Selasa, 22 Februari 2011

Cara hack Billing Explorer 2006/2007


Minggu lalu saya ingin tahu tentang Billing Explorer (http://www.billingexplorer.com/). Billing Explorer is a billing software used in many game centers / internet cafes in Indonesia. Billing Explorer adalah software billing yang digunakan di pusat banyak game / kafe internet di Indonesia. This software basically protects the screen and keyboard until a guest logs in and then it will start counting the usage for later charging. Software ini pada dasarnya melindungi layar dan keyboard sampai tamu log in dan kemudian akan mulai menghitung penggunaan untuk nanti pengisian.

My objective is to get the administrator password for this software. Tujuan saya adalah untuk mendapatkan password administrator untuk perangkat lunak ini. There are several articles about Billing Explorer that you may find on the internet, but none of that works for version 2006 above since they introduce "encrypted data communication" *yeah right*. Ada beberapa artikel tentang Billing Explorer yang mungkin Anda temukan di internet, tapi tidak ada yang bekerja untuk tahun 2006 versi di atas, karena mereka memperkenalkan "komunikasi data dienkripsi" * benar ya *. So I'm doing my own research. Jadi aku melakukan penelitian sendiri. Please read below article with your own responsibility. Silakan baca di bawah artikel dengan tanggung jawab Anda sendiri.

Here's how I hack the software: Berikut adalah cara saya hack perangkat lunak:
1. 1. Login as guest on Billing Explorer. Login sebagai tamu di Billing Explorer. Hey do not use your real name haha.. Hey jangan menggunakan nama asli Anda haha ..

2. 2. Install Ethereal (http://www.ethereal.com/). Install Ethereal (http://www.ethereal.com/). This software can capture and display all network packets to and from your PC. Perangkat lunak ini dapat menangkap dan menampilkan semua paket jaringan ke dan dari PC Anda.

3. 3. Start capturing network packets from Ethereal. Mulai menangkap paket-paket jaringan dari Ethereal.

4. 4. Logoff from Billing Explorer (yeah you will be charged for it, but it worth it *haha*) Logoff dari Billing Explorer (yeah Anda akan dikenakan biaya untuk itu, tapi itu layak * haha *)

5. 5. Click "Admin". Klik "Admin". The Billing Explorer will ask for administrator password. Billing Explorer akan meminta password administrator. This is the password we are looking for. Ini adalah password yang kita cari. Enter anything. Masukkan apa pun. It will fail, but not for long *haha* Ini akan gagal, tetapi tidak untuk haha * lama *

6. 6. Login again on Billing Explorer. Login lagi pada Billing Explorer.

7. 7. Stop capture packets from Ethereal. Hentikan capture paket dari Ethereal.

8. 8. Analyze the packets generated between our PC and server, you'll find some form of communication like this: Menganalisa paket-paket yang dihasilkan antara PC kita dan server, Anda akan menemukan beberapa bentuk komunikasi seperti ini: 

Client --> Server port 1500: Client -> Server port 1500: 
 0000 00 14 2a b2 36 be 00 d0 59 c5 03 36 08 00 45 00 ..*.6...Y..6..E. 0000 00 14 2a b2 36 menjadi 00 d0 59 c5 03 36 08 00 45 00 ..*. 6 ... .6 Y. .. E. 
 0010 00 33 00 b0 40 00 80 06 2c 8c 0a 60 5c 65 0a 60 .3..@...,..`\e.` 0010 00 33 00 B0 40 00 80 06 8c 2c 0a 60 5c 65 0a 60 .3 ..@...,..` \ e. ` 
 0020 5c 64 04 03 05 dc 85 4f 6b ab b1 9f f8 52 50 18 \d.....Ok....RP. 0020 5c 64 04 03 05 85 4F dc ab 6b b1 f8 9f 52 50 18 \ d. .... Ok .... RP. 
 0030 fc 6f 7b b0 00 00 58 4a 36 24 77 77 77 34 24 31 .o{...XJ6$www4$1 0030 fc 6f 7b B0 00 00 58 4a 36 24 77 77 77 34 24 31 o {. ... XJ6 $ www4 $ 1 
 0040 24 $ 0040 24 $ 

