Hacking / remote komputer dari jarak jauh
Langsung saja… OK, Lets Start,
mari kita bermain main dengan basic terlebih dahulu untuk mengetahui apakah google desktop
yang anda punya ada lubang nya atau tidak.
buka browser internet explorer anda lalu klik google desktop sehingga muncul tampilan search dari
google lalu ketikkan di dalam kotak search berikut ini :
under:”C:\”
kemudian klik “search desktop” dan lihat hasil nya seluruh data anda di dalam drive c sangat jelas
kelihatan (berbahaya kan????)
kemudian coba kita manfaatkan akses script dari html untuk melihat kelemahan nya ketikkan di
dalam kotak search paling atas berikut ini :
under:
kemudian klik “search” dan lihat hasil nya maka akan muncul sebuah kotak pesan dengan pesan
nya adalah 1
kemudian coba kita search sebuah keyword terserah kita lalu klik search maka tetap akan muncul
sebuah kotak pesan dengan pesan nya adalah 1
untuk menghilangkan kotak pesan dengan pesan 1 berikut maka yang harus kita ketikkan adalah:
under:”C:\temp3″
ok selesai dengan basic nya……………
mari kita lanjutkan
=======================================================
mari kita bermain main dengan basic terlebih dahulu untuk mengetahui apakah google desktop
yang anda punya ada lubang nya atau tidak.
buka browser internet explorer anda lalu klik google desktop sehingga muncul tampilan search dari
google lalu ketikkan di dalam kotak search berikut ini :
under:”C:\”
kemudian klik “search desktop” dan lihat hasil nya seluruh data anda di dalam drive c sangat jelas
kelihatan (berbahaya kan????)
kemudian coba kita manfaatkan akses script dari html untuk melihat kelemahan nya ketikkan di
dalam kotak search paling atas berikut ini :
under:
kemudian klik “search” dan lihat hasil nya maka akan muncul sebuah kotak pesan dengan pesan
nya adalah 1
kemudian coba kita search sebuah keyword terserah kita lalu klik search maka tetap akan muncul
sebuah kotak pesan dengan pesan nya adalah 1
untuk menghilangkan kotak pesan dengan pesan 1 berikut maka yang harus kita ketikkan adalah:
under:”C:\temp3″
ok selesai dengan basic nya……………
mari kita lanjutkan
=======================================================
metode 1: kirim email agar temen kita melihat web kesayangan kita (awas jangan dipake metode
ini untuk spam ya, hehehehe)
kirimkan sebuah email ke teman anda yang menggunakan google desktop di komputer nya
dengan mengirimkan beberapa hal berikut ini
1. kirim xmlhttp request ke google (cari sendiri ya xmlhttp request nya)
2. ekstrak signature dari link google desktop (cari sendiri ya signature nya)
3. kirim blind request ke google desktop untuk mengeksploitasi “under” parameter (cari sendiri ya
blind request nya)
4. redirect kan target ke salah satu web tujuan
maka teman anda ketika membuka link dari email anda secara otomatis lari ke link web tujuan
anda
metode 1 selesai
metode 2 : remote pc
berikut ini contoh salah satu script nya, sisa nya kembangkan imajinasi mu….
==== code start =====
var xterm =’kata kunci’;
dodekstopsearch(xterm);
==== end of code ====
kemudian kirim ke target pake tools scripts injector
http://127.0.0.1:4664/options&s=under:”
==== end of code ==
ini untuk spam ya, hehehehe)
kirimkan sebuah email ke teman anda yang menggunakan google desktop di komputer nya
dengan mengirimkan beberapa hal berikut ini
1. kirim xmlhttp request ke google (cari sendiri ya xmlhttp request nya)
2. ekstrak signature dari link google desktop (cari sendiri ya signature nya)
3. kirim blind request ke google desktop untuk mengeksploitasi “under” parameter (cari sendiri ya
blind request nya)
4. redirect kan target ke salah satu web tujuan
maka teman anda ketika membuka link dari email anda secara otomatis lari ke link web tujuan
anda
metode 1 selesai
metode 2 : remote pc
berikut ini contoh salah satu script nya, sisa nya kembangkan imajinasi mu….
==== code start =====
var xterm =’kata kunci’;
dodekstopsearch(xterm);
==== end of code ====
kemudian kirim ke target pake tools scripts injector
http://127.0.0.1:4664/options&s=under:”
==== end of code ==
0 komentar:
Posting Komentar