<SCRIPT language=JavaScript>  </SCRIPT> <SCRIPT language=JavaScript>  </script> <style type="text/css"> A:link { text-decoration: none; font size: 10px; font-weight: none; color: 324468; } A:visited { text-decoration: none; font size: 10px; font-weight: none; color: 324468; } A:active { text-decoration: none; font size: 10px; font-weight: none; color: 324468; } A:hover { text-decoration: none; font size: 10px; font-weight: none; color: white; border-bottom: 3px 324468; } body { font-family: tahoma; color: 324468; background: #457fa8 url(http://i107.photobucket.com/albums/m299/mrlion-/digital_bg-2.gif); background-position: 164px 90px; background-attachment: none; background-repeat:repeat-y; font-size: 10px; text-align: left; line-height: 8pt; scrollbar-face-color : 8ebbe8; scrollbar-highlight-color : 678bb3; scrollbar-3dlight-color : white; scrollbar-shadow-color : white; scrollbar-darkshadow-color : white; scrollbar-track-color : 678bb3; scrollbar-arrow-color : white; } td { font-family: tahoma; font-size: 10px; color: white; line-height: 8pt; text-align: right; margin: 0px;} } textarea, input, select { background: white; font-family : tahoma; font-size: 10px; color: white; border-color: 324468; border-style: solid; border-top-width: 1px; border-left-width: 1px; border-right-width: 1px; border-bottom-width: 1px; } .header { font-family:tahoma; background-color: transparent; text-transform: uppercase; font-weight: bold; font-size: 12px; line-height:12px; color: white; border-bottom: 3px solid black; text-align:right; } .header1 { font-family:tahoma; background-color: transparent; text-transform: uppercase; font-weight: bold; font-size: 15px; line-height:12px; color: white; border-bottom: 3px solid black; text-align: center; } .profile { font-family: tahoma; font-size: 10px; color: 324468; line-height: 8pt; text-align: left; margin: 0px; padding:5px;} .blog { font-family: tahoma; font-size: 11px; color: 324468; line-height: 8pt; text-align: left; margin: 0px; padding:5px; .bg { font-family: tahoma; font-size: 10px; color: 678bb3; line-height: 8pt; text-align: left; margin: 0px; padding:5px;} .header3 { font-family:tahoma; background-color: transparent; text-transform: uppercase; font-weight: bold; font-size: 10px; line-height:12px; color: white; border-bottom: 3px solid black; text-align:left; } /* Posts ----------------------------------------------- */ .date-header { margin:0 0 .5em; font:bold 112%/1.4em Arial,Verdana,Sans-serif; text-transform:lowercase; color:#467; } .post { margin:0 0 2em; } .post-title { margin:0 0 .25em; font:bold 150%/1.4em Helvetica,Arial,Verdana,Sans-serif; color:#fff; } #main .post-title a { text-decoration:none; color:#9df; } #main .post-title a:hover { color:#fff; } .post p, .post-body { margin:0 0 .75em; line-height:1.6em; } .post-footer { color:#467; text-transform:lowercase; } .post-footer em { font-style:normal; color:#689; } .post blockquote { margin:1em 20px; padding:5px 0; border:2px solid #356; border-width:2px 0; } .post blockquote p { margin:.5em 0; } .post img { border:5px solid #fff; } /* Comments ----------------------------------------------- */ #comments { margin:2em 0 0; border-top:2px solid #356; padding-top:1em; } #comments h4 { margin:0 0 .25em; font:bold 150%/1.4em Helvetica,Arial,Verdana,Sans-serif; text-transform:lowercase; color:#9ec; } #comments-block { margin:0; line-height:1.6em; } .comment-poster { margin:0 0 .25em; font:bold 112%/1.4em Arial,Verdana,Sans-serif; text-transform:lowercase; } .comment-body, .comment-body p { margin:0 0 .75em; } p.comment-timestamp { margin:-.25em 0 2em; } #main .comment-timestamp a { color:#689; } #main .comment-timestamp a:hover { color:#9ec; } .deleted-comment { font-style:italic; color:gray; } </style> <meta name='google-adsense-platform-account' content='ca-host-pub-1556223355139109'/> <meta name='google-adsense-platform-domain' content='blogspot.com'/>  <style