Pada bagian pertama, telah saya sampaikan mengenai cara atau bagaimana proses terjadinya “take over” billing warnet yang menggunakan Indobilling. Pada bagian yang kedua ini, saya akan memberitahukan hal yang lebih mendetail tentang bagaimana hal tersebut dapat terjadi.

Point pertama yang akan saya bahas yaitu sintaks SQL. SQL merupakan bahasa pemrograman database. Sedangkan program database itu sendiri banyak macamnya, maka sintaks SQL yang digunakan pun berbeda-beda. Database Oracle akan berbeda juga sintaks SQL nya dengan database Microsoft Access. Begitu juga dengan database populer, SQL Server akan memiliki sintaks SQL yang berbeda pula dengan MySQL.

1. Menambahkan databaru ke database.
Untuk menambah sebuah record (data) ke dalam database, maka sintaks SQL yang digunakan adalah insert into. Contohnya, kita ingin menambah data diri kita ke dalam suatu database pendaftaran mahasiswa/i baru. Misalnya bentuk desain tabelnya adalah spt berikut:

Table name:Ms_Mhs_Reg

RegID       Nama       Alamat       Agama       Telp       Asal Sekolah

Dan data diri kita adalah:
Nama = sky
Alamat = Jl. ABC
Agama = Islam
Telp = N/A
Asal Sekolah = SMU 55

Dari sisi program, bagaimana caranya untuk menambahkan data tersebut ke dalam database penerimaan mahasiswa/i baru? Kita gunakan sintaks SQL insert into. Berikut adalah salah satu pola yang lazim dipakai:

INSERT INTO Ms_Mhs_Reg VALUES (‘REG-0AX/A/II/ID-0020′,’rein’,'Jl.ABC’,'Islam’,'N/A’,'SMU 55′)

Perhatikan yang saya mark dengan warna biru. Darimana data tersebut berasal? Itu adalah identitas unik terhadap suatu data. Disebut sebagai Primary Key. Ia otomatis akan ditulis oleh programnya. Kenapa membutuhkan hal tersebut? Simple, karena sangat banyak orang yang bernama rein di muka bumi ini. So, program membutuhkan suatu identitas unik agar dapat membedakan ‘rein’ mana yang dimaksud.

Mengenai Primary Key pada suatu table tidak akan saya bahas di sini. Setelah eksekusi SQL tersebut berhasil, maka pada table Ms_Mhs_Reg akan tercipta 1 buah record baru.

RegID                                           Nama       Alamat       Agama       Telp       Asal Sekolah

REG-0AX/A/II/ID-0020                rein          Jl. ABC        Islam         N/A        SMU 55

2. Merubah data yang telah ada.
Okay, sekarang bagaimana caranya meng-update isi record tersebut? Katakanlah alamat rein telah berubah.

Gunakan sintaks update set

UPDATE Ms_Mhs_Reg SET Alamat = ‘Jl. DEF’ WHERE RegID = ‘REG-0AX/A/II/ID-0020′

Arti dari sintaks tersebut cukup lah mudah untuk dimengerti. Ia akan merubah data alamat yang dimiliki oleh RegID = REG-0AX/A/II/ID-0020. Hmm, sampai di sini tentunya kita jadi lebih paham mengapa identitas yang unik dalam suatu tabel itu sangat penting.

3. Menghapus 1 buah record.
Ketika nama rein gagal menjadi mahasiswa baru, maka ia akan dihapus oleh system. Bagaimana cara melakukannya?

Kita gunakan sintaks delete from

DELETE FROM Ms_Mhs_Reg WHERE RegID = ‘REG-0AX/A/II/0020′

Maka, dengan segera nama rein beserta identitasnya akan segera hilang dari database.

4. Menghapus semua isi table (seluruh record)
Kita gunakan sintaks delete from atau drop table. Kita gunakan saja yang pertama.

DELETE FROM Ms_Mhs_Reg

Maka dengan segera seluruh isi table Ms_Mhs_Reg akan dihapus datanya. Nah, di atas adalah cara umum yang dipakai untuk memanipulasi suatu table. Kini, kita kaitkan dengan kasus Indobilling tersebut. Database Indobilling menggunakan MySQL. Jadi, akan ada perbedaan beberapa sintaks, seperti getdate() milik SQL Server menjadi curdate() di MySQL.

