19/04/11

Step by Step DDOS with Zombie via MIRC

Askum n Salam Sejahtera

sudah lama g nulis di blog nie

xixixixixixi

mungkin karena Q lagi sibuk dengan skripsi

oke langsung saja, sekarang saya akan memberikan tutorial mengenai DDOS (Distributed Denial Of Service)

untuk pengertiannya sendiri pasti sudah banyak yang tahu, apa itu DDOS

jadi saya anggap kalian semua sudah tau, sekarang saya akan memberikan sedikit pengetahuan tentang cara membuat bot zombie yang akan dijalankan melalui MIRC

1. Pilih web yang memiliki Vuln/hole



2. setelah user+password ditemukan, maka langkah selanjutnya adalah mencari menu upload
dimana kita akan mengupload sebuah shell. anggap saja kita sudah memiliki sebuah shell yang Perl ON




3. setelah itu kita pilih direktori yang akan kita upload script zombienya
4. setelah kita masuk kedalam direktori yang diinginkan, saatnya kita akan mengupload script zombienya


5. jika sukses dalam hal mengupload, maka akan muncul sebuah file baru didalam direktori tersebut




6. selanjutnya kita menggunakan command "perl namafile.txt" untuk menjalankan bot zombie kedalam MIRC



7. jika setelah kita mengetikkan command "perl namafile.txt" hanya terjadi loading saja, maka berarti kita sukses mengload bot zombie ke dalam MIRC
maka dari itu sekarang kita pindah ke MIRC, dan apa yang terjadi....
terdapat beberapa bot zombie yang telah kita load ke dalam MIRC

8. sekarang kita tinggal memberi command "!bot @help" untuk menjalankan semua bot zombie kita




9. setelah itu kita ketik command "!bot @ddos"



10. selanjutnya kita tentukan target untuk DDOS, caranya ketik "!bot @udpflood <host> <packet size> <time>"
  
11. dan yang terakhir kita tinggal menunggu result dari serangan kita
mungkin sekian dulu tutorial cupu dari saya, jika ada pertanyaan bisa memberikan komentar untuk posting ini

semoga bermanfaat untuk kita semua

waskum :D Read More...

[POC] deface CMS Balitbang 3.42

Askum

skrg ane mau share tutorial deface CMS Balitbang 3.42

bagi yang lum tau hasil dari deface bisa menuju

[url]http://duniasantai.com/threads/1183-orang-cupu-ijin-show-off-ea-den[/url]

oke langsung j ea den

CMS Balitbang 3.42
Dork : inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?"
Exploite : [url]http://public_html/dir/editor/filemanager/connectors/test.html[/url]

1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG1.jpg[/IMG]

2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG2.jpg[/IMG]

itu adalah tampilan asli dari web yang akan kita deface

3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG3.jpg[/IMG]

maka secara automatis tampilan akan berubah seperti gambar di atas

4. rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG4.jpg[/IMG]

catatan: file yang bisa disisipkan hanya file yang berextensi *.txt

5. jika file sukses sukses terupload maka akan seperti dibawah ini

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG5.jpg[/IMG]

6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG6.jpg[/IMG]

catatan: file akan berada disini ([url]http://www.xxx.com/home/userfiles/file/Nama_File.txt[/url])

jjjrreeenngggg web tersebut telah anda deface

gampangkan caranya

mungkin sekian dulu tutorial cupu dari ane, sekalian lw da yang bisa edit sedikit biar bisa upload shell.php :guling:

mohon maaf bila kebanyakan web hasil search adalah web-web sekolah di Indonesia :mewek:

n juga ane minta maaf lw cman bisa deface tp tidak bisa dalam hal patching (g da yang ngajarin cara defendnya :mewek:)

waskum aden2

NB:Mhiman Read More...