Server port 1500 --> Client: Port server 1500 - Klien>: 
 0000 00 d0 59 c5 03 36 00 14 2a b2 36 be 08 00 45 00 ..Y..6..*.6...E. 0000 d0 59 c5 00 03 36 00 14 2a b2 36 menjadi 08 00 45 00 .. Y. .6 ..*. 6 ... E. 
 0010 00 c8 8b de 40 00 80 06 a0 c8 0a 60 5c 64 0a 60 ....@......`\d.` 0010 00 C8 8b de 40 00 80 06 a0 C8 0a 0a 60 5c 64 60 ....@......` \ d. ` 
 0020 5c 65 05 dc 04 03 b1 9f f8 52 85 4f 6b b6 50 18 \e.......R.Ok.P. 0020 5c 65 05 04 03 dc 9f b1 f8 52 85 4F b6 50 6b 18 \ e. ...... R.Ok.P. 
 0030 fc a2 2a 2d 00 00 59 41 36 24 77 77 77 34 24 30 ..*-..YA6$www4$0 0030 fc a2 2a 2d 00 00 59 41 36 24 77 77 77 34 24 30 ..*-.. YA6 $ www4 $ 0 
 0040 38 38 31 30 34 31 30 34 31 30 34 31 30 34 31 30 8810410410410410 0040 38 38 31 30 34 31 30 34 31 30 34 31 30 34 31 30 8810410410410410 
 0050 34 24 49 6e 74 65 72 6e 65 74 20 4d 65 64 69 74 4$Internet Medit 0050 34 24 49 74 65 72 6e 65 6e 74 20 4d 65 64 69 74 4 Medit $ Internet 
 0060 65 72 61 6e 69 61 24 41 70 61 72 74 65 6d 65 6e erania$Apartemen 0060 65 72 61 6e 69 61 24 41 70 61 72 74 65 6d 65 6e erania $ Apartemen 
 0070 20 4d 65 64 69 74 65 72 61 6e 69 61 20 4a 61 6b Mediterania Jak 0070 20 4d 65 64 69 74 65 72 61 6e 69 61 20 4a 61 6b Mediterania Jak 
 0080 61 72 74 61 24 45 6d 61 69 6c 20 69 6e 66 6f 5f arta$Email info_ 0080 61 72 74 61 24 45 6d 61 69 6c 20 6e 69 6f 5f 66 arta $ Email info_ 
 0090 30 30 38 40 79 61 68 6f 6f 2e 63 6f 6d 20 2d 20 008@yahoo.com - 0090 30 30 38 40 79 61 68 6f 6f 2e 63 6f 6d 20 2d 20 008@yahoo.com - 
 00a0 68 74 74 70 3a 2f 2f 77 77 77 2e 62 69 6c 6c 69 http://www.billi 00a0 68 74 74 70 3a 2f 2f 2e 77 77 77 62 69 6c 6c 69 http://www.billi 
 00b0 6e 67 65 78 70 6c 6f 72 65 72 2e 63 6f 6d 24 30 ngexplorer.com$0 00b0 6e 67 65 78 70 6c 6f 72 65 72 2e 63 6f 6d 24 30 ngexplorer.com $ 0 
 00c0 38 38 31 30 34 31 30 34 31 31 32 24 50 50 50 24 88104104112$PPP$ 00c0 38 38 31 30 34 31 30 34 31 31 32 24 50 50 50 24 88104104112 $ PPP $ 
 00d0 36 32 24 34 33 33 62$433 00d0 36 32 24 34 33 33 62 $ 433

What's this all about? Apa ini semua tentang? Well you see this is a form of TCP/IP communications between Billing Explorer client and server. Nah Anda melihat ini adalah bentuk TCP / IP komunikasi antara klien dan server Billing Explorer. Basically they are translated like this: Pada dasarnya mereka diterjemahkan seperti ini:

- Client --> Server port 1500: - Client -> Server port 1500:
"Tell me all information you can give about myself". "Katakan semua informasi yang Anda dapat memberikan tentang diriku sendiri". It is represented with a string "XJ6$www4$1$". Hal ini diwakili dengan string "XJ6 $ www4 $ 1 $".

