Hacking Comersus Online Store

yup.. sesuai judul diatas, kita sedikit belajar tentang hacking
Sebelumnya apa sih yg dimaksud hacking, hacker, dsb…???

Hacker adalah seseorang yang mengerti dan paham seluk beluk komputer. Dan satu sifat dari seorang hacker SEJATI adalah selalu berusaha MEMPERBAIKI yang sudah ada bukan MERUSAK. Untuk menjadi seorang hacker elo perlu mengenal seluk beluk mulai dari hardware sampai software serta jaringan. Kunci utama untuk menjadi soerang hacker adalah selalu ingin belajar, belajar dan belajar.

so klo hacking artiin sendiri deh pengertiannya… (hehehe)

Nah klo ini mah cuma sedikit ilmu dark-side hacking.

•Yang kita perlu gunakan untuk hacking Comersus Online Store

1. Guru kita,mbah google : http://www.google.com
2. Rasa pingin tau dan belajar yg cukup dasyat
3. Iman yg cukup sebagai firewall diri anda

———————————————
Pertama, buka mbah google dan ketik keyword :

• inurl://comersus/store/
• 2007 inurl://comersus/store/
• 2007 paypal inurl://comersus/store/

yup.. keyword ini bisa anda optimalkan sesuai kebutuhan.
Trus, buka salah satu comersus online store yg ada,
e.g. : http://www.floorballpro.com/comersus/store/comersus_index.asp
Kita hapus /store/…/.asp dan tambahkan /database/comersus.mdb
maksud link ini untuk mendapatkan database pada toko ini yg tentunya bnyk informasi di dalamnya :p

Eits.. jangan di close dulu tab nya, edit lg link tersebut menjadi /comersus/backofficelite untuk masuk pada admin panel online store tersebut.

Ingat lho.. dalam hacking ini jangan terlalu berambisi hanya untuk
mendapatkan CC valid aja. Masih bnyk target yg bisa kita dapat.

Trus setelah di download database itu kita buka dengan M.S Access
atau OpenOffice DB.

Jreng…jreng… bnyk tabelnya kan!!!

Liat tabel Setting untuk melihat kode enkripsi RC4 nya, guna kode ini untuk men-decrypt tulisan seperti : password, no. CC Nah bis itu open new tab pada browser anda
ketik : http://www42.websamba.com/sapile
link ini sebagai decryptor RC4 nya, masukkan kode enkripsi yg td dan copy/paste password admin pada tabel Admin

Nah… bisa kebaca kan string yg td di enkripsi, selanjutnya kembali pada Admin panel, masukkan username admin( biasanya Admin) dan masukkan password yg sudah di decrypt td.

Ok, kita sudah masuk ke bagian Adminpanel, masuk ke bagian -> sales -> order untuk melihat transaksi pada online store tersebut, disana juga bisa melihat no. CC yg dipakai oleh customers-nya bila memakai creditCard sebagai payment method-nya. (no.CC nya harus di decrypt seperti password admin)

Ups… ga cuman sampai sini lho pembelajarannya, apabila tidak menemukan no. CC kita bisa manfaatkan password customers yg ada pada tabel customers tentunya, lakukan dekripsi pada password tersebut, dan login email sesuai provider yg digunakan customersnya. Klo sudah masuk salah satu email customers tersebut, kita bisa lihat apa dia pengguna :

• PayPal (salah satu pembayaran secure online)
• Ebay (Tempat jual beli para pelaku internet shopping)
• E-mail yg lain orang ini dan berbagai Password yg dipakai orang tersebut,
• Registrasi² software dengan serialnya(wow, lebih hebat ini loh daripada crack yg biasa dicari di warez-sites)
• Registrasi member suatu situs xXx(hehehe tau lah).

Dah ya, sampai sini dulu belajarnya, ini cuman sekilas cara-cara seorang carder dalam memanfaatkan bugs/hole yg bisa masuk pada system fictim.

note: klo ga list pada tabel customers, jgn tertipu dulu, masuk kembali pada admin panel ->utilities -> SQL query, ketik : “select * from customers” (tanpa kutip) ini digunakan untuk melihat tabel customers secara real-time.

88 Comments

Comments RSS TrackBack Identifier URI