Site menu |
|
|
Section categories |
HACKER
[10]
Disini kita membahas tentang Hacking pada Kartu Kredit, yang disadur dari Jawa Pos.
|
|
|
Tag Board |
|
|
Our poll |
|
|
Statistics |
Total online: 1 Guests: 1 Users: 0 |
|
Login form |
|
|
|
Main » Entries archive
Shopping.mdb
Salah satu file
database yang paling terkenal adalah shopping.mdb. Nama file database ini yang
dibuat menggunakan MS.Access, biasanya juga terhubung dengan ASP. Berikut
adalah teknik untuk mendapatkan file database tersebut yang berisikan data
customer.
Seperti biasa, gunakan Google untuk mencari targetnya. Langkah detilnya sudah
saya jelaskan pada bagian mencari database yang pertama, jadi saya tidak akan
mengulang-ulang lagi. Maka saya hanya akan menyebutkan syntax-nya saja untuk
bagian berikutnya.
Syntax: inurl:shopping.mdb
Dari link hasil searching, saya hanya perlu mendownload file databasenya.
Isinya bukan hanya data kartu kredit baik customer maupun orders. Ada juga
password user dan administrator di dalamnya.
Proses download bisa berbeda pada
tiap orang, terutama bila menggunakan aplikasi software internet download
manager yang cukup beragam dalam mendownload file database.
Saya tidak mau berpanjanglebar menjelaskan masalah teknik dan nama file secara
spesifik. Saya lebih tertarik untuk mengajarkan konsepnya. Sebab dengan cara
seperti itu, Anda bisa mengembangkan sendiri teknik yang diperlukan. Mengapa
hal ini saya tekankan, karena nama file database bisa saja berbeda-beda.
Tergantung dari nama pembuat filenya dan juga demi alasan keamanan. Sebenarnya,
jika Anda mau sedikit usaha, Anda bisa memodifikasi syntax: inurl:shopping.mdb
, menjadi bentuk lainnya. Dalam hal ini, saya mencoba mengubahnya menjadi:
Shopping350.mdb, shopping400.mdb, dan shopping450.mdb.
Bahkan juga ada shopping.mdb, yang berupa nama file database adalah nama situs
itu sendiri. Ternyata banyak juga hasil searching yang memuaskan untuk menjadi
bahan latihan carding. Ini penting bagi calon ahli webmaster yang mungkin suatu
saat berminat bekerja sebagai webmaster atau penjaga keamanan situs belanja di
internet.
Eipc.mdb
File database
eipc.mdb adalah file default dari ProductCart. Biasanya, file ini disimpan
dalam direktori productcart/database/eipc.mdb. Ada juga dari file tersebut yang
mengalami proteksi password. Untuk mencari situs yang memakai sistem database ini
gunakan syntax berikut untuk mencarinya di google.com
Syntax: allinurl:productcart/database/EIPC.mdb
Expire.mdb
Kalau diterjemahkan secara kasar
maka expire.mdb berarti tanggal berakhirnya sebuah kartu kredit. Walau
sebenarnya maksudnya bukan itu, tapi nyatanya itu tetap berhubungan dengan
carding. Bingung bukan?
Sebenarnya, ini adalah file default dari CatalogIntegrator Cart; yang merupakan
aplikasi e-commerce yang dijual pertama kali oleh pihak Adobe System. Aplikasi
ini lebih bersifat customer friendly, dan mudah digunakan sehingga cukup banyak
pihak yang tertarik untuk menggunakannya.
Syntax: inurl:expire.mdb
Sebagai tambahan saja, pada kebanyakan kasus
password default untuk admin yang menggunakan expire.mdb adalah demo, dengan
nama account admin adalah: admin
Halaman loginnya:
http://www.situs-target.com/Catalog/Admin/admin.asp
Perhatikan dengan benar huruf besar kecilnya pada URL supaya tidak terjadi
error.
Lokasi file expire.mdb itu sendiri bisa Anda perhatikan secara cermat.
