Selasa, 27 September 2011

Internet Gratis Dengan Bypass Auth

oke saya share disini cara internet gratis dengan bypass authentikasi dial up. saya share FOR EDUCATIONAL PURPOSE Only, Use with Your OWN RISK.


sebenarnya ini trick lama yang pernah saya pakai awal tahun 2007, awal mula dikenalkannya broadband internet oleh provider "si merah" saya belajar dari guru hacker saya om aray. apa motivasi nya? ya ingin internet gratis, waktu itu masih mahasiswa yang uang jajan nya kurang buat ke warnet terus. pertanyaan berikut nya, kok bisa jebol? bisa jebol nya dengan memodifikasi command connection pada saat dial. disebut dengan AT command, setiap modem/phone pasti mengirim AT command saat dial. pertanyaan selanjutnya yang pasti di tunggu2, gimana caranya? sebenarnya gampang, trik ini hanya membuat proses authentikasi error dengan memainkan AT command.


bagi yang belum tau apa itu AT command, silahkan cari sendiri ya.. malas jelasin nya. nah untuk GSM rata2 AT command nya "AT+CGDCONT" kalau CDMA rata2 command nya AT+CRM
nah, kasusnya saya jebol provider "si merah" you know lah ya? command standar nya


AT+CGDCONT=1,"IP","internet" yang paling terakhir "internet" itu adalah APN (Access Point Name) untuk koneksi nya. gimana trick nya bisa jalan? pada saat dial awal, ganti lah APN itu dengan APN yang tidak valid, misalnya "ganteng.net" atau apapun lah. Ingat mengganti nya bukan di profile connection nya modem, tapi properties modem yang ada di control panel.


setelah di ganti lakukan dial, nanti akan keluar errror karena APN tidak valid. ups, jangan di redial / cancel dulu. buka lagi modem properties nya ganti APN nya dengan APN valid yaitu "internet" baru lakukan redial. otomatis nanti terauthentikasi. disitulah letak jebolnya sistem authentikasi. ini saya lakukan dulu dan internetan gratis tanpa batas, tanpa quota limit, tanpa quota speed, alangkah nikmatnya waktu itu. saya pakai sekitar 6 bulan sebelum akhirnya "si merah" menutup celah itu.


lantas untuk trick yang sekarang gimana? kemarin malam tepatnya saya berhasil melakukan bypass authentikasi lagi dengan metode yang sama, hanya saja kita tidak perlu mengganti APN dengan yang tidak valid. tapi gunakan billing provider A, tapi infrastruktur provider B. sebagai contohnya APN untuk "si merah" adalah internet. tapi saya lakukan authentikasi dengan APN "si ungu" yaitu "AX*S" dan username pass milik AX*S. kenapa bisa jebol, karena AT command pada modem saya menggunakan AT command provider A, sementara authentikasi ke server provider B.


kalau berminat coba silahkan aja, tapi saya tidak bertanggung jawab kalau terjadi hal2 yang tidak diinginkan, misalnya pulsa nya berkurang, tidak bisa connect, dsb.


JUST FOR SHARE, Free to Internet, Free to Get Connected.
Apa motivasi saya untuk share?
1. dengan share, kita bisa lebih mendalami ilmu yang kita dapatkan. ingat, dengan mengajarkan orang lain, kita bisa jadi tambah pintar.
2. Infrastruktur Internet Indonesia harus diperbaiki, bukan hanya sekedar kita jebol aja
3. tujuan hacker yang baik adalah tidak merusak, tapi membangun sebuah sistem yang lebih baik.

Minggu, 04 September 2011

Mengamankan Jcow Free dari Spam

Sebelumnya karena masih dalam suasana lebaran saya ucapkan selamat idul fitri, mohon maaf lahir dan bathin. saya buat tulisan ini untuk mengamankan social network yang saya buat dengan jcow di http://fosmi.or.id/ . social network ini sebenarnya tercetus hanya sebagai database dan informasi anggota saja. tapi karena ada jcow, ya skalian aja. oke, jadi begini ada satu kelemahan terbesar pada jcow versi gratis, yaitu SPAM. bagi pengguna jcow berbayar, fitur nya juga sudah sangat lengkap dan security nya lebih baik. Bagi saya, yaaah yang gratis aja dah.. :D


Yang saya bingungkan adalah, jcow ini sebenarnya sudah menggunakan re-captcha tapi masih lemah sekali sehingga spam boots banyak yang registrasi dan membuat pusing kita. alternatif nya dan cara paling singkat yang terpikir oleh saya adalah membuat sebuah pertanyaan keamaan. tapi masih statis, ga dinamis (belum bisa) dan pertanyaan keamanan tersebut diketahui oleh seluruh anggota organisasi. misalnya ('siapakah nama panggilan ketua saat ini?') jawabannya pasti kan satu kata. nah, gimana caranya? gampang2 susah sih tapi anggap ajalah gampang ya..


Buka file includes/libs/member.module.php dan lakukan pengeditan, cari baris seperti ini :


[plain]
if (!$resp->is_valid) {
$captchaerror = $resp->error;
$errors[] = t('Wrong Verification code');
}
[/plain]

lalu dibawah nya tambahkan kode berikut :

[plain]

if (!$_POST['security_question'] || $_POST['security_question'] != 'PUT UR ANSWER HERE' ) {
$errors[] = t('You must answer security question correctly!');
}
[/plain]

nah, kata "PUT YOUR ANSWER HERE" ganti dengan jawaban pertanyaan keamanann nya. lalu cari lagi baris berikut:

[plain]

<tr class="row1">
<td>'.t('Image verification').'</td><td>
'.recaptcha_get_html($captcha['publickey'],$captchaerror).'
</td>
</tr>

[/plain]

dan dibawahnya tambahkan baris berikut :

[plain]

<tr class="row1">
<td>'.t('Security Question:').'</td>
<td>PUT HERE YOUR QUESTION?

<input type="text" name="security_question"/>
</td>
</tr>

[/plain]

Ganti kata2 "Put Here Your Question" menjadi pertanyaan keamanannya. Selesai mengedit simpan file tersebut dan coba reload kemabali halaman registrasi nya. dibawah re-captcha akan ada tambahan field yang berisi pertanyaan keamanan. ;)