Responding to Pinoi's mail on Sat, 19 Jun 1999:
#>1) Ada kemungkinan enggak kalo shadowed passwd ini di crack , tetapi tidak
#>dapat root?
#>root:*:0:1:system PRIVILEGED account:/:/usr/bin/csh
#>ftp:*:13:15:FTP ACCOUNT:/data1/ftp:/bin/sh
Almost impossible... apa gunanya multiuser dan sekuriti lewat shadow kalau
seandainya bisa? (but you can try search some flaws/bugs).
#>2) Saya masih belum punya tutorial untuk mengcrack root dan cara
#>menggunakan exploit ( j the ripper) secara benar dan effektif dan di
#>manakah bisa saya dapatkan nya? (kalau bisa dalam Bhs indonesia)
Susah kalau cari tutorial beginian dalam bahasa Indonesia... masalahnya
jangangkan nerjemahin, bacanya aja orang Indonesia pada males... =)
Dulu ada beberapa artikel bisa dibaca di websitenya K-Elektronik, tapi setahu
saya websitenya lagi "temporary-close" so? tough luck...
Lewat websitenya Hackerlink aja coba ubek-ubek...
Hint: http://astalavista.box.sk dan http://neworder.box.sk sometime help..
#>3) Apa bisa saya belajar/coba mengcrack root dari linux box saya sendiri?
Bisa dan sangat disarankan... =)
#>4)Saya masih kurang mengerti kalo sudah dapat privilege root, apa yang
#>perlu dilakukan selepas itu?Bisa kasi contoh?
#> dan apa keuntungannya?
Kamu sudah adduser biasa belum di LInux box kamu? Kamu tahu sampai dimana hak
serta akses kamu sebagai user biasa?
Kalau udah gain root, you can do almost anything including destroy your own
system... Makanya nasihat pertama... buatlah login sebagai user biasa sebelum
menyesal...
#>5) Apa susah untuk menghack ISP atau website ISP dan apa keuntungannya
#>kalo bisa?
Ehm... baca jawaban saya untuk point no.4
Sedangkan keuntungannya menjadi -superuser- atau -root- di server ISP saya rasa
kamu udah bisa kira-kira deh... tapi coba dipikirkan sebanding nggak resiko
serta kemungkinan tuntutan kriminal seandainya kamu melakukan kerusakan dan
ketahuan?
--
Wassalam,
B. 'Avatar' Avianto
[EMAIL PROTECTED] - http://www.avianto.com
http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
