Bertemu lagi dengan saya dzanur cyber kali ini saya akan jelaskan kepada kalian tentang bagaimana cara mencuri password pada biling indobiling.
IndoBilling
merupakan software Billing untuk warnet, game online maupun offline,
persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan,
dll. —> hasil Googling
Nah, kali ini saya akan memandu Anda untuk mendapatkan password Admin dan Operator indoBilling. Tujuannya.. mmm.. apa ya.. ^^
Aha.. gini aja dech skenarionya, biar Anda nggak terlalu dosa dan nggak masuk kategori terlalu jahat v['_']-:
Anda Ngenet di sebuah warnet yang super
mahal. Nah, begitu tombol STOP pada billing Anda klik, Anda baru ingat
bahwa ada file penting yang belum Anda salin. Mau login lagi.. tentunya
ntar kena biaya tambahan dunk karena billing udah berjalan, apalagi jika
file yang disalin agak banyak sehingga agak menyita waktu. Nah, jika
Anda punya account Operator atau account Admin, Anda bisa login tanpa
harus terkena biaya.
Skenario lainnya… silahkan dimanfaatkan sesuai kebutuhan aja dech
…oO0—( Langkah 1
Download aplikasi indoLogger v1.0 dari halaman Member (http://spyrozone.net/members/). Aplikasi mungil dengan ukuran 7 KB tersebut saya rancang (healah,
pake bahasa “rancang” segala ^^) untuk membantu Anda mencuri Log
IndoBilling. Jika sudah, kini kita akan melakukan sedikit social
engineering ^_*
…oO0—( Langkah 2
Pastikan di komputer Anda sudah
terinstall WinRAR (www.rarlab.com). Siapkan beberapa file dokumen
sebagai bahan untuk menyamarkan indoLogger. Klik kanan pada kumpulan
file yang akan di pack, pilih menu “Winrar” lalu pilih “Add to Archive…”
…oO0—( Langkah 3
Jendela dialog WinRAR akan terbuka. Beri nama Lampiran.exe atau terserah Anda. Jangan lupa centang “Create SFX archive”
…oO0—( Langkah 4
Selanjutnya klik tab [Advanced] kemudian
klik tombol [Sfx Options...]. Klik opsi “Create in the current folder”
pada tab [General]. Isikan “indologger.exe” pada isian “Run after
extraction”. Perhatikan gambar berikut:
Dengan setting diatas, indologger.exe
otomatis dieksekusi secara background setelah proses extract. Indologger
sendiri akan terminate secara otomatis setelah menjalankan tugasnya
mencuri log billing.
…oO0—( Langkah 5
Klik tab [Modes] kemudian pilih opsi
“Hide All” dan “Overwrite all files”. Klik [OK] untuk menyimpan
konfigurasi, lalu klik [OK] untuk melakukan packing.
…oO0—( Langkah 6
Kini, salin file Lampiran.exe hasil winrar tadi kedlam Flashdisk Anda. Setelah itu, ubah VOLUME LABEL Flashdisk Anda menjadi SPYROZONE
INGAT!! Nama Volume Label Flashdisk Anda HARUS SPYROZONE
…oO0—( Langkah 7
Datangi si Operator. Lakukan Social
Engineering. Misalnya saja Anda pura-pura maw print sesuatu, atau bisa
juga dengan kata-kata seperti ini:
Anda : Mas, saya mau ambil data nich, tapi disana Flashdisk saya nggak detect.
Operator menancapkan Flashdisk Anda
Operator : Yang mana filenya de’?
Anda : Yang ini mas, Lampiran. Coba di lihat dulu isinya mas.
Operator mengklik ganda Lampiran.exe
hasil winrar. File-file dokumen didalamnya akan diextract seperti ketika
kita melakukan extract file rar biasa, indologger.exe akan otomatis
diexecute secara background.
Nah, setelah itu sampaikan terima kasih kepada Operator, pergilah ke komputer Client
Di Flashdisk Anda akan terdapat file
baru dengan nama “spyrozone.net”. File tersebut berisi log IndoBilling
hasil curian. Bukalah file tersebut menggunakan NOTEPAD. Silahkan Anda
cari password Admin dan Operatornya pada file tersebut. Berikut contoh
isi file spyrozone.net hasil Social engineering saya di sebuah warnet di
Surabaya
Pada gambar diatas terlihat bahwa terdapat operator dengan username “riska” dan password “eM95111″.
Untuk memanfaatkan username dan password tersebut, tekan kombinasi tombol keyboard [ALT] + [Q]
sebelum Anda login ke Billing. Form login Operator/Admin akan tampil.
Isikan username dan password yang Anda dapatkan tadi disana.
Well.. sekian dulu, selamat bersenang-senang
0 comments:
Post a Comment