Wednesday, May 26, 2010

setelah berselancar lebih lama

setelah berselancar lebih lama dari server satu ke server lain (baca: surfing) cek blog dan acces.log dari RFI file yang bertebaran yang kian hari makin banyak saja exploit-exploit terbaru, termasuk robot-robot yang semakin canggih saja.

ada sedikit infomasi yang didapatkan setelah menemukan beberapa file yang biasanya ditinggalkan oleh empunya, entah sengaja atau tidak, walaupun memang file terpassword dan susah di crack (ya menurut saia namax jg gk ngerti crack) dan beberapa file eksekusi termasuk didalamnya unrar.exe yang membuat sedikit inspirasi tentang bagaimana menjakankan file pada server tanpa harus masuk melalui remote desktop.

seperti yang dilakukan si empunya file yang sengaja ditinggalkan atau tidak itu dapat diambil kesimpulan atau apalah.. dengan file unrar.exe itu kita dapat meng ekstrak file dan langsung mengeksekusinya tanpa harus menjalankan remote desktop terlebih dahulu, asal pada webshells dapat menjalankan perintah.

unrar.exe sendiri dibuat oleh Eugene Roshal dengan helpnya dari bahasa jerman, ya cukup susah memang untuk mengerti maksud dari help unrar.exe itu, tapi atas bantuan google translate semuanya dapat berjalan lancarr.. ya namanya juga internet mau cari apa bisa.. hehehe

sudah lama tidak belajar yang seperti ini, dan waktu sudah banyak tersita dengan hal-hal yang lain, sehingga belum dapat belajar banyak..

dengan unrar sendiri tinggal mengembangkan bagaimana cara selanjutnya..

dan untuk melindungi itu semua, tinggal bagaimana system itu sendiri aman dari lubang-lubang sehingga penyusup tidak dapat masuk dengan mudah. :D wahaha segitunya yahh.. maap klo nulisnya kek orang pinter ajah.. soalnya saia cuma berbagi aja nie ceritanya..

dengan sebuah informasi mungkin akan meningkatkan kewaspadaan terhadap berbagai macam ancaman di kemudian hari.. ce ileee....



Posted by Furkan Dompu at 11:16 PM 0 comments
Labels: , , , ,
Reactions: 

[file] UNRAR.exe 

ini file nemu di seper sebelah hasil exploit orang-orang yang telah menginjeksikan filenya kedalam server windows.

[   ] unrar.exe               26-May-2010 14:56    90k  Executable file
[   ] wget.exe                26-May-2010 14:56   159k  Executable file

UNRAR Deutsche Version 3.30 Copyright (c) 1993-2004 Eugene Roshal

Aufruf: UNRAR - -
<@Dateiliste...>


e Dateien ins aktuelle Verz. entpacken
l[t,b] Archivinhalt auflisten [technisch, blank]
p Datei auf dem Bildschirm ausgeben
t Archivierte Dateien berprfen
v[t,b] Archivinhalt ausfhrlich auflisten [technisch,blank]
x mit vollst„ndigen Verzeichnissen entpacken


- Schalterbehandlung abbrechen
ac Archivattribut nach Kompression l”schen
ad Archivnamen an Zielverzeichnisnamen anh„ngen
ap Setzt das Verzeichnis innerhalb eines Archiv
av- Authentizit„tsberprfung bergehen
c- Kommentare nicht anzeigen
cfg- Konfiguration nicht einlesen
cl Dateinamen in Kleinschreibung konvertieren
cu Dateinamen in Groáschreibung konvertieren
dh Gemeinsam genutzte Dateien ”ffnen
ep Verzeichnisnamen ausschlieáen
f Datei(en) auffrischen
idp Prozentanzeige abschalten
ierr Alle Nachrichten an stderr senden
inul Alle Nachrichten unterdrcken
ioff PC nach Beendigung herunterfahren
kb Zerst”rte entpackte Dateien nicht l”schen
o+ Vorhandene Dateien berschreiben
o- Vorhandene Dateien nicht berschreiben
ow Dateibesitzer und Gruppe speichern/setzen
p[password] Passwort setzen
p- Nicht nach Passwort fragen
r Verzeichnisse rekursiv durchsuchen
ta Nur Dateien verarbeiten, die nach ge„ndert wurden
tb Nur Dateien verarbeiten, die vor ge„ndert wurden
tn Nur Dateien neuer als verarbeiten
to Nur Dateien „lter als verarbeiten
ts[N] Zeitpunkt der letzten Žnderung (m), der Erstellung (c),
des letzten Zugriffs (a) speichern/setzen
u Dateien erneuern
v Alle Teilarchive auflisten
ver[n] Dateiversionskontrolle [Versionsnummer]
vp Pause vor jedem Teilarchiv
x Angegebene Datei ausschlieáen
x@ Auszuschlieáende Dateinamen eingeben
x@ In Dateiliste angegebene Dateien ausschlieáen
y Alle Fragen mit Ja best„tigen





