Minggu, 26 Agustus 2007
Hack in BRAS Box
BRAS, Broadband Remote Access Server bertugas untuk mengroute lalu lintas data dari/ke DSLAM (Digital Subscriber Line Access Multiplexer) di suatu ISP. Berbagai fitur ada di BRAS, seperti IP QoS, ototenkasi, PPPoA, n dll. Kali ini aq nyoba "masuk" ke box sebuah BRAS ISP terkemuka di Indonesia :P.
OK, lets get it ON!! Seperti biasa, kita akan gathering informasi seputar target. Aq nyoba ngescan port yang terbuka pake Angry IP Scanner. Port yg discan : 21,22,23,2222,2323,80,8080.
Si target membuka port telnet, berarti kita coba konek dengan telnet.exe. Uuppss, ada passwordna, n aq gk tau ni :(.. Untuk itu kita coba crack dengan Brutus...
Yupsss, kita dapet passwordna :) hehehe, dalam masalah crack password (palagi dengan teknik brute-force) memang diperlukan kesabaran extra, soalna makin panjang password (> 6 karakter) perlu waktu lama...
Coba kita login yuk ke BRAS tsb...
Taraaaaaaaaaaa... kita dah masuk ke box si BRAS... mo ngapain ya? Humm, coba kita liat user yg valid disini ...
Weks, banyak juga nih.. hehehehe... coba kita liat sapa ajah account yang konek ke BRAS ini...
Dalam posting sebelumna yg membahas soal hijacking account ADSL, kayakna lebih gampangan lewat BRAS ini dah.. hehehehe langsung ke pusatna :P
trus apa ajah yg ada di sini selain diatas? banyaaakkkk bgt, dari konfigurasi jaringan (bisa kita liat lewat SNMP) ampe konfigurasi BRAS tsb. Untuk SNMP sengaja aq aktifkan di BRAS tsb, n akses lewat public-community :)
Wah mang rawan nih kalo diapa2in si BRAS.. dari bikin backdoor ampe MITMA mungkin bisa dilakukan disini :P hehehhe, semoga para ISP lebih bisa mengamankan infrastruktur mereka tuk meminimalkan serangan seperti ini :) :)
Langganan:
Posting Komentar (Atom)
10 komentar:
Wb Omz...
Tutorial kereNZZ kali omz.
boleh tau tools apa ja yg dibutuhin sama tempat download nya omzz.. ?
trimss.
adhit016@gmail.com
ThanK's Omzz
jah kok mbakku dipanggil omzz,...
terusla berkarya mbak,...
tapi jgn lupa buat turu yo,..
heee
ni gi dipelajari,..
ada yg mo aku tanya neh,..
^^
125.* , itu ip speedy kan mbak ?
4r13-is-a.lamer.la
mantap tutorialnya...
saya kesulitan dapatkan bad file cisco console2.
Bisa minta link atau kirim kan saya ke mail : cti_mir@telkom.net
Thx..
saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg
saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg
saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg
cooll...
wordlist boleh minta
kalau yang gpon gimana caranya ?
Posting Komentar