- Server --> Client: - Server - Klien>:
"Okay, okay. Your administrator password is "088104104104104104" (this is still in encrypted form). The internet cafe name is "Internet Mediterania". The address is at "Apartemen Mediterania Jakarta". E-mail is "info_008@yahoo.com". And the exit password is "088104104112". It is represented with a string "YA6$www4$088104104104104104$Internet Mediterania$Apartemen Mediterania Jakarta$Email info_008@yahoo.com - http://www.billingexplorer.com$088104104112$PPP$62$433" "Oke, oke password administrator. Anda adalah" 088104104104104104 "(ini masih dalam bentuk terenkripsi) Nama kafe internet." Internet Mediterania ". Alamatnya adalah di" Apartemen Mediterania Jakarta ". E-mail ini" info_008 @ yahoo. com ". Dan password keluar adalah" 088104104112 YA6 $ www4 088104104104104104 $ $ Internet Mediterania $ Apartemen Mediterania Jakarta $ Email info_008@yahoo.com "Hal ini diwakili dengan string." - http://www.billingexplorer.com 088104104112 $ $ PPP $ 62 $ 433 "

Hmm this is interesting.. Hmm ini menarik .. So how can we decrypt these numbers to reveal the real administrator password? Jadi bagaimana kita bisa mendekripsi angka ini untuk mengungkapkan sandi administrator nyata? After doing some research, here's what I found: Setelah melakukan beberapa penelitian, inilah yang saya temukan:
- Password 008 (the default password): 090106106114 - Password 008 (default password): 090106106114
- Password 007: 090106106113 - Password 007: 090106106113
- Password 0123456: 091107108109110111112113 - 0123456 Password: 091107108109110111112113
- Password abc123: 088153154155105106107 - Password ABC123: 088153154155105106107

Find the algorithm already? Menemukan algoritma yang sudah? Yeah, the first 3 numbers represent "seed" (they are 090, 090, 091, 088 respectively in above examples). Yeah, 3 pertama nomor merupakan "benih" (mereka adalah 090, 090, 091, 088 masing-masing dalam contoh di atas). Then each character of the password can be found by substracting the next 3 numbers with the "seed". Kemudian masing-masing karakter dari password dapat ditemukan dengan mengurangi 3 nomor berikutnya dengan "benih". Let's try with examples: Mari kita coba dengan contoh-contoh:
- 090106106114: Seed "090". - 090106106114: Benih "090". Password: 1st char: 106 - 090 = 16. Password: 1 char: 106-090 = 16. 2nd char: 106 - 090 = 16. 2 char: 106-090 = 16. 3rd char: 114 - 090 = 24. 3 char: 114-090 = 24.
- 091107108109110111112113: Seed "091". - 091107108109110111112113: Benih "091". Password: 1st char: 107 - 091 = 16. Password: 1 char: 107-091 = 16. 2nd char: 108 - 091 = 17. 2 char: 108-091 = 17. 3rd char: 109 - 091 = 18. 3 char: 109-091 = 18. 4th char: 110 - 091 = 19. 4 char: 110-091 = 19. 5th char: 111 - 091 = 20. 5 char: 111-091 = 20. 6th char: 112 - 091 = 21. 6 char: 112-091 = 21. 7th char: 113 - 091 = 22. 7 char: 113-091 = 22.
- 088153154155105106107: Seed "088". - 088153154155105106107: Benih "088". Password: 1st char: 153 - 088 = 65. Password: 1 char: 153-088 = 65. 2nd char: 154 - 088 = 66. 2 char: 154-088 = 66. 3rd char: 155 - 088 = 67. 3 char: 155-088 = 67. 4th char: 105 - 088 = 17. 4 char: 105-088 = 17. 5th char: 106 - 088 = 18. 5 char: 106-088 = 18. 6th char: 107 - 088 = 19. 6 char: 107-088 = 19.

Next to convert from these numbers to the real password is very easy. Next untuk mengkonversi dari angka tersebut ke password yang sebenarnya sangat mudah. 16 means "0", 17 means "1", 18 means "2", etc. And 65 means "a", 66 means "b", 67 means "c", etc. Pretty simple huh?! 16 berarti "0", 17 berarti "1", 18 berarti "2", dll Dan 65 berarti "", 66 berarti "b", 67 berarti "c", dll Cukup sederhana ya? So can you decrypt "088104104104104104" now? Jadi bisa Anda mendekripsi "088104104104104104" sekarang? Yes, it's 00000. Ya, itu 00000.

Well I suggest to the creator of Billing Explorer to think a more secure way of communicating the administrator password from server to its clients. Yah saya menyarankan kepada para pembuat Billing Explorer untuk berpikir cara yang lebih aman berkomunikasi password administrator dari server ke klien. One good method is by using private and public key (ie: RSA), or another simpler one is to send the hash (ie: MD5) not the password itself. Salah satu metode yang baik adalah dengan menggunakan kunci pribadi dan publik (yaitu: RSA), atau yang lain sederhana satu adalah mengirimkan hash (yaitu: MD5) bukan password itu sendiri. 
N jangan coba2 di warnet ane ^_^


Cheers.. Cheers .
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)