Selamat Datang : Teman Home | Forum | Project | Tips dan Trik | Tutorial | Artikel Lepas | Advisories

Login

Username
Password

Daftar
Lupa Password
Newhack
Tentang
Sejarah
Gallery
Download
Web Links
Buku Tamu
Kirim Artikel
Visi dan Misi
Disclaimer
IT Discussion
Ilmuwebsite
IPS Log
·200.62.54.120
/index.php?x...
·202.181.105.117
27/index.php...
·202.181.105.117
/index.php?p...
·202.181.105.117
/index.php?p...
·202.181.105.117
27/index.php...
·202.181.105.117
/index.php?p...
·202.181.105.117
asc/index.ph...
·202.181.105.117
/index.php?p...
Statistik Situs
Visitors :268558 Org
Hits : 535113 hits
Month : 3844 Users
Today : 187 Users
Online : 5 Users

User Agent Spoofing [Study Case]

Rabu, 26 Maret 08 - oleh : NTOS-Team

---------------------------------------------------------------------------------

JuduL : User Agent Spoofing [Study Case]
Author : n0c0py
Waktu : 3 Maret 2008

---------------------------------------------------------------------------------

[.::PreFace::.]

Wah... Pernah ga siih kamu lagy asiik searching pake search engine,, eh nemu artikel bagus dari suatu Forum,,
Sayang-sayang seribu sayang ternyata untuk melihat artikel tersebut kita harus register dulu,, Huh!! T.T

Ehm,, saya jadi berpikir,, mengapa googlebot bisa mengindeks Halaman Tersebut?? Apakah dia mendaftar di forum itu??

Kalau iyah, berarti googlebot pinter banget yah bisa daftar sana-sini dan bisa bypass bermacam-macam captcha.

Yupee,, Tentu saja google bot tidak sepintar itu ;P masih lebih pintar kamu koq daripada google bot hahahaaa Qidding Razz

[.::Think::.]

Lantas apa yang membuat googlebot bisa mengindeks halaman tersebut??
Karena banyak developer website yang sengaja melakukannya (atau tidak sengaja, karena otomatisasi CMS).

Mengapa mereka melakukan itu?? tentu saja agar googlebot dan teman-temannya sesama bot/spider/crawler
bisa menjelajah dan menaikkan traffic website tersebut.

Hal yang menyebabkan Kemungkinan User Agent Spoofing dijelaskan pada secuil baris berikut:

$ua = $_SERVER['HTTP_USER_AGENT'];
if(stristr($ua, 'msnbot') || stristr($ua, 'googlebot')) {
...
//fungsi selanjutnya tanpa pendeteksian IP
nah dari baris itu bisa kita liat kalo script php tsb memutuskan pengunjung adalah bot atau bukan melalui
pendeteksian string pada user agent,, and as you know! User Agent bisa dirubah geetoo Lhoo!! ^_^

[.::Action.::]

Mari menyamar jadi bot (^-.-^)
0. Tentu FireFox Si Rubah Api Kyuuubii (Kebanyakan nonton Naruto Razz )
1. Download addon User Agent Switcher [https://addons.mozilla.org/en-US/firefox/addon/59]
2. Siapin Korban (Pada tutor kali ini saya mencoba pada http://forum.gilaupload.com/ )
3. Klik [Tools], [User Agent Switcher], [Options], pada sidebar pilih [User Agents] kemudian klik [add]
4. Ganti Description-nya jadi [Google Bot] dan User Agent menjadi
Mozilla/5.0 +( http://www.googlebot.com/bot.html)]
Anda Bisa melihat screenShot-nya di [http://n0c0py.uni.cc/artikel/google.gif]
Pada Tutor Kali ini saya menggunakan User Agent Google Bot,
Anda bisa saja menggunakan Yahoo Bot atau yang lainnya, Silahkan lihat
Refference nomer 2 Dibawah Smile
5. Ganti User Agent Anda dengan Meng-Klik [Tools], [User Agent],
[Google Bot]
6. Coba browsing lagii ke http://forum.gilaupload.com
7. Binggo!! Forum Bisa dibaca ^_^
Hahaaa.... Sekarang aku adalah google Bot,, Sebenarnya ada cara lain selain dengan mengganti user agent,,
tapii... laen kali ajah ah jelasinnya weee..... Razz

[.::End Of aLL::.]

Shoutz:
yogyafree|staff / Member: familycode, k0il, paman, X-sari, odod, yadoy666, ray16, Shadow Angel, indounderground, rose-see dan temen-temen di YF
newhack|staff : k1tk4t, fl3xu5, 0pt1|c dan semua member
coder|staff : HR, st3alther, pinoko dan semua member
My Friendz i can't Shout one by one ^_^

[.::Refference::.]

http://ekstreme.com/phplabs/search-engine-authentication.php
http://www.user-agents.org/index.shtml
http://id2.php.net/stristr


Diambil dari Forum Newhack

kirim ke teman | versi cetak

Berita Tutorial Lainnya

By Pass Proxy with Your Freedom
Accounts Security Part III
Sunlink at FreeBSD
4 Commands to takeover windows machine
SQUID | High-performance Proxy caching server

Komentar Pengunjung

Kalo Setting "YahooBot" gimana??
Sabtu, 03 Mei 08 - oleh : Edi Cahyono
Hi,...
Wah,... keren banget Artikelnya,... :)
Bisa nymar jadi GoogleBot!
Btw,... Klo User Agent nya diganti YahooBot Cara settingnya Gimana Bro??
Soalnya Link nya cuman Listed di Yahoo!
Apa saja yg Mesti di Settingan Agen Switcher nya,...

Balas ke email saya juga ya Bro,...

Saya tunggu ,...
Thank`s


Your Name :
Your Email :
Comment's Title :
Comment :
Security Code : Security Code
Type Code :
Pencarian

cari di
Artikel Terakhir
·Terima Kasih groovy.United Jugoslavija Crew
·Metasploit 3.2 Release
·Konsep sederhana Joomla Password Cracker
·sEcuRity Distro
·MS Windows Server Service Code Execution Exploit
·[INFO] Backtrack3 Final Release
·[video] Man In The Middle Attack Anonymous Proxy
Links

www.echo.or.id

www.kecoak-elektronik.net

www.milw0rm.com

www.sekuritionline.net

Yogyafree.net


Home | Forum | Project | Tips dan Trik | Tutorial | Artikel Lepas | Advisories | Recommend | Contact


Powered by AuraCMS