Setelah berhasil melakukan koneksi ke database Indobilling, maka hal yang dapat kita lakukan di antaranya:
1. Mengubah identitas pemilik warnet, pemilik program, identitas alamat warnet, dan lain-lain.
2. Menambahkan entry baru (jika ada komputer warnet yang belum dipakai).
3. Melakukan modifikasi terhadap data login kita dan orang lain.

Untuk nomor 1, tentunya kita sudah tahu bahwa itu memakai sintaks update set. Klausa where yang dipakai tergantung pada kondisi yang diinginkan.
Sedangkan untuk nomor 2, ini juga gampang. Di sini kita telah menggunakan fungsi SQL untuk mendapatkan current time saat terjadinya penambahan record baru. Jika SQL Server menggunakan getdate(), maka MySQL menggunakan curdate() dan curtime()

Misal (hanya misal), struktur table nya adalah spt berikut:

Table name: Ms_Login_Client
CID              CNick             Start_Time
0A1             spider            2007-07-10 17:23:52
0B6             webky           2007-07-10  18:00:00

Telah terdaftar 2 orang yang memakai warnet tersebut, user spider dan webky. spider ada di lantai 1 (A) menggunakan nomor PC 1. Sedangkan webky ada di lantai 2 (B) menggunakan PC nomor 6. Nah, sekarang ada user baru, rein, yang datang ke warnet tersebut.

So, kita bisa menuliskannya ke SQL spt berikut: INSERT INTO Ms_Login_Client VALUES (‘0A11′,’rein’,concat(curdate(),”,curtime()))

Artinya adalah rein menggunakan komputer di lantai 1 nomor PC 11 dan waktu loginnya sesuai dengan waktu pada saat rein login.

Sekarang, jika kita ingin menambahkan user “siluman” di table tersebut, gampang saja. Karena kita telah terkoneksi ke database Indobilling, maka dengan cara seperti di atas akan terciptalah user siluman tersebut. Dengan catatan nomor PC (CID) yang digunakan belum ada yang memakai.

Untuk melakukan modifikasi data (biasanya yang diserang adalah data waktu login), maka bisa kita gunakan sintaks update set.

UPDATE Ms_Login_Client SET Start_Time = concat(curdate(),”,curtime()) ‘atau
UPDATE Ms_Login_Client SET Start_Time = ‘2007-07-10 19:12:00′ WHERE CID = ‘0A11′

Nah, kebayang kan gimana seandainya rein telah login selama 8 jam dan kembali diset menjadi 0 jam atau yang lain selama tidak membuat operator curiga?

Sintaks yang pertama efeknya adalah merubah waktu login SEMUA pengguna warnet secara serentak. Misalnya waktu saat perubahan adalah jam 9 malam tanggal 10 bulan 7 tahun 2007, maka semua waktu login pengguna warnet akan berubah menjadi 2007-07-10 21:00:00.

Sedangkan efek sintaks yang kedua, yaitu kita mengeset secara manual waktu login kapan (penting untuk menghindari kecurigaan terhadap operator) dan hanya user yang menggunakan komputer 0A11 (rein) saja yang mengalami perubahan waktu login.

Di mana sebenarnya kelemahan dari Indobilling ini? Sebenarnya, dari sisi programming databasenya, tidak ada yang salah. Yang salah adalah tidak adanya enkripsi password dan username Administrator Indobilling (pemilik/operator warnet). Dan tidak ada filterisasi alamat IP (Internet Protocol). Saya bisa mengendalikan dan membuat koneksi ke databasenya dikarenakan Indobilling tidak memblokir akses port dari luar. Di sinilah kunci permasalahannya.

Semestinya program² billing warnet memiliki fitur warning ketika ada perubahan database. Simple saja. Sebagai programmer, tentunya hal ini sangat mudah. Contohnya, kita ingin memantau table Duration. Kita tinggal membuat validasi kira2 seperti berikut:

1. Sebelum terjadinya update durasi sah (memang dilakukan oleh program), tampung dahulu nilai durasi ke variabel.
2. Lakukan update durasi (nilainya pasti lebih besar dari yang sebelumnya).
3. Jika nilai durasi <= nilai pada variabel, maka beri peringatan telah terjadinya perubahan data secara ilegal pada PC XX.

Sangat mudah bukan.

