Reverse Engine (Router, CCTV, Finger print)

by koboi - 06-30-2016 at 06:26 AM
Administrator
Administrators
Posts:
91
Joined:
Mar 2016
Likes:
2
Reputation:
0
2 Year Of Member
#1
OP
Posted: 06-30-2016, 06:26 AM (This post was last modified: 08-03-2018, 06:05 AM by koboi.)
Halloo semuanya,
Kali ini saya akan membahas cara nge crack system router, yang tujuannya untuk masuk ke dalam system linuxnya. orang" biasa melakukan hacking dalam system router itu hanya masuk ke dalam web interfacenya saja, kali ini saya akan membahas cara hacking system router sampai ke akar"nya.

Okay kita langsung prakter saja ke tahap awal. Pertama kita lock dulu target router yang akan kita serang. Untuk percobaan kali ini saya mendapat target dengan system OpenWrt. Sebelum lanjut ke tahap berikutnya biasanya saya mencari informasi terkait dengan system yang akan kita analisa, atau sering di sebut dengan teknik information gathering. Dan di proses itu saya mendapat informasi mengenai user dan password default system OpenWrt. User yang di dapat yaitu "root" dan passwornya "<kosong>". Setelah saya masukan user tersebut akhirnya gagal :'(

[Image: K5wXAD7.png]

Tapi usaha kali ini tidak cukup sampai di situ. User default sudah saya dapatkan, dan saya coba dengan menggunakan kombinasi kata. Dan akhirnya taaadddaaaaa, bisa masuk juga..

[Image: Pn3eqKg.png]

Password yang saya gunakan yaitu "toor". Oke next ke tahap selanjutnya, kita pergi ke menu firmware untuk mendownload setingan systemnya. Di system OpenWrt letaknya ada di menu "System > Backup / Flash Firmware".

[Image: s165aHQ.png]

Di menu itu kita klik "Generate archive", nanti kita akan di arahkan ke link untuk mendownload setingan firmwarenya dengan extensi .tar.gz . File yang telah kita download tadi yang akan menjadi bahan objekan kita selanjutnya. Oke setelah setingan terdownload kita extrak file tersebut di sembarang folder dengan mengetikan.

Code:
koboi@backbox:~$ tar zxvf backup-OpenWrt-2015-03-24.tar.gz

Nanti di folder tersebut akan mengekstrak folder /etc/
Di sana ada banyak file yang akan kita analisa, untuk kali ini saya mau coba nge crack file /etc/shadow menggunakan "john". Perintahnya seperti ini, atau bisa juga dengan kombinasi lain yang ada di si "john".

Code:
koboi@backbox:~$ john shadow

Dan taraaa hasilnya seperti ini

[Image: Gadfvql.png]

Okay langkah selajutnya kita langsung scan port router nya dengan menggunakan nmap. Untuk kali ini ip target yang saya jadikan objek yaitu 192.168.2.200, di terminal kita ketikan perintah ini.

Code:
koboi@backbox:~$ nmap 192.168.2.200

hasilnya port 22 terbuka, nah di port ini bisa kita manfaatkan untuk meremote system tersebut

[Image: oq5qyTW.png]

Setelah kita mengetahui user password dan port yang terbuka, selanjutnya kita eksekusi router tersebut dengan mengetikan

Code:
koboi@backbox:~$ ssh root@192.168.2.200

Kalau di suruh untuk memasukan password, kita coba masukan password hasil crackan kita tadi. Dan password yang telah kita crack tadi adalah "asdfghjkl". Screenshotnya kurang lebih seperti ini.

[Image: B0LAVRJ.png]

Selanjutnya kita bisa ngapain di system tersebut?
Kita deface system tersebut kalau kita sudah bisa meremote router tersebut.
Kita cukup upload script kita di folder /www/ jika ingin merubah tampilan router tersebut.
Okay, sedikit info yang mungkin sangat bermanfaat. Teknik ini adalah teknik saya untuk mengetahui password default telnet cctv, system finger print, sekaligus router.
Tapi untuk mengeksekusi perangkat cctv agak sedikit berbeda, yaitu dengan mendownload firmware di website officialnya. Dan di situ kita bisa melakukan cara yang sudah kita bahas tadi.
Cukup sekian cuap"nya. Semoga bermanfaat, jadikan pengalaman ini sebagai pembelajaran. Hacking itu bukan hanya membuat, mengedit, dan mengeksekusi kode" exploit. Tapi di dalam ilmu hacking juga ada yang namanya etika. Sebelum masuk ke dunia hacking alangkah baiknya kita pelajari dulu etika hacking.
Salam Backbox Indonesia (Diam dan tetap bergrilya)
Reply
Find Posts
Staff
Moderators
Posts:
45
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#2
Posted: 07-01-2016, 02:17 PM
njirrr expert kang budi wkakwakaw >.<"
btw nice share
Reply
Find Posts
Junior Member
Posts:
2
Joined:
Jan 2017
Likes:
0
Reputation:
0
2 Year Of Member
#3
Posted: 01-31-2017, 04:47 AM
:D nice inpoh
Reply
Find Posts
Junior Member
Posts:
1
Joined:
Jan 2017
Likes:
0
Reputation:
0
2 Year Of Member
#4
Posted: 01-31-2017, 08:45 AM
lanjutkan mhanks ...
good inpoh :)
Reply
Find Posts
Junior Member
Posts:
2
Joined:
Feb 2017
Likes:
0
Reputation:
0
2 Year Of Member
#5
Posted: 02-03-2017, 03:23 PM
Monitor.....dicoba :)
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
3 Guest(s)