Hacking Wireless Router Modem ADSL Speedy via Internet

Sebelumnya saya sudah jelaskan bagaimana kita bisa membobol password Router Speedy yang menggunakan password default. Kali ini akan saya bahas lagi, tapi kita akan melakukannya pada jaringan Internet (bukan lokal/LAN).

Siapkan alat tempur:

-          - IP scanner

-          - Google

-          - Hydra

-          - Kamus

Oke, silahkan cek ip Publik router yang agan punya, buka aja google, ketik my ip, ntar kelihatan ipnya

1.       Jalnkan ip scanner

2.       Masukkan ip tadi ganti netmask menjadi /24

3.       SCAN

4.       Di sana terlihat ip publik dari modem yang terhubung ke internet

5.       Klik kanan ip yg aktif > open > web browser

6.       Jika diminta user dan password, masukkan user dan paswordnya admin/user

7.       Jika korban tidak tahu hal ini, tentu bisa masuk

8.       Selamat!

9.       Beberapa target yg saya dapatkan memakai MikroTik

Note:

Jika gagal login via user default, cari target lain, kalo mau maksa, maka bisa gunakan hydra dan kamus untuk melakukan dictionary attack. Tentang hal ini, belakangan saya bahas...

By Syakti.i4

Add to Cart More Info

Scanning Target dengan Tools Sederhana

Sebelum menjalankan aksi, tentu saja kita mencari target dulu. Baik secara random ataupun kita sudah incer. Yang biasa dilakukan adalah menscanning IP dan PORT. Untuk tutorial kali ini saya menggunakan tool yg sudah umum digunakan, tentu saja untuk windows :D ..

Silahkan didownload toolsnya:

-         -  Angry IP SCANNER http://angryip.org/w/Download

-         -  Java, Angry butuh Java biar bisa jalan http://java.com/en/download/windows_offline.jsp

-        -   NS FREE Port Scanner http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/FreePortScanner.shtml

Untuk IP scanner, silahkan buka aplikasinya, jika kita sudah terhubung ke LAN/WLAN, ip sudah terisi otomatis, lalu isikan netmask-nya /24, agar dia menseting ip awal dan akhir otomatis. Lihat gambar.

Klik start, tunggu hingga selese. Sekarang cek, yang warna biru merupakan target yg siap!.

Setelah mengetahui target yg aktif, kita bisa melakukan aksi. Tapi untuk aksi2 lain, kita membutuhkan informasi tambahan, bisa berupa port yang terbuka pada target. Kita bisa menggunakan Port Scanner untuk ini.

Silahkan buka port scannernya. Masukkan IP > SCAN. Lihat gambar.

THX

Add to Cart More Info

Cara Hacking MySQL melalui LAN pada PHPMyAdmin

Hacking kali ini sama seperti sebelumnya, yaitu memanfaatkan konfigurasi default dari PHPMyAdmin. Sebelum itu, download dulu software Port Scanner, bisa mengguanakn yg saya gunakan download di http://www.softpedia.com/progDownload/FreePortScanner-Download-19389.html

Langsung ke TKP:

Jalankan aplikasi NS Free Port Scanner

2. Masukkan IP target. Sebelumnya silahkan cari target.

3. silahkan lihat gambar berikut:

4. klik scan, perhatikan di sana terdapat port yg digunakan PHPMyAdmin (Apache/Wbeserver)(port 80) dan di sana juga terdapat port 3306 (port MySQL), nah itu tandanya target tsb sedang menjalankan service webserver dan mysql.

5. sekarang buka browser > silahkan ketikkan http://192.168.1.9/phpmyadmin/

6. alamat ip tsb merupakan alamat ip target.

Selamat, bisa dapet database/hapus/edit, dsbg! jika target bener2 default.

THX

By Syakti.i4

Add to Cart More Info

Cara Hacking Wireless Router Modem ADSL Speedy via LAN atau WiFi

Baik tutorial kali ini adalah hacking Router Speedy yang sekarang sedang banyak digunakan di Indonesia. Tutorial ini sudah banyak di internet, tapi biar ngisi blog ane aja :D , di sini sebenernya cuman manfaatin setingan default dari Modem Speedy. Jadi dibilang Hacking mungkin juga kagak :v , tapi banyak juga yg tidak tahu bahayanya.

Oke, lanjut.

Tingkat: Pemula

Target: Wireless Router Modem ADSL Speedy Huawei.

Hacker: Windows 7

Tools: Browser, CMD

Baiklah, pertama2. Konek ke jaringan yg menjadi target.

2. cek IP dulu, buka CMD ketik ipconfig

3. atau jika diseting manual, cek dengan membuka Control Panel > Network & Internet > Network & Sharing Center > Change Adapter Setting > klik kanan LAN/Wifi Card yang digunakan > poroperties

4. klik dobel Ipv4, lihat Ipnya

5. sekarang perhatikan alamat Gateway 192.168.1.254, itu adalah alamat Routernya.

6. Buka browser > ketik alamat tsb > masuk ke halaman login

 

7. Jika setingannya masih default, user = admin, password = ad**n

8. Selamat, Anda berhasil panen akun.

Sekian & THX

By: Syakti.i4

Add to Cart More Info

Cara Hacking Website Wordpress dengan Celah Keamanan CSRF File Upload pada Tema Euclid V1 Menggunakan Tool Online

Baik. tumben lagi buat tutor. kali ini saya share Cara Hacking Website Wordpress dengan Celah Keamanan CSRF File Upload pada Tema Euclid V1 Menggunakan Tool Online. tutorialnya udah banyak di internet, bedanya di sini saya pakai tool online. Tool online ini saya buat sendiri. Lebih simple, gampang dan tidak merepotkan (mungkin :D ).

berikut caranya:
1. Cari target dengan bantuan ggogle, ketik aja inurl:wp-content/themes/euclid_v1. nanti muncul target2. atau agan bisa cari sendiri tanpa bantuan google, asal dy makek tema euclid v1 yang ada celah keamannya.
2. Buka web ini http://syak70.comeze.com/ lalu isikan targetnya. lalu kunci target. di sini ada dua cara, silahkan dicoba dua2nya.

3. nah sekarang upload shell-nya, shell bisa didownload juga dari http://syak70.comeze.com/shell.php

4. jika berhasil, nati nama shell tersebut akan muncul dihalamannya.
5. silahkan masuk ke shell dengan mengetikkan alamat
http://[TARGET]/uploads/[tahun_ngehack]/[bulan_ngehack]/nama_shell.php
misal: http://www.google.com/uploads/2014/02/b374k-2.8.php
6. jika sukses, agan sudah bisa masuk ke shell.

Add to Cart More Info