Unrar Jerman versi 3,30: Copyright (c) 1993-2004 Eugene Roshal

Aufruf: UNRAR - -
<@Daftar File...>


e unzip file ke dalam arus
l[t,b] Arsip Konten: Daftar [teknis,] telanjang
p Mencetak file di layar
t Arsip file  berpr Fen
v[t,b] Arsip konten default sebagai [Daftar Berbahaya teknis,] telanjang
x dengan sepenuhnya "membongkar Direktori Profesional


- Switch menghentikan pengobatan
ac Arsip atribut setelah l kompresi "antara
ad Keamanan Zielverzeichnisnamen Archivnamen "anggarannya
ap Set direktori di dalam arsip
av- Keaslian gunung di sekitar Fung
c- Komentar tidak menunjukkan
cfg- Konfigurasi tidak dibaca
cl Mengkonversi nama file ke huruf kecil
cu Nama file mengkonversi Groáschreibung
dh Bersama Buka File
ep Direktori nama ausschlieáen
f File (s) Refresh
idp Persentase layar off
ierr Semua pesan yang dikirim ke stderr
inul Alle Nachrichten unterdrcken
ioff PC ditutup setelah
kb Penghancuran "unzip file RTE l" antara
o+ Timpa File yang Ada
o- Tidak menimpa file yang ada
ow Simpan file pemilik dan set group /
p[password] Set Password
p- Jangan menanyakan password
r Jelajahi direktori secara rekursif
ta Proses hanya file yang berubah setelah
Posted by Furkan Dompu at 11:12 PM 0 comments
Labels: , ,
Reactions: 

menjalankan bnc windows pada webshells



Dasar:
menjalankan bnc windows pada webshells judul ini dipilih karena tanpa RDP juga kita dapat menjalankan BNC pada target windows dengan webshells/r57/c99 atau injekan yang lain, selama kita dapat menajalankan perintah pada webshell tersebut.

Pendahuluan:
Selain psyBNC ada juga BNC di LInux ataupun di Windows semua dapat bekerja, seperti halnya BNC dari IrcAdmin.Net BNC khusus untuk Win32 dengan nama asli bnc282.exe yang terdiri dari 2 file yaitu:
1. 
[   ] bnc282.exe              26-May-2010 14:41   134k  Executable file
2. 
[TXT] bnc.cfg                 26-May-2010 14:41     1k

file bnc282.exe adalah file eksekusi untuk menjakankan bnc sedangkan file bnc.cfg adalah config file bnc itu sendiri. dan setelah dijalankan akan terbentuk file .pid dan .log

Menjalankan BNC pada sebuah server/komputer Windows tanpa Remote Desktop Connection (RDP) dapat dilakukan dengan sebuah backdoor atau pintu belakang (webshells) selama kita dapat menjalankan perintah.

Alat dan bahan:
[TXT] bnc.rar                 26-May-2010 14:41    37k  RAR compressed document
[   ] unrar.exe               26-May-2010 14:56    90k  Executable file
[   ] wget.exe                26-May-2010 14:56   159k  Executable file

List Dari file Yang Dibutuhkan:
[TXT] bnc.bat                 26-May-2010 14:41     1k  DOS batch script
[TXT] bnc.cfg                 26-May-2010 14:41     1k
[TXT] bnc.rar                 26-May-2010 14:41    37k  RAR compressed document
[   ] bnc282.exe              26-May-2010 14:41   134k  Executable file

[   ] unrar.exe               26-May-2010 14:56    90k  Executable file
[   ] wget.exe                26-May-2010 14:56   159k  Executable file

Cara Kerja:
1. Masukkan wget.exe kedalam komputer.
2. masukkan unrar.exe kedalam komputer
3. wget file bnc.rar
4. unrar bnc.rar dengan perintah unrar.exe e bnc.rar
5. jalankan bnc.bat
6. selesai

Menggunakan BNC
di mirc ketik
/server ipserver port

port default 8182
password: AnakDompu
password Admin: AnakDompuAdmin
Posted by Furkan Dompu at 10:33 PM 0 comments
Labels: , , , , , , , , ,
Reactions: 

translation Professional

Online Translator good many, but not as good as Portal Translator from translia

Translia Have some products offered are: , quick online service, translation Affordable, One-stop translation, and the Guaranteed satisfaction. translation Professional 

translia is online web-based translator who provides some translator. translator offered by , you can start by registering yourself and that is not subject to further cost or FREE and it's up to you. 

the time of registration you will choose as a client or translator and determine or create Create a Quote Request on user panels.


