06-16-2012, 07:42 PM
salam sejahtera IBT 
ane udah search kebetulan blon ada, tapi klu udah ada di apus aja om momod n mimin
kali ni ane mau bagi pengalaman tentang computer search engine yg dikenal dengan nama shodan.
ane nemu ini dari tool backtrack yg bernama mantra
trus jalanin pake perintah
klu udah nti muncul firefoxportable yg mirip kya chromium
udah gitu pilih yg shodan ya
![[Image: 9q8u50.png]](http://i48.tinypic.com/9q8u50.png)
sampe sini, kita musti login dlu, klu belum pny accountnya daftar dlu
setelah login kita cari apa yang mau kita cari pada textbox search, sebagai contoh disini saya akan mencari sebuah aplikasi yg brnama XAMPP, perlu diketahui bahwa aplikasi XAMPP ini menggunakan IP public jika kita mnghbungkannya dgn internet, so berhati2 ya bg yg menggunakan aplikasi ini
search dengan keyword XAMPP
![[Image: 5myhbq.png]](http://i47.tinypic.com/5myhbq.png)
buka 1 persatu ip address yg muncul dr hasil searching td, klu beruntung om bs lsngung akses XAMPP nya, karna secara default XAMPP ini tdk brpassword, alias passwordnya kosong, klu buntung pling2 om dpt yg berpasswrd, tinggal di brute aja pke hydra or medusa
ini ss nya, ane udah masuk XAMPP yg mmiliki IP public 211.196.53.150
![[Image: 2jw9aq.png]](http://i49.tinypic.com/2jw9aq.png)
klu udah brhasil masuk XAMPP nya coba liat di bagian status, di situ kita bs liat service apa ja yg aktif di XAMPP, berdoa sja smoga smuanya aktif hehe
![[Image: rlho2p.png]](http://i46.tinypic.com/rlho2p.png)
klu udah liat yg aktif, kita bisa melakukan tindakan selanjutnya, semua trgantung imajinasi kita
sebagai contoh ane buka php myadmin nya
![[Image: 35luivn.png]](http://i49.tinypic.com/35luivn.png)
tara ternyata bisa, skrng tinggal trsrah klian, ato bs liat artikel om zee " akibat kelalaian sang admin" buat upload backdoor via phpmyadmin hehe
note*
ane cuma contoh pke XAMPP, IP_cam dll, itu jg bs di search pke shodan ini
ngeri jg ya klu kita bajak cam nya, wkkwkwkwk
skian dlu tutorial dr ane
ane udah search kebetulan blon ada, tapi klu udah ada di apus aja om momod n mimin
kali ni ane mau bagi pengalaman tentang computer search engine yg dikenal dengan nama shodan.
ane nemu ini dari tool backtrack yg bernama mantra
Code:
root@udalah:/pentest/web/mantra#trus jalanin pake perintah
Code:
./OWASP\ Mantra\ -\ Armadaklu udah nti muncul firefoxportable yg mirip kya chromium
udah gitu pilih yg shodan ya
sampe sini, kita musti login dlu, klu belum pny accountnya daftar dlu
setelah login kita cari apa yang mau kita cari pada textbox search, sebagai contoh disini saya akan mencari sebuah aplikasi yg brnama XAMPP, perlu diketahui bahwa aplikasi XAMPP ini menggunakan IP public jika kita mnghbungkannya dgn internet, so berhati2 ya bg yg menggunakan aplikasi ini
search dengan keyword XAMPP
buka 1 persatu ip address yg muncul dr hasil searching td, klu beruntung om bs lsngung akses XAMPP nya, karna secara default XAMPP ini tdk brpassword, alias passwordnya kosong, klu buntung pling2 om dpt yg berpasswrd, tinggal di brute aja pke hydra or medusa
ini ss nya, ane udah masuk XAMPP yg mmiliki IP public 211.196.53.150
klu udah brhasil masuk XAMPP nya coba liat di bagian status, di situ kita bs liat service apa ja yg aktif di XAMPP, berdoa sja smoga smuanya aktif hehe
klu udah liat yg aktif, kita bisa melakukan tindakan selanjutnya, semua trgantung imajinasi kita
sebagai contoh ane buka php myadmin nya
tara ternyata bisa, skrng tinggal trsrah klian, ato bs liat artikel om zee " akibat kelalaian sang admin" buat upload backdoor via phpmyadmin hehe
note*
ane cuma contoh pke XAMPP, IP_cam dll, itu jg bs di search pke shodan ini
ngeri jg ya klu kita bajak cam nya, wkkwkwkwk
skian dlu tutorial dr ane