Okay, sampai di sini dulu artikel kali ini.
Influenced by: invisible_theatre

Salam,
hacking buat sekedar teori

-sky73rx3 a.k.a sky73rx7-

Horee,,,akhirnya bisa ngeblog hasil oprekan warnet lagii…hehehe. Kali ini percobaannya yaitu memanfaatkan settingan IP yang belum di konfigurasi di program billing warnet, Indobilling. Uji coba terhadap vurn ini sendiri telah lama saya lakukan dan dibekali dengan informasi-informasi yang telah lebih dahulu keluar sebagai bahan referensi saya. Pernah dengar MySQL? MySQL merupakan program database layaknya MS Access di Windows. Ada banyak jenis-jenis database di dunia ini, di antaranya SQL Server dan My SQL. Oracle juga ada giitu.. Dan Indobilling menggunakan MySQL sebagai databasenya.

Nah, bagaimana kita memanfaatkan kelemahan ini? Simple.  Pertama, kita harus mengetahui prinsip kerjanya si Indobilling itu. Kedua, kita harus mengerti manipulasi database. Untuk apa? Untuk memulai kenakalan kita doonk.. Ketiga, siap² betah berlama2 di warnet…hehehe. Okay, siapkan peralatan. Pertama, kita harus mengetahui atau berpikir gimana caranya komputer operator memantau aktivitas billing di komputer yang kita pakai. Tentunya, di sini pasti terjadi suatu koneksi.

Okay, keyword pertama, koneksi.  Keyword kedua yaitu nama. Operator akan mengetahui nama (nick) yang kita pakai ketika login. Setelah berhasil login, maka Indobilling akan mengeksekusi sintaks SQL (nanti dijelaskan) yang tujuannya untuk menambah list daftar orang yang sedang terkoneksi ke server (komputer operator). Hmm, sampai di sini saja sudah cukup untuk memulai proses penyerangan.

Okay, koneksi. Bagaimana caranya agar kita bisa melihat koneksi yang ada atau sedang terjadi di jaringan? Gunakan Netstat!

1. Buka CMD (lohh? Bukannya langsung ditutup?)
2. Buka notepad aja dah.
3. Tulis script batch di bawah ini.
Netstat >> C:netstat.txt
4. Simpan dengan nama buka.bat
5. Jalankan buka.bat.
6. Buka file C:netstat.txt. Jika drive C dikunci, ke flash disk juga bisa gitu.
7. Lantas, akan terlihat spt ini.

****************beberapa bagian dipotong*******************
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED

8. Nah, nomor port 3306 itu adalah nomor port milik MySQL.
9. Cari dan buka program yang dikhususkan untuk SQL. Cari di google banyak.
10. Setelah berhasil atau memiliki programnya, saatnya lakukan koneksi ke database yang dipakai Indobilling. username : root. password : root1.
11. Dapet darimana tuh password? Sialnya, Indobillingnya tidak menerapkan enkripsi pada username dan password. Dan dengan mudah bisa diketahui dengan menggunakan program hexa editor.

12. Setelah itu, kita tinggal bisa bersenang² dan bernakal² ria di warnet tersebut. Salah satu percobaan yang saya lakukan yaitu menambahkan 1 buah record baru ke dalam table database si warnet / Indobilling dengan menggunakan sintaks insert into. Record tersebut isinya “minta kenalan” untuk usernamenya, passwordnya “terserah aja”, dan sejumlah data2 lainnya yang males saya tulis.

13. Hal yang lebih fatal yaitu kita bisa memodifikasi sudah brp banyak / lama kita main warnet. Hal ini sangat bisa dilakukan dengan menggunakan sintaks update…set.

14. Contohnya: update table set starttime = concat(curdate(),”,curtime(),nick=’rein’) where uid = ‘01′
15. Sintaks nomor 14 hanyalah contoh saja. Saya tidak ingin menuliskan sintaks yang benar² saya pakai sewaktu eksperimen. Hasil dari sintaks tersebut yaitu walaupun saya telah login selama 8 jam, ketika saya update databasenya menggunakan sintaks tersebut, maka total pembayaran saya menjadi 1500 dan total lama nya menjadi < 1 menit. Hehehehe….

Okay,,sampai jumpaa di artikel kapan2 lagi ya…hahaha.
Influenced by : invisible_theatre

-sky73rx3 a.k.a sky73rx7-