Rabu, 04 Agustus 2010
di
18.09
|
Artikel ini lanjutan dari ke-dodol-an
dan ke-iseng-an saya dari artikel “hack indobilling v5.92” yang dulu sudah sempat saya
tulis. Setelah beberapa hari melakukan pencarian dan percobaan saya
menemukan sudah ada “orang pintar” yang berhasil melakukan
cracking untuk indobilling v6.70 untuk 10 client saja. Sedangkan
tutorial yang akan saya tulis ini untuk indobilling V6.70 enterprise
versi unlimited client.
Persiapan:
- Indobilling
Server dan Indobilling Client V6.70 - Program pengganti MAC Address, bisa cari di google.
- SQLyog, untuk edit
database SQL. - Sedikit pengetahuan umum.
Langkah pertama setelah semua persiapan
lengkap adalah melakukan manipulasi MAC address, untuk diketahui cara
hack yang satu ini adalah dengan melakukan manipulasi MAC address agar
dianggap oleh indobilling sebagai komputer yang ter-authorisasi.
Beberapa informasi penting yang bocor sampai ke saya adalah sebagai
berikut:
- MAC Address 00:1B:B9:CF:13:FB dengan serial number PPZK-J986-I0S8-K907
- MAC Address 00:0F:EA:D2:F3:51 dengan serial number 1Y5V-9ZP6-JXT9-7I6G
Lakukanlah perubahan sesuai dengan salah
satu MAC Address di atas. Ketika mencoba percobaan kemarin kebanyakan
MAC address dan serial number pertama kebanyakan gagal sehingga
disarankan menggunakan MAC address dan serial yang nomor dua. Dalam
percobaan ini saya menggunakan MACMakeUP sebagai tools pengganti MAC
address.
Setelah selesai disable lalu enable
kembali network connection, kalau masih tidak bisa silahkan restart
komputer. Pastikan MAC address yang baru dengan mengetik “ipconfig /all’
di command prompt.
Langkah kedua yaitu menginstall
indobilling server, ikuti semua petunjuk install shield sampai selesai.
Setelah itu hidupkan mysql service melalui XAMPP panel.
Langkah ketiga, jalankan program
indobilling server, kemudian klik “help -> about” masukkan serial
number sesuai dengan MAC address yang sudah kalian modifikasi.
Langkah keempat, setelah sukses
indobilling server ter-register dengan license enterprise
unlimited saatnya melakukan perubahan pada database sql untuk
disesuaikan dengan informasi masing-masing. Caranya: Jalankan program
SQLyog lalu buatlah sebuah koneksi baru isikan user dengan “root”
password “qwer2265r“.
Setelah terhubung dengan database warnet
rubahlah beberapa informasi sesuai kebutuhan, biasanya tabel costumer
adalah bagian yang sangat perlu di edit.
Setelah selesai melakukan edit database,
sekarang saatnya merubah isi konten billserver.ini sesuai
kebutuhan. Edit beberapa bagian saja yang diperlukan.
Langkah kelima, jalankan kembali program
indobilling server.
Selesai 
BUG :
Ada beberapa step langkah atau bagian
dari cara hacking ini yang terlewatkan oleh saya, yaitu melakukan
generate billserver.reg agar informasi di halaman about tidak muncul
UnRegistered seperti ini.
Bagian ini bisa diatasi dengan melakukan
generate billserver.reg tetapi mungkin karena langkahnya akan semakin
menyusahkan beberapa orang saran saya yang terbaik adalah merubah
attributes files “Costumer.MYD” dan “Costumer.MYI” menjadi “read
only” tentunya sebelum menjalankan program indobilling server
agar tidak terjadi proses looping overwrite.
Ganti Nama Indobilling 5.92 Part. 2 (With Preview)
Posted: August 2, 2009 by bocaherror in Software, Tutor
Mungkin ini lanjutan dari CARA MERUBAH NAMA WARNET di Indobilling 5.92
di Tutorial bagian 1 tentang indobilling ternyata cukup mendapat respon. Kali ini kita akan memperjelas cara merubah Nama Warnet di Indobilling 5.92 dengan menampilkan screenshoot.
Syarat nyah udah pada tau kan (bagi yang belum tau silahkan baca postingan kami sebelumnya tentang Indobilling 5.92)
Kerjanyah gini :
- Install Indobilling
- Install Karyo.exe
- Install SqlYog Enterprize V. 7.12 atau yang lebih baru juga sama ajah
- Jalankan SqlYog Enterprize
- Buat New Connection dengan username : root dan password : *******(untuk keamanan yg mao request kirim email ke giezbungadeza@gmail.com) lalu klik Connect.
- Lalu buka database Warnet –> Table –> Customer, lalu klik 3.Table Data di Kolom sebelah kanan.
- Lalu edit sesuai keinginan anda data-data warnet yang mencakup nama, alamat, dll seperti gambar di atas.
- Setelah itu klik save (gambar disket) untuk menyimpan ke Sql Database. Lalu Close.
- Buka program Indobilling Server, dan kita lihat perubahannya seperti gambar dibawah.
- Tetapi ketika kita lihat di help –> About kok masih atas nama Smile Internet dan teregistrasi untuk Aan Priyo. Untuk merubah itu kita cukup membuka file billserver.ini yang berada di C:\indoserver\billserver.ini lalu ubah secukupnya lalu save.
- Maka jika kita lihat lagi di help –> About maka itu akan berubah menjadi seperti yang kita edit tadi.
