Server pulsa sering kebobolan hacker

oke guys, ne hanya sedikit sharing soalnya sekarang banyak banget terjadi kasus perampokan serverpulsa. ne berawal cerita dari temen ane yang usaha server pulsa dan server pulsa dia kebobolan sampe ratusan juta, dan dia meminta ane untuk menginvestigasi kenapa server dia bisa dibobol. setelah ane diijinin ama temen ane untuk menginvistigasi akar maslahnya dari mana ane langsung buka sampoerna mild plus kopi nescape..hehehhe

server pulsa temen ane mempunya sistem transaksi
1.komputer webreporting yang digunain untuk reporting2 kedealaer setiap transakasi pulsa dan webreporting itu menggunakan ip public dan terhubung kedalam satu router yang bisa terhubung ke komputer ip local

2. komputer yang digunakan buat system transaksi pulsa, setiap transaksi pulsa baik pengiriman atau request semuanya di eksekusi dikomputer ini.

oke berikut skemanya


oke langsung aja invetigasi dengan cara memposisikan ane sebagai attacker
1.pertama ane jebol terlebih dahulu komputer webreporting yang menggunkan ip public... dan ane menanam shell di komputer webreporting tersebut

2. setelah menanan shell ane langsung menscan ip, ip berapa aja yang satu network dengan komputer webreporting tersebut dengan perintah

Quote:netstat -a

3.setelah terlihat ip localnya ane langsung nmap ip local tersebut , fungsinya ane nge nmap ip itu ane buat mengetahui port berapa aja yang bisa dimasuki di ip local tersebut
berikut perintah nmapnya

Quote:nmap –sS –O ip_local

4. setelah port berapa aja yang terbuka kita bisa langsung bisa telnet ke komputer local tersbut dengan perintah

Quote:telenet ip port

5. setelah connected ke iplocal tersebut ane langsung menanam shell di komputer tersebut.

oke kita lanjut ke step berikutnya


1. oke setelah ane berhasil nanam shell di komputer iplocal yang digunakan untuk eksekusi transfer pulsa tersebut ane langsung connected ke ke mysqlnya ..
2. ane coba mengupdate didatabase di table member , ane disitu mengupdate nomor simember yang terdafatar diserver tersebut dan kemudian ane mengupdate juga saldo simember tersebut menjadi 3 juta rupiah...
3. setelah mengupdate nomor dan saldo sekarang saatnya menarik pulsa dari server tersebut ke alat penarik pulsa saya..kebetulan saya disini menggunkan software VRE dan menggunkan modem wavecom. didalam modem wavecom tersebut saya masukin nomor hp yang tadi saya update diserver pulsa tersebut.

4. setelah semuanya selesai terus saya diserver pulsa tersebut mencari kode transaksi pulsanya .. kemudian saya coba isipulsa saya dari nomor yang saya masukin diserverpulsa tersbut dengan perintah , kebetulan saya menggunkan nomor xl , saya langsung ketik di software penarik pulsa saya "XL3000000 nomorhp pin"

5. gak lam kemudian di hp saya terisi pulsa 3000.000 rupiah.
6. setelah terisi pulsa, saya coba menghapus log transaksi di database serverpulsa tersebut dengan mendelete transaksi ke nomor saya di table transaksi.

setelah semua ane investigasi dari nol sampe selesai ternyata kebanyakan server pulsa yang dijebol itu berawal dari webreporting mereka.
ane posting therad ini tidak untuk melakukan kejahatan atau sebagainya.. therad ini hanya untuk pembelajaran kita agar lebih meningkatkan securitynya.kadang orang menganggap remeh akan hal "securty".padahal kalau seduah terjadi baru mereka sadar securty itu penting banget.


just promo : kalau ada yang mau invistegasi server..boleh kontak ane..wkkwkwkw promosi mode on.


oke sekian dl moda berguna bagi nusa dan bangsa khususnya devilzc0der

[j0ck3r]