type="text/css">@import url(https://www.blogger.com/static/v1/v-css/navbar/3334278262-classic.css); div.b-mobile {display:none;} </style> </head> <noembed> <body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar/33952798?origin\x3dhttps://muhammad-imam.blogspot.com', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script> </noembed> <div id=image style="position:absolute;top:-20; left:162px"><img src="http://i107.photobucket.com/albums/m299/mrlion-/digital_skin.gif"></div> <div id="Layer4" style="position:absolute; width:154px; height:100%; z-index:4; left: 225px; background-color:transparent;top: 350px; border: none;class="profile"> <div class="header"> </div> <br><BR>  <div id="profile-container"><h2 class="sidebar-title">About Me</h2> <dl class="profile-datablock"> <dd class="profile-data"><strong>Name:</strong> <a rel="author" href="https://www.blogger.com/profile/13030288398117682571"> waterbomm </a></dd> <dd class="profile-data"><strong>Location:</strong> Jakarta Timur, DKI Jakarta, Indonesia </dd></dl> <p class="profile-link"><a rel="author" href="https://www.blogger.com/profile/13030288398117682571">View my complete profile</a></p></div>  <br><br> <div class="header">MyLinks</div> <BR><BR> <ul> <li><a href="http://news.google.com/">Google News</a></li> <li><a href="http://nyubicrew.org/">SolpotForum</a></li> <li><a href="http://kaskus.us/">KaskusForum</a></li> <li><a href="http://securityfocus.org/">SecurityFocus</a></li> <li><a href="http://jasakom.com/">Jasakom</a></li> <li><a href="http://IlmuKomputer.com/">ilmuKOMPUTER</a></li> </ul> <BR><BR> <div class="header">connections</div><BR> <br> <ul> <li><a href="http://friendster.com/waterbomm">muhammadIMAM's Friendster</a></li> <li><a href="http://feblen090705.blogspot.com/">Febri's blog</a></li> <li><a href="http://ishaazhar.blogspot.com/">ishAzhar's blog</a></li> <li><a href="http://ephidemict.blogspot.com/">Faiza's blog</a></li> <li><a href="http://blog.dhepe.com/">Dhepe's blog</a></li> <li><a href="http://akhtaufiq.blogspot.com/">akhTaufiq's blog</a></li> <li><a href="http://meslashhim.blogspot.com//">FOURdONEtfy' blog</a></li> <li><a href="http://noviindriyani.blogspot.com//">Novi's blog</a></li> </ul> <BR><BR> <div class="header">gossips</div> <br><BR>  <table border="0" cellpadding="0" cellspacing="0" summary="cbox tagboard" align="center"> <tr><td align="center"> <iframe frameborder="0" width="160" height="305" src="http://www3.cbox.ws/box/?boxid=2286775&boxtag=3818&sec=main" marginheight="2" marginwidth="2" scrolling="auto" allowtransparency="yes" name="cboxmain" style="border: #e4e4e4 1px solid;" id="cboxmain"></iframe> </td></tr><tr><td align="center"> <iframe frameborder="0" width="160" height="75" src="http://www3.cbox.ws/box/?boxid=2286775&boxtag=3818&sec=form" marginheight="2" marginwidth="2" scrolling="no" allowtransparency="yes" name="cboxform" style="border: #DBE2ED 1px solid; border-top: 0px;" id="cboxform"></iframe> </td></tr> </table>  <BR><BR> <div class="header">Archives</div><br> <EMBED SRC="http:/www.imagecabin.com/files/2007/01/16/168956488f7d2cecf1d128268.mp3" AUTOSTART=true WIDTH=145 HEIGHT=45 LOOP=1> <ul class="archive-list"> <li><a href="http://muhammad-imam.blogspot.com/2006/09/">September 2006</a></li> <li><a href="http://muhammad-imam.blogspot.com/2006/10/">October 2006</a></li> <li><a href="http://muhammad-imam.blogspot.com/2006/11/">November 2006</a></li> <li><a href="http://muhammad-imam.blogspot.com/2007/01/">January 2007</a></li> </ul> <br> <BR><BR> <div class="header">Calendars</div><br> <EMBED SRC="http:/www.imagecabin.com/files/2007/01/16/168956488f7d2cecf1d128268.mp3" AUTOSTART=true WIDTH=145 HEIGHT=45 LOOP=1> <script language="JavaScript" for="window" event="onload"> startclock(); </script> <script language="JavaScript">  </SCRIPT> <br> <BR><BR> <div class="header">Thanks</div> <br><BR> <a href="http://www.blogskins.com/me/mrLION">Designer</a><BR> <a