Ini adalah trik yang menurut saya cukup menarik, karena dengan hanya beberapa baris script dari bahasa pemrograman PHP akan membongkar IP Address kalian. Ditambah lagi bumbu-bumbu Soceng (Social Engineering) yang akan semakin menyedapkan rasanya XD.
Trik ini sama halnya dengan visitor log. Karena nanti target diupayakan harus mengunjungi link yang sudah kita pasang scriptnya. Dengan itu otomatis akan ada rekam jejak pengunjung yang diperoleh termasuk IP Address target.
Mungkin sejenak kita berpikir. Apakah iya target akan mau saja disuruh membuka link website tanpa jelas maksud dan tujuan? Pastinya mereka menolak karena takut scam dan sebagainya. Jangan khawatir, karena kita akan memberikan alasan yang sangat masuk akal. Sehingga saya yakin seratus persen target akan terpancing untuk mengklik link tersebut.
Masuk ke pembahasan. Ada beberapa bahan yang harus dipersiapkan.
- Website yang sudah ditanami shell backdoor.
- Simple script for log visitor Cookie, IP Address & User Agent
Untuk bahan yang nomor satu, bisa juga menggunakan hosting gratisan lalu upload scriptnya. Namun jika anda menggunakan web yang sudah ditanami shell backdoor, tinggal upload scriptnya di public_html. Atau jika webnya mempunyai dir, upload di dalam dirnya. Karena nanti urlnya akan seperti ini: http://webnya.com/scriptnya.php.
Script ini adalah racikan dari Mas Agus IndoXploit. Berikut scriptnya.
<?php
$data = array(
"cookie" => $_SERVER['HTTP_COOKIE'],
"referer" => $_SERVER['HTTP_REFERER'],
"remote_addr" => $_SERVER['REMOTE_ADDR'],
"user_agent" => $_SERVER['HTTP_USER_AGENT']
);
$open = fopen('result.txt', 'a+');
fwrite($open, implode("\r\n", $data)."\n\n");
fclose($open);
?>
Silahkan upload dan beri nama usahakan jangan yang mencurigakan, semisal settings.php, main.php, home.php dan sebagainya.
Setelah semuanya siap, tinggal kalian sebar ke target. Minta target suruh buka dan cek apakah webnya ngeblank atau tidak. Tentunya akan blank, Karena tak ada satupun front-end untuk ditampilkan ke body dokumen webnya. Setelah target mengecek dan memberi kabar bahwa webnya blank kalian tinggal bilang "Oh sama berarti ya. Masih butuh perbaikan", atau apalah terserah kalian. Mau yang romantis juga gakpapa.
Setelah itu silahkan kalian cek apakah IP target ke log atau tidak. Cara ngeceknya, ganti path url scriptnya menjadi result.txt. Contoh: http://webnya.com/result.txt. Otomatis di sana sudah tertera IPnya. Sekedar contoh, foto di bawah ini adalah hasil uji coba saya. Terbukti ada beberapa IP di sana dan setelah ditanyakan ke target ternyata benar itu IP mereka.
Demikian tutorial tentang Cara mengetahui IP Address orang lain lewat sosial media dan social engineering. Saya harap teknik ini tidak disalah gunakan, bisa kena undang-undang. Soalnya wawasan aku luas banget :v. Sekian terima kasih.
Setelah semuanya siap, tinggal kalian sebar ke target. Minta target suruh buka dan cek apakah webnya ngeblank atau tidak. Tentunya akan blank, Karena tak ada satupun front-end untuk ditampilkan ke body dokumen webnya. Setelah target mengecek dan memberi kabar bahwa webnya blank kalian tinggal bilang "Oh sama berarti ya. Masih butuh perbaikan", atau apalah terserah kalian. Mau yang romantis juga gakpapa.
Setelah itu silahkan kalian cek apakah IP target ke log atau tidak. Cara ngeceknya, ganti path url scriptnya menjadi result.txt. Contoh: http://webnya.com/result.txt. Otomatis di sana sudah tertera IPnya. Sekedar contoh, foto di bawah ini adalah hasil uji coba saya. Terbukti ada beberapa IP di sana dan setelah ditanyakan ke target ternyata benar itu IP mereka.
