IndoBilling merupakan software Billing untuk warnet, game online maupun offline, persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan, dll. ---> hasil Googling :D
Nah, kali ini saya dapat artikel dari http://spyrozone.net/ yang akan memandu Anda untuk mendapatkan password Admin dan Operator indoBilling.
Aha.. gini aja dech skenarionya, biar Anda nggak terlalu dosa dan nggak masuk kategori terlalu jahat v['_']-:
Anda Ngenet di sebuah warnet yang super mahal. Nah, begitu tombol STOP pada billing Anda klik, Anda baru ingat bahwa ada file penting yang belum Anda salin. Mau login lagi.. tentunya ntar kena biaya tambahan dunk karena billing udah berjalan, apalagi jika file yang disalin agak banyak sehingga agak menyita waktu. Nah, jika Anda punya account Operator atau account Admin, Anda bisa login tanpa harus terkena biaya.
Skenario lainnya... silahkan dimanfaatkan sesuai kebutuhan aja dech :D
Langkah 1
Download aplikasi indoLogger v1.0 di sini. Aplikasi mungil dengan ukuran 7 KB tersebut saya rancang (healah, pake bahasa "rancang" segala ^^) untuk membantu Anda mencuri Log IndoBilling. Jika sudah, kini kita akan melakukan sedikit social engineering ^_*
Langkah 2
Pastikan di komputer Anda sudah terinstall WinRAR (www.rarlab.com). Siapkan beberapa file dokumen sebagai bahan untuk menyamarkan indoLogger. Klik kanan pada kumpulan file yang akan di pack, pilih menu "Winrar" lalu pilih "Add to Archive..."
Langkah 3
Jendela dialog WinRAR akan terbuka. Beri nama Lampiran.exe atau terserah Anda. Jangan lupa centang "Create SFX archive"
Langkah 4
Selanjutnya klik tab [Advanced] kemudian klik tombol [Sfx Options...]. Klik opsi "Create in the current folder" pada tab [General]. Isikan "indologger.exe" pada isian "Run after extraction". Perhatikan gambar berikut:
Dengan setting diatas, indologger.exe otomatis dieksekusi secara background setelah proses extract. Indologger sendiri akan terminate secara otomatis setelah menjalankan tugasnya mencuri log billing.
Langkah 5
Klik tab [Modes] kemudian pilih opsi "Hide All" dan "Overwrite all files". Klik [OK] untuk menyimpan konfigurasi, lalu klik [OK] untuk melakukan packing.
Langkah 6
Kini, salin file Lampiran.exe hasil winrar tadi kedlam Flashdisk Anda. Setelah itu, ubah VOLUME LABEL Flashdisk Anda menjadi SPYROZONE
INGAT!! Nama Volume Label Flashdisk Anda HARUS SPYROZONE
Langkah 7
Datangi si Operator. Lakukan Social Engineering. Misalnya saja Anda pura-pura maw print sesuatu, atau bisa juga dengan kata-kata seperti ini:
Anda : Mas, saya mau ambil data nich, tapi disana Flashdisk saya nggak detect.
Operator menancapkan Flashdisk Anda
Operator : Yang mana filenya de'?
Anda : Yang ini mas, Lampiran. Coba di lihat dulu isinya mas.
Operator mengklik ganda Lampiran.exe hasil winrar. File-file dokumen didalamnya akan diextract seperti ketika kita melakukan extract file rar biasa, indologger.exe akan otomatis diexecute secara background.
Nah, setelah itu sampaikan terima kasih kepada Operator, pergilah ke komputer Client :D
Di Flashdisk Anda akan terdapat file baru dengan nama "spyrozone.net". File tersebut berisi log IndoBilling hasil curian. Bukalah file tersebut menggunakan NOTEPAD. Silahkan Anda cari password Admin dan Operatornya pada file tersebut. Berikut contoh isi file spyrozone.net hasil Social engineering saya di sebuah warnet di Surabaya :D
Pada gambar diatas terlihat bahwa terdapat operator dengan username "riska" dan password "eM95111".
Well.. sekian dulu, selamat bersenang-senang :D
Credit :
http://spyrozone.net/
=== TOKIcrew ===
7 comments:
Wah,, ini nih yang gue suka ,, waha ha ha ,,
mantap sekali info hackna sampe detail ada terima kasih nya heheee
BAGUS BANGET MAS!!!!!!!!!!!
ALMAS
oh iya mas,, saya tadi copy SILAHKAN lihat disini http://www.facebook.com/topic.php?topic=11317&uid=109859777334
asik nih...kl masuk ke warnet yg gak ada security-nya,oh ya apa bisa nembus antiexe...? kok filenya membawa " Trojan : Banker.EVRG " cek lg dong bos...
mas boleh kapan2 kita diskusi kannn
aku newbie mas
maaf agan koq ktika saya download prorat di sbuah warnet ada pertanyaan dan diminta password yah
Posting Komentar
silahkan tinggalkan komentar,
bila tidak punya ID google, yahoo, Open ID, atau lainnya pilih pada pilihan anonymous [dimohon mencantumkan nama].