href="http://funeralmonster.net/brushes.php">Brushes</a><BR> <a href="http://www.photobucket.com">Photobucket</a><BR> <a gref="http://www.imagecabin.com">ImageCabin<BR> <BR><BR> </div> <div id="Layer5" style="position:absolute; width: 308px; height:100%; z-index:4;background-color:transparent; left: 500px; top: 340px; none" class="blog">  <div id="main"><div id="main2"> <div class='adsense' style='text-align:center; padding: 0px 3px 0.5em 3px;'> <script type="text/javascript"></script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> </div> <h2 class="date-header">Monday, September 11, 2006</h2>  <div class="post"><a name="115803150101503567"></a> <h3 class="post-title"> Hacking Router & Switch 101 </h3> <div class="post-body"> <p> <div style="clear:both;"></div>Setelah menulis mengenai spyware, saya mendapat banyak email berisi pertanyaan lanjutan, saran maupun ide. Thank’s atas semuanya. Ada yang bilang, kok spyware melulu ? Saya menjawab bahwa spyware itu sangat luas dan mencakup berbagai aspek, dua artikel yang saya tulis hanya membahas sebagian saja. Namun untuk memenuhi permintaan yang lain tersebut. Kali ini saya akan membahas mengenai Hacking Router.<br /><br />Dan hal ini untuk menunjukkan bahwa hacking tidak sepenuhnya memerlukan tools. Seperti halnya Google Hack, hacking router juga hanya akan menggunakan tools yang telah tersedia pada sistem operasi yang kita gunakan baik Windows, Linux maupun *Nix. Lalu kenapa ada kata 101 di atas ? 101 biasanya digunakan sebagai pertanda bahwa level tulisan diperuntukkan bagi level pemula sampai dengan intermediate. Namun bagi saya, itu pertanda bahwa akan ada tulisan saya yang lain yang hadir di situs ini. ? atau dengan kata lain berseri seperti film seri hehehe<br /><br />Hacking Router memanfaatkan beberapa hal berikut :<br />• Ciri dari device yang digunakan misalnya default password. Masing-masing device punya default password yang berbeda<br />• Memanfaatkan keteledoran para administrator dalam melakukan setup device mereka khususnya router atau switch atau wireless access point dengan tidak merubah passwordnya<br /><br />Dalam petualangan beberapa waktu lalu, saya ”bermain-main” di ISP tetangga kita yaitu Malaysia dan Cina. Karena saya percaya bahwa negara-negara tetangga kita, ’security awareness’ atau pengamanan jaringan komputer sudah jauh lebih bagus dari kita. Namun ternyata, saya menemukan jaringan-jaringan yang masih menggunakan status ”default”.<br /><br />Dalam artikel ini saya mengambil contoh ”LIVE” berupa ISP atau client dari ISP di daerah Cina. Karena Cina terkenal dengan hacker mereka, dan saya pikir seharusnya lebih susah untuk masuk ke jaringan mereka. Contoh di artikel hanya saya berikan 2 alamat IP yang berbeda dengan device yang berbeda yaitu satunya ZyXel Prestige Router dan satunya lagi dari Axel VDSL Switch. Yang kalau kita lakukan whois akan terlihat bahwa IP tersebut milik dari ”China United Telecommunications Corporation”.<br /><br />Kita akan trace satu-per-satu, mulai dari IP 211.91.14.179Mungkin ada yang bertanya, bagaimana mendapatkan IP ini ? Perlu sedikit kerja untuk mendapatkan alamat IP, kalau tidak mau coba berapa ratus juta IP yang ada di Internet ? coba satu per-satu, mendingan satu tidur hehe<br /><br />Langkah pertama, pilih target misalnya saya pilih ISP dari negeri PandaKedua, lakukan traceroute ke IP mereka, misalnya web server dsbnya. Dari situ kita akan mendapatkan beberapa alamat IP dari router mereka.Ketiga, bisa gunakan Whois untuk mendapatkan range dari alamat IP mereka.Keempat, petualangan dimulai.<br /><br />Dari step di atas saya menemukan beberapa router dan switch yang bisa kita tembus. Namun contoh di sini, saya menghadirkan masing-masing satu switch dan satu router.<br /><br />Sesudah mendapatkan alamat IP 211.91.14.179 dimana device ini merupakan switch. Karena device sekarang umumnya sudah ber-fitur web interface akses, maka kita bisa coba lakukan akses melalui web browser seperti pada contoh gambar<br /><br /><a href="http://photos1.blogger.com/blogger/7456/3733/1600/router1.