milis@hackerlink.or.id
__________________________________________________________________
http://www.hackerlink.or.id - question reality - be paranoid (?)
http://www.hackerlink.or.id/ekh - erratum krack house site (!)
http://www.hackerlink.or.id/spx - SpeltraniX all the way (X)