Seperti itulah kawan2 sekalian cara mengakali Nama warnet di Indobilling 5.92.
Sekian dulu di bagian Indobilling ini.
HAck IndoBilling
Indobilling?? yups.. sebuah billing warnet yang dibuat oleh anak asli
Indonesia, walaupun dibuat oleh bangsa sendiri tetapi hal itu rupanya
tidak berlaku untuk tangan2 jail. Pada kesempatan kali ini kita akan
belajar bagaimana menghack sebuah indobilling. Tutorial ini bukanlah
buatanku melainkan buatan saudaraku setanah air invisible_theater
[x] Trus permasalahanya apa ???sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.
[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya ... d0s4 !! kan rejekinya udh ada
sendiri-sendiri)
[x] Emang caranya gmn c ???manfaatin aj SQL Manager. eg. SQLyog.
[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.Tar deh gmpng.
[x] IP nya tau dr mn ??ya liat aja pake netstat.
[x] Oww ... gt ya ... menarik jg nih. Jelasin dong !!!kay .... pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.
caranya ::
buat file "netstat.bat" yang isinya berikut ini
============== NETSTAT.BAT ============= [don't copy paste this line]netstat >> netstat.txt
open netstat.txt========= END OF NETSTAT.BAT =========== [don't copy paste this line]
fungsi dari perintah ini adalah mencetak hasil dari "netstat" ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.
contoh ::
========= RESULT OF NETSTAT ==================Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================
keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.
Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini http://www.webyog.com/downloads/SQLyog604.exe
/*mlm ni masih lumayan ad temennya, nge-blog bareng
'eross fyuuhhh ... tetep ngantuk jg. (cukup ..kelamaan banget kata sambutan nya !!! ini bukan
upacara bendera bung !! )*/
kemaren udh sampe di bahasan "mengetahui IP Billing Server", sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah "password & username" nya apa ???
==============================
info koneksi ke mySQL server Indo Billing
username : rootpassword : root1==============================
[x]nah lo ... tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???yaahh... sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya ...
hmmm.... udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja. kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table "warnet".
misalnya kita pengen nambahin operator di billing server dengan username "cracker" dan password "cracker" yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :
============================================= [don't copy paste this line]insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,'cracker',password('cracker'),'intruder','true','true','true','true','true','true','true','Y','Y','Y','Y','Y','Y','Y')
============================================= [don't copy paste this line]
nahhh .... gampangkan
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = 'yyyy-mm-dd hh:mm:ss'
-> format st_name = 'nama username'
-> st_id = 'nomor KBU'
yang perlu diinget adalah nilai "st_start" harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().
============================================= [don't copy paste this line]update station set st_start='2007-07-01 20:30:30',st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.
============================================= [don't copy paste this line]update station set st_start=concat(curdate(),' ',curtime()),st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.
[x]hmmm.... boleh-boleh .......... trus kq bisa ya ??? ada apa c sebenernya??yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?
kira-kira gitu deh ... silakan di uprek sendiri dengan kreatifitas sendiri ya ...
[x] Apa itu indobilling ??
yaahhh... semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah ...
yaahhh... semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah ...
[x] Trus permasalahanya apa ???sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.
[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya ... d0s4 !! kan rejekinya udh ada
sendiri-sendiri)
[x] Emang caranya gmn c ???manfaatin aj SQL Manager. eg. SQLyog.
[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.Tar deh gmpng.
[x] IP nya tau dr mn ??ya liat aja pake netstat.
[x] Oww ... gt ya ... menarik jg nih. Jelasin dong !!!kay .... pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.
caranya ::
buat file "netstat.bat" yang isinya berikut ini
============== NETSTAT.BAT ============= [don't copy paste this line]netstat >> netstat.txt
open netstat.txt========= END OF NETSTAT.BAT =========== [don't copy paste this line]
fungsi dari perintah ini adalah mencetak hasil dari "netstat" ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.
contoh ::
========= RESULT OF NETSTAT ==================Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================
keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.
Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini http://www.webyog.com/downloads/SQLyog604.exe
kemaren udh sampe di bahasan "mengetahui IP Billing Server", sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah "password & username" nya apa ???
==============================
info koneksi ke mySQL server Indo Billing
username : rootpassword : root1==============================
[x]nah lo ... tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???yaahh... sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya ...
hmmm.... udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja. kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table "warnet".
misalnya kita pengen nambahin operator di billing server dengan username "cracker" dan password "cracker" yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :
============================================= [don't copy paste this line]insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,'cracker',password('cracker'),'intruder','true','true','true','true','true','true','true','Y','Y','Y','Y','Y','Y','Y')
============================================= [don't copy paste this line]
nahhh .... gampang
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = 'yyyy-mm-dd hh:mm:ss'
-> format st_name = 'nama username'
-> st_id = 'nomor KBU'
yang perlu diinget adalah nilai "st_start" harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().
============================================= [don't copy paste this line]update station set st_start='2007-07-01 20:30:30',st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.
============================================= [don't copy paste this line]update station set st_start=concat(curdate(),' ',curtime()),st_name='invisible_theater', st_duration='00:01:00' where st_id='1'============================================= [don't copy paste this line]
kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.
[x]hmmm.... boleh-boleh .......... trus kq bisa ya ??? ada apa c sebenernya??yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?
kira-kira gitu deh ... silakan di uprek sendiri dengan kreatifitas sendiri ya ...
Diposting oleh
ARIP PRASETYO OK
Label:
WARNET
0 komentar :
Posting Komentar