Posted by Furkan Dompu at 10:04 PM 0 comments
Labels: , , , , , ,
Reactions: 

Wednesday, May 12, 2010

Bintang Jauh

Tak ada yg bisa ku tuliskan malam ini, Hanya beberapa bait kata tuk ungkapkan sebuah rasa.
Agar engkau mengerti bahwa aku disini menunggu bintang yang terang disana, kembali. walau hanya dalam mimpi.
Jangan tanya ini tentang siapa dan jangan bertanya ini apa, ini untuk bintang, bintang yg jauh yang masih sempat bersinar dan semoga menjadi bulan yang akan slalu sinari dan terangi malam.

Furkan.dompu.info
Posted by Furkan Dompu at 8:25 PM 1 comments
Labels: , , , ,
Reactions: 

Tuesday, May 11, 2010

The connection to the remote computer was broken



The connection to the remote computer was broken. This may have been caused by a network error. Please try connecting to the remote computer again.
Posted by Furkan Dompu at 10:51 PM 0 comments
Labels: , , , , , , , ,
Reactions: 

Monday, May 10, 2010

Mirc Addon Ip Scanner By cold

IP Scanner untuk mengecek Port dari Host/ip dengan menggunakan Mirc.


simpan port.mrc.txt di D:
jalankan mirc
ketik di status mirc /load -rs D:/port.mrc.txt

untuk menjalankan IP scanner:
klik kanan pada status mirc
pilih Pscan => Pscan


netstat -an
Posted by Furkan Dompu at 11:21 PM 0 comments
Labels: , , , , , , ,
Reactions: 

Bagaimana Masuk Ke Mail Dompu

E-mail dalam bahasa indonesia Berarti Pesan Elektronik, dimana dengan e-mail kita dapat mengirimkan berbagai macam file atau data. E-mail dapat mengirim beberapa macam bentuk, diantaranya, file text, gambar, suara serta video.

bentuk umum E-mail terdiri dari username kemudian di ikuti dengan tanda @ dibaca 'at' kemudian diikuti oleh domain username@dompu.info, dimana domain ini adalah penyedia layanan e-mail. E-mail terdapat 2 jenis dari segi komersil, BERBAYAR dan GRATIS tentunya.

Mail Dompu sendiri didukung oleh google.com e-mail Dompu atau mail dompu dapat di buka di alamat http://mail.dompu.info

  • Bagaimana Mendapatkan Email Dompu Info:
Mendapatkan Email Dompu info Gratis alias tidak dipungut biaya untuk mendapatkannya tinggal menghubungi admin lewat Facebook atau lewat YM asal admin online saat itu juga user untuk email jadi.

- Username/nama pengguna
user untuk login
- firstname/ nama depan
nama depan anda.
-lastname/ nama belakang
nama belakang anda.
-password/ kata sandi
password atau kata sandi dapat anda setting belakangan, dan saat pertama kali masuk layanan email dompu.info anda akan diminta untuk memasukkan password anda sendiri.

Untuk Masuk ke Mail dompu, cukup memiliki username / nama pengguna beserta password.


Untuk Masuk Ke akun anda:
masukkan nama pengguna, tanpa memasukkan lengkap e-mail admin@Dompu.Info contoh: 'admin', admin adalah user dari mail.dompu.info dah e-mail dari user admin adalah admin@Dompu.Info
kemudian isikan kata sandi/password
klik masuk untuk masuk dalam akun email dompu.info

jika pertama kali masuk, anda akan diminta untuk menyetujui pemakaian dari aplikasi yang didukung oleh google ini.



Terima Kasih Karena Telah Menggunakan Email Dompu.Info
Posted by Furkan Dompu at 10:41 PM 0 comments
Labels: , , , ,
Reactions: 

Monday, May 03, 2010

I miss u

Just one word 'i miss u'

i dono what i am want to say and then in my head have something word and is this about 'You'. I dono what i am feel. Now i want to one word is nice to meet u.

What the fuck i am posted and i dont know what i am say, i want to say what i want to write, sory if i am write something feel but it is my old blog title.

I need you know what i am mean, and i need you know what i am feel.
Posted by Furkan Dompu at 4:47 AM 0 comments
Labels:
Reactions: 
Subscribe to: Posts (Atom)