Apalagi jika seseorang bisa masuk, maka dia akan dapat melihat berbagai order
pembelian dan tentu saja nomor kartu kredit terdapat di dalamnya. Tapi, saya
rasa dengan mendapatkan file database-nya saja sudah cukup kok.
Products.mdb
Sebenarnya ini adalah nama file database
yang cukup umum digunakan. Oleh karena ini milik umum maka isinya bisa saja
bermacam-macam. Ada yang menampilkan nama produk saja dalam database. Ada pula
yang menampilkan daftar order termasuk nomor kartu kredit pada konsumen.
Namun, jangan ragu jangan takut, banyak juga kok yang berisikan data konsumen.
Tapi ada pula beberapa yang tidak menyertai nomor kartu kredit.
Ha...ha...ha...apa Anda bingung bacanya. Makanya lebih enakan filenya Anda
download sendiri yang banyak biar jelas.
Syntax: inurl:products.mdb
Billing.mdb
File database billing.mdb ini menyimpan data kartu kredit dalam tabel Payments.
Supaya lebih enak, mendingan Anda buka semua tabel dari hasil download yang
Anda dapatkan. Sebab data kartu kredit tidak hanya disimpan dalam tabel Credit
Cards, Orders, dan Customers. Karena bisa saja dimanipulasi oleh pembuat
database, misalnya nama tabel Time (waktu), tapi isinya malah nomor kartu
kredit. Dan hal ini berlaku bagi semua file database dalam buku ini. Makanya
jangan cepat menyerah, tetap semangat untuk memperoleh pengalaman dan
pengetahuan baru mengenai network security ini.
Shop.mdb
Berikut adalah jenis database lainnya yang sering digunakan untuk aktivitas
carding. Shop.mdb, jika diterjemahkan berarti database toko, tentu saja isinya
bisa komplit termasuk kartu kredit customer.
Syntax: inurl:shop.mdb
Setiap file shop.mdb yang saya temukan selalu berupa form. Jika mau, Anda juga
bisa membuka dalam bentuk tabel.
Exploitshop.mdb
Dalam kesempatan ini saya tidak akan banyak berbicara mengenai exploit. Mengapa
hal ini saya batasi, sebab kebanyakan exploit adalah teknik kuno yang sudah
basi sehingga tidak banyak digunakan lagi. Beberapa exploit yang saya bahas
dalam artikel ini, tujuan sebenarnya hanyalah untuk memberikan cara lain sebagai
bentuk variasi, paling tidak untuk memberikan wawasan dan pengetahuan baru bagi
Anda, terutama para calon webmaster. Dan selain itu juga sekaligus untuk
membuka mata Anda supaya tahu bahwa tidak semuanya bisa langsung dengan cara
mendownload database maupun file log. Masih dengan nama database yang sama,
yaitu shop.mdb. Hanya saja model syntax dan teknik yang dilakukan berbeda.
Syntax: inurl:mall/lobby.asp
Dari situs target yang Anda temukan saat searching di Google, bukalah URL yang
ditampilkan oleh Google. Biasanya, nama URL-nya adalah:
http://www.situs-target.com/mall/lobby.asp
Yang harus Anda lakukan adalah mengubah string
mall/lobby.asp
menjadi
fpdb/shop.mdb
Sehingga secara lengkap akan menjadi:
http://www.situs-target.com/fpdb/shop.mdb
Selanjutnya, Anda tinggal mendownload file databasenya. Data mengenai kartu
kredit tersimpan pada bagian Payments (pembayaran).
Store.mdb
File database store.mdb ini adalah nama lain
dari shop, juga nama lain untuk products. Walau demikian, file store.mdb ini
menyimpan cukup banyak nomor kartu kredit. Dan biasanya disimpan dalam tabel
Carthead.
Syntax: inurl:store.mdb
Mystore.mdb
&nbs
...
Read more »
Category: HACKER |
Views: 1031 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Category: HACKER |
Views: 3227 |
Added by: Pendekar |
Date: 30-January-2011
|
|
|
|
Search |
|
|
Calendar |
« April 2024 » | Su | Mo | Tu | We | Th | Fr | Sa | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
Entries archive |
|
|
|