(07-09-2011 02:37 PM)supermenganteng Wrote:  oke guys, ne hanya sedikit sharing soalnya sekarang banyak banget terjadi kasus perampokan serverpulsa. ne berawal cerita dari temen ane yang usaha server pulsa dan server pulsa dia kebobolan sampe ratusan juta, dan dia meminta ane untuk menginvestigasi kenapa server dia bisa dibobol. setelah ane diijinin ama temen ane untuk menginvistigasi akar maslahnya dari mana ane langsung buka sampoerna mild plus kopi nescape..hehehhe

server pulsa temen ane mempunya sistem transaksi
1.komputer webreporting yang digunain untuk reporting2 kedealaer setiap transakasi pulsa dan webreporting itu menggunakan ip public dan terhubung kedalam satu router yang bisa terhubung ke komputer ip local

2. komputer yang digunakan buat system transaksi pulsa, setiap transaksi pulsa baik pengiriman atau request semuanya di eksekusi dikomputer ini.

oke berikut skemanya


oke langsung aja invetigasi dengan cara memposisikan ane sebagai attacker
1.pertama ane jebol terlebih dahulu komputer webreporting yang menggunkan ip public... dan ane menanam shell di komputer webreporting tersebut

2. setelah menanan shell ane langsung menscan ip, ip berapa aja yang satu network dengan komputer webreporting tersebut dengan perintah

Quote:netstat -a

3.setelah terlihat ip localnya ane langsung nmap ip local tersebut , fungsinya ane nge nmap ip itu ane buat mengetahui port berapa aja yang bisa dimasuki di ip local tersebut
berikut perintah nmapnya

Quote:nmap –sS –O ip_local

4. setelah port berapa aja yang terbuka kita bisa langsung bisa telnet ke komputer local tersbut dengan perintah

Quote:telenet ip port

5. setelah connected ke iplocal tersebut ane langsung menanam shell di komputer tersebut.

oke kita lanjut ke step berikutnya


1. oke setelah ane berhasil nanam shell di komputer iplocal yang digunakan untuk eksekusi transfer pulsa tersebut ane langsung connected ke ke mysqlnya ..
2. ane coba mengupdate didatabase di table member , ane disitu mengupdate nomor simember yang terdafatar diserver tersebut dan kemudian ane mengupdate juga saldo simember tersebut menjadi 3 juta rupiah...
3. setelah mengupdate nomor dan saldo sekarang saatnya menarik pulsa dari server tersebut ke alat penarik pulsa saya..kebetulan saya disini menggunkan software VRE dan menggunkan modem wavecom. didalam modem wavecom tersebut saya masukin nomor hp yang tadi saya update diserver pulsa tersebut.

4. setelah semuanya selesai terus saya diserver pulsa tersebut mencari kode transaksi pulsanya .. kemudian saya coba isipulsa saya dari nomor yang saya masukin diserverpulsa tersbut dengan perintah , kebetulan saya menggunkan nomor xl , saya langsung ketik di software penarik pulsa saya "XL3000000 nomorhp pin"

5. gak lam kemudian di hp saya terisi pulsa 3000.000 rupiah.
6. setelah terisi pulsa, saya coba menghapus log transaksi di database serverpulsa tersebut dengan mendelete transaksi ke nomor saya di table transaksi.

setelah semua ane investigasi dari nol sampe selesai ternyata kebanyakan server pulsa yang dijebol itu berawal dari webreporting mereka.
ane posting therad ini tidak untuk melakukan kejahatan atau sebagainya.. therad ini hanya untuk pembelajaran kita agar lebih meningkatkan securitynya.kadang orang menganggap remeh akan hal "securty".padahal kalau seduah terjadi baru mereka sadar securty itu penting banget.


just promo : kalau ada yang mau invistegasi server..boleh kontak ane..wkkwkwkw promosi mode on.


oke sekian dl moda berguna bagi nusa dan bangsa khususnya devilzc0der

gan

[dev4]

omz
bsa buat
siapa tau kepepet butuh pulsa ga py uang

[chaer.newbie]

hoak ini

[qball006_error]

BISA BUAT BAHAN BELAJAR ANE NIH

gan ente patut jd admin

[KataM]

bisa dijelasin, menanan shell gimana tuh

[githanurul]

wkaowka..
kaco amat lo

[av01d3r]

om
lumayan buat belajar

[monkey dragon]

wow omz sup3rmin

[eko.lancer31]

dh ni thread nya..
emang berguna bgt buat yg kepepet
nice share om.. smiley_beer