Shell Ongkang-ongkang

Artikel kali ini saya namakan shell ongkang-ongkang karena di sini kita akan belajar trik bagaimana mendapatkan PHP Shell hasil susupan orang. Jadi, kita tinggal cari di google dengan keyword tertentu dan dapatlah beberapa shell yang maknyus… tinggal pilih-dipilih-dipilih… !!!

Sebenarnya ada banyak cara untuk bisa cuma ongkang-ongkang. Jadi, biarkan orang lain yang bekerja (biasanya seorang lamerz atau script kiddies adalah pekerja keras, jadi kita gunakan mereka) dan kita yang memanen hasilnya.

Beberapa tahun yang lalu, kalau tidak salah ada satu perangkat exploit yang menggabungkan beberapa exploit. Kalau tidak salah namanya massplo.tgz, karena biasa para pemula malas membaca source code, maka mereka tidak tahu bahwa di dalam massplo tersebut telah ditanamkan suatu rutin agar setiap root yang berhasil diakses, maka akan dikirimkan ke suatu email tertentu.

Brilian !!! Teknik tersebut juga diinjectkan ke dalam beberapa php shell reguler. Ada karakter yang diencode oleh pembuatnya agar mereka “si pekerja” tidak tahu bahwa merekalah sesungguhnya yang sedang dieksploitasi. Hasil hack dan shell yang telah mereka susupkan ke dalam beberapa website ternyata mengirimkan sinyal yang tidak diinginkan kepada si pembuatnya.

Beberapa bulan yang lalu saya juga kaget karena teknik tersebut mulai berevolusi. Sekarang, template-template nulled juga sudah disusupi oleh tipe-tipe begituan. Saya tahu hal itu dari seorang hacker yang berjulukan “mywisdom“, kenal?

OK, tidak mau panjang lebar, saya akan mulai saja.

Kali ini saya akan bercerita cara mencari shell dengan menggunakan google. Tiba-tiba saja saya teringat teknik ini ketika mengunjungi salah satu website hacker yang berhasil melakukan mass deface kepada hosting saya, nama group mereka adalah WANNA HACKER TEAM.

Tepatnya, saya teringat teknik ini ketika membaca salah satu artikel member mereka yang bernama r13y5h4 atau juga dikenal dengan nama Anharku yang juga telah menerbitkan sebuah buku dengan judul “Panduan Menguasai PHP dan MySQL secara Otodidak“.

Artikel tersebut bisa Anda lihat di http://www.wannabehackerteam.tk/?p=124 yang berjudul Teknik Jumping dengan b374k.

Fokus utamanya adalah pada kata b374k. Kita akan menggunakan keyword tersebut kepada google agar google memberikan hasilnya kepada kita.

Ketikkan b374k m1n1 1.01 di google, dan lihatlah hasilnya.

Anda bisa saja mengkreasikan hal tersebut dengan yang lain. ^^

Hehehe…