Reverse Engine (Router, CCTV, Finger print)

by koboi - 06-30-2016 at 06:26 AM
Administrator
Administrators
Posts:
77
Joined:
Mar 2016
Likes:
2
Reputation:
0
Admin
2 Year Of Service
#1
OP
Posted: 06-30-2016, 06:26 AM (This post was last modified: 07-06-2016, 05:17 PM by koboi.)
Halloo semuanya,
Kali ini saya akan membahas cara nge crack system router, yang tujuannya untuk masuk ke dalam system linuxnya. orang" biasa melakukan hacking dalam system router itu hanya masuk ke dalam web interfacenya saja, kali ini saya akan membahas cara hacking system router sampai ke akar"nya. dan teknik ini saya sebut dengan Device Engine pada router.
Okay kita langsung prakter saja ke tahap awal. Pertama kita lock dulu target router yang akan kita serang. Untuk percobaan kali ini saya mendapat target dengan system OpenWrt. Sebelum lanjut ke tahap berikutnya biasanya saya mencari informasi terkait dengan system yang akan kita analisa, atau sering di sebut dengan teknik information gathering. Dan di proses itu saya mendapat informasi mengenai user dan password default system OpenWrt. User yang di dapat yaitu "root" dan passwornya "<kosong>". Setelah saya masukan user tersebut akhirnya gagal :'(


Tapi usaha kali ini tidak cukup sampai di situ. User default sudah saya dapatkan, dan saya coba dengan menggunakan kombinasi kata. Dan akhirnya taaadddaaaaa, bisa masuk juga..


Password yang saya gunakan yaitu "toor". Oke next ke tahap selanjutnya, kita pergi ke menu firmware untuk mendownload setingan systemnya. Di system OpenWrt letaknya ada di menu "System > Backup / Flash Firmware".


Di menu itu kita klik "Generate archive", nanti kita akan di arahkan ke link untuk mendownload setingan firmwarenya dengan extensi .tar.gz . File yang telah kita download tadi yang akan menjadi bahan objekan kita selanjutnya. Oke setelah setingan terdownload kita extrak file tersebut di sembarang folder dengan mengetikan.

Code:
koboi@backbox:~$ tar zxvf backup-OpenWrt-2015-03-24.tar.gz

Nanti di folder tersebut akan mengeluarkan folder /etc/, wedas bahasanya mengeluarkan kaya melahirkan aja :v
Di sana ada banyak file yang akan kita analisa, untuk kali ini saya mau coba nge crack file /etc/shadow menggunakan si "john". Perintahnya seperti ini, atau bisa juga dengan kombinasi lain yang ada di si "john".

Code:
koboi@backbox:~$ john shadow

Dan taraaa hasilnya seperti ini


Okay langkah selajutnya kita langsung scan port router nya dengan menggunakan nmap. Untuk kali ini ip target yang saya jadikan objek yaitu 192.168.2.200, di termina kita ketikan perintah ini.

Code:
koboi@backbox:~$ nmap 192.168.2.200

hasilnya port 22 terbuka, nah di port ini kita bermain ala kadarnya wkwkwkkk


Setelah kita mengetahui user password dan port yang terbuka, selanjutnya kita eksekusi router tersebut dengan mengetikan

Code:
koboi@backbox:~$ ssh root@192.168.2.200
Kalau di suruh untuk memasukan password, kita coba masukan password hasil crackan kita tadi. Dan password yang telah kita crack tadi adalah "asdfghjkl". Screenshotnya kurang lebih seperti ini.


Selanjutnya kita bisa ngapain di system tersebut?
Kita coba deface system tersebut dengan teknik yang agan" sukai :D
Saya bukan defacer soalnya. Kalo mau deface router tersebut kita cukup upload script kita di folder /www/ ..
Sedikit bercerita tentang teknik ini. Teknik ini adalah objekan pas di seminar "The Art of Hacking" yang di selenggarakan oleh "CyberLab Forensics" pada tanggal 29 Januari 2016. Yang di mana salah satu pematerinya adalah tiiiiiittttttttt (pencitraan), di seminar itu ada OpenWrt sebagai alat untuk demo hacking router yang wifinya open (siapa saja bisa masuk). Dan percaya atau tidak, router yang di jadikan demo itu sudah tidak perawan a.k.a pernah di susupi. Password router demo tersebut adalah password yang tadi kita crack pake si john wkwkwkkkkk
Piiissss pa jangan tangkap saya. Saya punya banyak potensi, mending rekrut saya aja biar varokah :D
Okay, sedikit info yang mungkin sangat bermanfaat. Teknik ini adalah teknik saya untuk mengetahui password default telnet cctv, system finger print, sekaligus router tipe Indi(tiiiiiittttttt) pencitraan. :v
Tapi untuk mengeksekusi perangkat cctv agak sedikit berbeda, yaitu dengan mendownload firmware di website officialnya. Dan di situ kita bermain wkwkkwkk
Cukup sekian cuap"nya. Semoga bermanfaat, jadikan pengalaman ini sebagai pembelajaran. Hacking itu bukan hanya membuat, mengedit, dan mengeksekusi kode" exploit. Tapi di dalam ilmu hacking tersebut ada yang namanya etika. Sebelum masuk ke dunia hacking alangkah baiknya kita pelajari dulu etika hacking.
Maaf kata bila ada yang salah dalam penyampaiannya, love you so much. :*
Salam Backbox Indonesia (Diam dan tetap bergrilya)
Reply
Find Posts
Staff
Moderators
Posts:
45
Joined:
Mar 2016
Likes:
0
Reputation:
0
Staff Member
2 Year Of Service
#2
Posted: 07-01-2016, 02:17 PM
njirrr expert kang budi wkakwakaw >.<"
btw nice share
Reply
Find Posts
Junior Member
Posts:
2
Joined:
Jan 2017
Likes:
0
Reputation:
0
1 Year of Service
#3
Posted: 01-31-2017, 04:47 AM
:D nice inpoh
Reply
Find Posts
Junior Member
Posts:
1
Joined:
Jan 2017
Likes:
0
Reputation:
0
1 Year of Service
#4
Posted: 01-31-2017, 08:45 AM
lanjutkan mhanks ...
good inpoh :)
Reply
Find Posts
Junior Member
Posts:
2
Joined:
Feb 2017
Likes:
0
Reputation:
0
1 Year of Service
#5
Posted: 02-03-2017, 03:23 PM
Monitor.....dicoba :)
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)