Trik Agar Shell Backdoor Tidak Diketahui Orang bahkan [Google Dorking]


Oke gengs ketemu lagi sama saya Zaenal yang gans tiada tara , kali ini saya akan share trik agar shell backdoor kalian tidak terkena dorking orang


Oke jadi gini ,Jadi kesimpulan nya sangat simple ..


Pada dasarnya ketika orang dorking shell menggunakan google dork yang cukup relevan


Ex : inurl:/wp-content/plugins/name/shell.php


yaps /shell.php ini yang sangat fatal karena di web ada meta tag , otomatis shell/seluruh file yg sudah masuk di web akan terindex di google


otomatis masuk cache google

Example : 




jadi ketika kita membuat shell di dir yg kita buat


Ex : /Haxor dan upload file index.php << index.php berisikan source code shell kalian


jadi ketika kita buka dir nya bisa tanpa extentsi .php karena


Kemungkinan besar tidak akan diketahui orang lain walaupun terindex google karena kebanyakan jika nama shell kalian aneh" itu jadi pertimbangan para pencuri shell mungkin mereka fikir itu peluang besar untuk mencuri


dan jangan kalian membuat nama dir yg identik dengan Hacker / Sejenisnya kalian bisa membuat dir dengan nama default dir cms , plugins atau  sejenisnya 


Ex : /javascript - /css - /filemanager - /tinymce


dan jika orang lain membuka dir /javascript otomatis mereka berfikir bahwa ini bukan merupakan sebuah shell


dan hal paling penting set shell background dengan menu tampilan forbidden biar lebih meyakinkan karena bisa jadi mereka mengira bahwa dir tersebut di setting forbidden oleh admin dari web tersebut


mungkin trik shell forbidden sudah diketahui tetapi para anak" gblk cukup pintar dan melihat file name nya tidak langsung di close 

dan nama shell ini juga yg menjadi perhatian karena si anak" gblk pinter mana mungkin admin membuat nama file yg aneh contoh :


Ex : /wp-content/plugins/sayang.php


Nah mungkin begitu lah teknik nya

dan jangan lupa


Jangan pernah kalian menggunakan <title>Shell bekdor apalah</title> cukup gunakan title Forbidden biar orang lain yakin , dikarenakan jika title shell kalian  


Ex : <title>Mini Shell</title>


Otomatis Anak" kntl lebih mudah untuk mencari karena ketika mereka membaca nama shell sudah pasti niat gblk nya dan mencoba untuk menuju link yg muncul dan efek yg terjadi shell kalian akan hilang begitu saja


Berikut Sebuah contoh shell yg terkena dorking dan pasti di klik oleh orang lain  :




Semoga bermanfaat


(Zaenal Arifin)

Dorking Shell 2018

Post a Comment

wkowkow iya banyak keluh kesah hasil jerih payah tertikung padahal itu mau dijual :v sadna

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget