Hack Indobilling All Version (Client Side, Final)

Pada Sunday, 21 November, 2010 Jam 10:28 Di Tulis Oleh Istanto Adi Nugroho
Artikel dalam kategori dodol, Iseng

Yup, seperti judulnya ini adalah artikel final tentang indobilling di blog yang super goblog ini. Setelah artikel ini diusahakan tidak akan ada lagi artikel tentang indobilling kecuali terpaksa karena kasihan sama developernya indobilling pak Sumintar. Artikel ini atas permintaan mahluk ini jadi buat yang merasa dirugikan dan lain sebagainya silahkan ngamuk-ngamuk  ke mahluk itu hehe…

Apa itu indobilling dan bagaimana indobilling bekerja? Indobilling adalah software yang dikhususkan untuk penghitungan, aplikasinya sangat luas bisa untuk warnet, rental, kantor, rumah sakit, toko, dan lain sebagainya yang membutuhkan software billing untuk penghitungan. Database indobilling tersimpan didalam sql yang mana database ini mungkin kurang familiar dengan orang awam sehingga banyak yang menganggap software indobilling ini aman dan sempurna.

Sesungguhnya tidak ada yang aman dan sempurna di dunia ini, segala sesuatu memiliki risiko dan gain. Tinggal bagaimana manusia itu memanajemen untuk meminimalisir risiko dan meningkatkan gain. Begitu juga indobilling, indobilling ini memiliki beberapa vulnerabilitas yang bila di eksploitasi mungkin bisa merugikan pihak-pihak tertentu namun bisa juga kita meminimalkan risiko vulnerabiliti ini dengan cara tertentu.

Langsung saja ya, DO IT AT YOUR OWN RISK!

1. TEMUKAN DATABASE SERVER INDOBILLING.

Gunakan perintah netstat pada command prompt, kalau command prompt di autokill oleh indobilling buatlah sebuah file dengan ekstensi .bat dengan isi seperti berikut:

netstat >> netstat.txt
open netstat.txt

Perintah ini akan melakukan perintah netstat seperti biasa dan menyimpannya kedalam file netstat.txt kemudian carilah IP address yang open port 3306 ini adalah port default SQL sehingga dapat dipastikan jika ada IP address didalam local area network membuka port 3306 disitulah letak indobilling server berada.

2. TEMUKAN USERNAME DAN PASSWORD SQL.

Langkah ini agak sedikit berat dan susah. Setiap versi indobilling menggunakan username dan password yang berbeda-beda. Wah, kalau beda bagaimana cara menemukan username dan password itu? tanya saja sama mbahmu… :D bercanda. Caranya mudah saja kok ini cuma script kiddies, file billserver.exe itu di kompres dengan UPX. Apa itu UPX? Lho kok tau kalau di kompres dengan UPX? ya iyalah saya iseng scan dengan antivirus lalu ketahuan deh ternyata di kompres dengan UPX. Jadi langkah selanjutnya…

Download UPX lalu gunakan perintah pada command prompt upx -d blablabla.exe untuk melakukan dekompresi.

Download WINHEX lalu buka file yang tadi sudah kita dekompresi dengan UPX. Tugas kita disini adalah menemukan username dan password sql yang tersimpan didalam file indobilling server. Default username sql adalah “root” jadi langsung saja kalian search dengan kata kunci “root” contohnya;

Disitu terlihat jelas ada 2 ASCII code yang terbaca root dan root001 apakah ini kombinasi username dan password sql? mari kita buktikan.

3. MENCOBA KONEKSI MENUJU SQL SERVER.

Seperti biasa mainan lokal untuk sql silahkan download SQLYOG. Setelah itu install deh seperti biasa. Pada langkah sebelumnya kita mendapatkan 2 ASCII yang merupakan kobinasi root dan root001, karena default username sql adalah root maka tidak mungkin root001 adalah username. Jadi kita asumsikan:

username = root , password = root001

Mari kita buktikan, buat koneksi sql menuju host yang dituju dengan memasukkan username dan password.

BINGO! inilah jawaban dari pertanyaan banyak orang bagaimana saya bisa mengetahui username dan password sql dari setiap versi indobilling.

4. TERHUBUNG KE SQL SERVER.

Sekarang saatnya benar-benar menguasai database server. Setelah terhubung dengan database server disini kita sudah memiliki akses seperti administrator yang mengkonfigurasi billing. Apa yang bisa kita lakukan? membuat member baru, merubah konfigurasi, merubah harga paket, dan lain sebagainya yang konotasinya NEGATIF (tidak saya anjurkan).

Sampai disini sebenarnya pertanyaan orang-orang itu sudah terjawab namun untuk penggunaan dalam kehidupan nyata saya tidak mau bertanggung jawab itu adalah risiko pribadi masing-masing. Disini saya hanya share sedikit pengetahuan.

Langkah preventif apa saja yang administrator bisa lakukan untuk mengatasi vulnerability ini? sebenarnya ada 2 atau lebih cara yaitu:

  1. Rubahlah attributes sql anda menjadi read only. Ini adalah cara termudah untuk menghindari edit tanpa authorisasi caranya? mudah kok, sama seperti merubah attributes file biasa. Misalnya saya ingin tabel member tidak dapat dirubah maka buatlah seperti ini pada file member, member.myi dan member.myd (kalau misalnya ingin add member baru tinggal dikembalikan lagi seperti semua) :
  2. Menggunakan remote mysql. Cara ini lebih aman namun akan lebih susah pada waktu implementasi jadi silahkan anda belajar sendiri  saya malas nulisnya hehe…

Sekian, Salam Gobloooooooooooooooooog *motto baru*

Kamu boleh memberikan komentar, atau melakukan trackback dari blog kamu.
    Digg Del.icio.us StumbleUpon Reddit Twitter RSS
lupa password indobilling, bypass indobilling, password default indobilling, hack client indobilling, indobilling v5, hack password admin indobilling, password indobilling, sqlyog indobilling, password root indobilling, reset indobilling, password standar indobilling, apa itu upx, hack password indobilling, lupa password admin indobilling, menghapus client di indobilling, cara ganti warnet indobilling, cara membuka indoclient tanpa terambung di server, hack billing b29, hack billing indo client, cara unistall indobilling server, hacking password indobilling, password offline indobilling, password admin indobilling, password standart indobilling, reset waktu indobilling, hack fb cmd, cara masuk bypass pada indobilling, jebol password indobilling, user dan password indobilling, tutorial ubah password billing b 29, cara reset indobilling, hack indobilling 6, hack admin indobilling, password sqlyog indobilling, reset password indobilling, password indobilling client, password database indobilling, hapus data indobilling, cara hapus database indobilling, cara melihat password admin indobilling, cara heck password wifi, cara mengetahui password operator indobilling, cara membuang tampilan client biling, hack client indo billing, cara uninstall indobilling, hack billing indobilling, hack database indobilling, tutorial billing v6, trik menjalankan idm tanpa ketahuan operator, bagaimana mengubah waktu billing client lewat cmd, by pass indobilling, cara blokir idm melalui indobilling server, bagaimana membuka password dan user di indobilling, cara bobol password server indobilling, hack password root indobilling, hack server pb, hack password billing, membuat crack upx, password bypass indobilling, password client indobilling, reset password admin indobilling, mengatasi idm di indobilling, port indobilling, password default indobilling client, menghapus data indobilling, mengetahui password admin indobilling, reset password indobilling server, mengetahui pasword dan nama billserver untuk koneksi sql, menjebol password admin billing 29, setting paket pada indobilling, menghack billing melalui command prompt, password password untuk menjebol semua billing di warnet, password admin standar indobilling, password standar offline indobilling, sofware download yang tidak terbaca server, tabel ascii, tutorial setting paket indobilling, tutorial ganti warnet indobilling, update database server indobilling, sulit buka file myd, cara mengetahui password admin client, cara mengetahui password sqlyog, cara membobol indoclient, cara mengetahui password billing-29, cara membobol admin indo billing, CARA mencari id dan password dari data base internet, cara mencari password admin indobilling, cara membuka password di facebook menggunakan kode ascii, cara membobol billing warnet b29, cara menjebol password client pada billing 2007, gambar paket indobilling, hack indobiling client, database billing b29, download software hack biling jaringan, hack client, cara mengurangi waktu billing di server, hack indobilling semua versi, hack database, ganti warnet indobilling 8, hack indobilling#, crack gantiwarnet indobilling terbaru, hack indobilling warnet, crak password admin warnet billing b29, indobilling all about, hacking waktu indobilling, hack waktu indo billing, lihat password server wifi, indobilling password hack, jebol password client, indobilling gratis unlimited, lupa password login indobilling server, hack password mysql, buka client indo billing, cara bobol blocking di indobilling, baground hacker, bypass admin client indobilling, bypass client indobilling, cara bobol username dan password indobilling, bobol database indobilling, apa password indobilling server v5 92 untuk mengkoneksikan dengan sql yog, CARA HACK PASSWORD ADMIN INDOBILLING, cara block idm dari indo billing, cara bobol password billing server indobilling, bobol indobilling 7, bobol indobilling warnet clien, cara buka indoblinh, bagaimana cara masuk pada client indobilling jika tak konek pada server, cara bobol user & password billing tanpa ketahuan, cara bobol database indoclient, cara ganti background billing b-29, billing b29 versi 6 0, billing warnet tanpa sql, cara hack admin indobilling v 8, billing 29 v 2 0 client tidak konek, baground billing 29, billing b29 v2 6 crack, cara buka indobilling claent tidak conek, cara hack billing 29 free menjadi pro, cara hack password admin indo billing, cara hack client indobilling, cara hack client of server, cara hack indobilling aman, agar billing client tidak terdeteksi, bobol billing 29, cara hack indoclient billing, cara hack indobilling versi 8 menjadi unlimited, cara agar billing mikrotik tidak bisa dihack, cara ganti background billing b29, cara hack indobilling versi 6, cara buka billing indobilling standar, bobol password database indobilling, agar download tidak terdeteksi server, cara hack member indo client, cara buka client indobilling smile internet, cara blok hack client, cara hack fb rb750, cara melihat password clien billing kaskus, CARA MEMBOBOL BILLING B-29, cara mengetahui kata kunci admin indobilling 7, cara memblokir idm dengan indobilling, cara membobol administrator lewat personal, cara mengetahui pasword indobilling 8, cara memasang client ke server indobilling, cara lupa password admin indobilling, cara login indobilling jika lupa pass, cara mendapat pasword admin idobilling, cara lihat password indobilling pada com server, cara masuk indobilling tanpa menggunakan id pass, cara mengetahui password server tanpa ketahuan server, cara membobol paswor indoclient, cara mengetahui password admin indo billing, cara melihat password indobilling di mysql, cara melihat password indobilling server, cara membobol data server di warnet, cara membobol indobilling versi 7, cara mengetahui password billing ver 6, cara mengenali haker warnet pada indobiling, cara melihat file di client warnet, cara melumpuhkan / menghack Indoclient warnet, cara membuka kunci pasword server di warnet, cara masuk komputer cient tanpa terhubung indobilling, cara membobol server lewat cmd, cara mencari pasword admin indobilling, cara menghack billing indo client warnet, cara membuat paket pada indobiling warnet, cara hack pb ketahuan password, cara membuka personal dan paket, cara melihat server di indobilling, cara membuka billing admin tanpa melalui personal, cara jebol password mysql indobilling 7, cara membuka indobilling client yang tidak tersambung ke server, cara menghack billing indoclient kaskus, cara hack pasword admin indobilling 8, cara jebol password client 2008, cara mengganti baground client billing b29, cara mengganti Baground gambar pada billing 29 klien, cara membuka indobilling client, cara mengganti gambar di billing-29 v2 0, cara menghack billing-29 v 2 0, cara menambah operator billing b29

6 Komentar pada artikel “Hack Indobilling All Version (Client Side, Final)”

  1. hiday88 berkata:

    Pada December 2nd, 2010 Jam 1:38 PM

    req wat bex f8 dunk mas!!! oya mas diluar pembahasan nih. ada g ya software buat bikin posting offline, trs tinggal copas ke blog!!!makasih

    [Balas]

  2. Mr. Faza berkata:

    Pada January 12th, 2011 Jam 7:20 PM

    Mas saya ingin bertanya. Bagaimana caranya jika saya melakukan hacking terhadap indo billing itu dilakukan melalui client di suatu warnet? cos untuk billing explore aku nyoba pas bisa dihack billing explore, meskipun itu menggunakan software tertentu.
    Mohon penjelasannya.

    Terima kasih.

    [Balas]



    asolole berkata:
    Pada January 19th, 2012 jam 1:50 PM


    asolole

    [Balas]


  3. bejo berkata:

    Pada February 2nd, 2012 Jam 8:30 PM

    mas q mau nanya.caranya membuka client indobilling yang tidak berhubung dengan server gimana mas….mohon jawabanya mas….

    [Balas]



    Istanto Adi Nugroho berkata:
    Pada February 2nd, 2012 jam 9:12 PM


    alt+q

    [Balas]


  4. Agung Setiyawan berkata:

    Pada June 20th, 2012 Jam 3:47 AM

    Caranya susah baget untuk orang awam seperti saya. Tapi makasih lah ilmunya, :)

    [Balas]

Berikan Komentar

[+] yoyocici emoticons