Posted: 06-30-2016, 06:26 AM
(This post was last modified: 08-03-2018, 06:05 AM by koboi.)
Halloo semuanya,
Kali ini saya akan membahas cara nge crack system router, yang tujuannya untuk masuk ke dalam system linuxnya. orang" biasa melakukan hacking dalam system router itu hanya masuk ke dalam web interfacenya saja, kali ini saya akan membahas cara hacking system router sampai ke akar"nya.
Okay kita langsung prakter saja ke tahap awal. Pertama kita lock dulu target router yang akan kita serang. Untuk percobaan kali ini saya mendapat target dengan system OpenWrt. Sebelum lanjut ke tahap berikutnya biasanya saya mencari informasi terkait dengan system yang akan kita analisa, atau sering di sebut dengan teknik information gathering. Dan di proses itu saya mendapat informasi mengenai user dan password default system OpenWrt. User yang di dapat yaitu "root" dan passwornya "<kosong>". Setelah saya masukan user tersebut akhirnya gagal :'(
Tapi usaha kali ini tidak cukup sampai di situ. User default sudah saya dapatkan, dan saya coba dengan menggunakan kombinasi kata. Dan akhirnya taaadddaaaaa, bisa masuk juga..
Password yang saya gunakan yaitu "toor". Oke next ke tahap selanjutnya, kita pergi ke menu firmware untuk mendownload setingan systemnya. Di system OpenWrt letaknya ada di menu "System > Backup / Flash Firmware".
Di menu itu kita klik "Generate archive", nanti kita akan di arahkan ke link untuk mendownload setingan firmwarenya dengan extensi .tar.gz . File yang telah kita download tadi yang akan menjadi bahan objekan kita selanjutnya. Oke setelah setingan terdownload kita extrak file tersebut di sembarang folder dengan mengetikan.
Code:
koboi@backbox:~$ tar zxvf backup-OpenWrt-2015-03-24.tar.gz
Nanti di folder tersebut akan mengekstrak folder /etc/
Di sana ada banyak file yang akan kita analisa, untuk kali ini saya mau coba nge crack file /etc/shadow menggunakan "john". Perintahnya seperti ini, atau bisa juga dengan kombinasi lain yang ada di si "john".
Code:
koboi@backbox:~$ john shadow
Dan taraaa hasilnya seperti ini
Okay langkah selajutnya kita langsung scan port router nya dengan menggunakan nmap. Untuk kali ini ip target yang saya jadikan objek yaitu 192.168.2.200, di terminal kita ketikan perintah ini.
Code:
koboi@backbox:~$ nmap 192.168.2.200
hasilnya port 22 terbuka, nah di port ini bisa kita manfaatkan untuk meremote system tersebut
Setelah kita mengetahui user password dan port yang terbuka, selanjutnya kita eksekusi router tersebut dengan mengetikan
Kalau di suruh untuk memasukan password, kita coba masukan password hasil crackan kita tadi. Dan password yang telah kita crack tadi adalah "asdfghjkl". Screenshotnya kurang lebih seperti ini.
Selanjutnya kita bisa ngapain di system tersebut?
Kita deface system tersebut kalau kita sudah bisa meremote router tersebut.
Kita cukup upload script kita di folder /www/ jika ingin merubah tampilan router tersebut.
Okay, sedikit info yang mungkin sangat bermanfaat. Teknik ini adalah teknik saya untuk mengetahui password default telnet cctv, system finger print, sekaligus router.
Tapi untuk mengeksekusi perangkat cctv agak sedikit berbeda, yaitu dengan mendownload firmware di website officialnya. Dan di situ kita bisa melakukan cara yang sudah kita bahas tadi.
Cukup sekian cuap"nya. Semoga bermanfaat, jadikan pengalaman ini sebagai pembelajaran. Hacking itu bukan hanya membuat, mengedit, dan mengeksekusi kode" exploit. Tapi di dalam ilmu hacking juga ada yang namanya etika. Sebelum masuk ke dunia hacking alangkah baiknya kita pelajari dulu etika hacking.
Salam Backbox Indonesia (Diam dan tetap bergrilya)