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/blogger/7456/3733/320/router1.jpg" border="0" alt="" /></a><br /><br />Selanjutnya akan keluar pop-up untuk meminta username dan password. Masukkan username admin dan password admin. Ups… ternyata tembus ! ?<br /><br /><a href="http://photos1.blogger.com/blogger/7456/3733/1600/router2.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/blogger/7456/3733/320/router2.jpg" border="0" alt="" /></a><br /><br />Karena kita masuknya dengan level admin maka kita bisa melakukan restart device tersebut seperti pada contoh gambar di atas. Device tersebut adalah Axel VDSL Switch.<br /><br />Device kedua<br /><br />Kita sudah melihat device berupa switch yang bisa kita tembus selanjutnya saya ambil contoh device router dari company yang sama. Di mana alamatnya adalah 211.91.18.4 yang merupakan ZyXel Prestige Router. Sesudah mendapatkan alamat router, terkadang bisa kita lakukan telnet, sehingga saya coba telnet ke IP tersebut.<br /><br />HR>telnet 211.91.18.4Connecting To 211.91.18.4...Could not open a connection to host on port 23 : Connect failed<br /><br />Ups, Ok, telnetnya ngak aktif. Next step adalah daripada tebak-tebak, mending kita cari yang pasti. Kita lakukan scanning service apa yang aktif di IP ini.Ternyata port 21 nya aktif di samping port 80. Seperti halnya switch di atas bahwa bisa dilakukan konfigurasi melalui web interface (web browser), maka saya coba via web browser - Lihat gambarnya bahwa bisa melakukan setting via web browser.<br /><br /><a href="http://photos1.blogger.com/blogger/7456/3733/1600/router3.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/blogger/7456/3733/320/router3.jpg" border="0" alt="" /></a><br /><br />Ternyata setelah mencoba dengan berbagai kombinasi password default, tetap saja bandel tidak bisa tembus. Karena FTPnya juga aktif, maka saya akan coba masuk via FTP.<br /><br /><a href="http://photos1.blogger.com/blogger/7456/3733/1600/router41.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/blogger/7456/3733/320/router41.jpg" border="0" alt="" /></a><br /><br />Kali ini ternyata admin-nya kurang teliti, web interfacenya sudah diganti password defaultnya namun FTPnya belum.<br /><br />Sebagai penutup artikel, alamat IP di atas semuanya ”live” alias alamat yang aktif. Jadi sangat diharapkan agar tidak melakukan pengrusakan atau perubahan apapun. Saya share info ini sebagai ilmu pengetahuan.<br /><br />Bahwa intinya adalah jangan melakukan setup device, sistem dan sebagainya dengan password yang ’default’ yang dengan mudah ditebak oleh orang lain.<br /><br />Saya pribadi mencoba menghubungi administrator mereka, namun belum mendapatkan balasan, di samping itu beberapa tempat, administratornya tidak jelas karena saya tidak mengerti bahasa kanji juga ?. Anyway ... ”Knowledge Is Free”<div style="clear:both; padding-bottom:0.25em"></div> </p> </div> <p class="post-footer"> <em>posted by waterbomm at <a href="http://muhammad-imam.blogspot.com/2006/09/hacking-router-switch-101.html" title="permanent link">8:09 PM</a></em> <span class="item-action"><a href="https://www.blogger.com/email-post/33952798/115803150101503567" title="Email Post"><img class="icon-action" alt="" src="https://resources.blogblog.com/img/icon18_email.gif" height="13" width="18"/></a></span><span class="item-control blog-admin pid-469507441"><a style="border:none;" href="https://www.blogger.com/post-edit.g?blogID=33952798&postID=115803150101503567&from=pencil" title="Edit Post"><img class="icon-action" alt="" src="https://resources.blogblog.com/img/icon18_edit_allbkg.gif" height="18" width="18"></a></span> </p> </div>   <div id="comments"> <p class="comment-timestamp"> <a href="http://muhammad-imam.blogspot.com/"><< Home</a> </p> </div>  </div></div>  </div></body></html>