Minggu, 26 Agustus 2007

Hack in BRAS Box



BRAS, Broadband Remote Access Server bertugas untuk mengroute lalu lintas data dari/ke DSLAM (Digital Subscriber Line Access Multiplexer) di suatu ISP. Berbagai fitur ada di BRAS, seperti IP QoS, ototenkasi, PPPoA, n dll. Kali ini aq nyoba "masuk" ke box sebuah BRAS ISP terkemuka di Indonesia :P.


OK, lets get it ON!! Seperti biasa, kita akan gathering informasi seputar target. Aq nyoba ngescan port yang terbuka pake Angry IP Scanner. Port yg discan : 21,22,23,2222,2323,80,8080.



Si target membuka port telnet, berarti kita coba konek dengan telnet.exe. Uuppss, ada passwordna, n aq gk tau ni :(.. Untuk itu kita coba crack dengan Brutus...



Yupsss, kita dapet passwordna :) hehehe, dalam masalah crack password (palagi dengan teknik brute-force) memang diperlukan kesabaran extra, soalna makin panjang password (> 6 karakter) perlu waktu lama...
Coba kita login yuk ke BRAS tsb...



Taraaaaaaaaaaa... kita dah masuk ke box si BRAS... mo ngapain ya? Humm, coba kita liat user yg valid disini ...



Weks, banyak juga nih.. hehehehe... coba kita liat sapa ajah account yang konek ke BRAS ini...



Dalam posting sebelumna yg membahas soal hijacking account ADSL, kayakna lebih gampangan lewat BRAS ini dah.. hehehehe langsung ke pusatna :P
trus apa ajah yg ada di sini selain diatas? banyaaakkkk bgt, dari konfigurasi jaringan (bisa kita liat lewat SNMP) ampe konfigurasi BRAS tsb. Untuk SNMP sengaja aq aktifkan di BRAS tsb, n akses lewat public-community :)



Wah mang rawan nih kalo diapa2in si BRAS.. dari bikin backdoor ampe MITMA mungkin bisa dilakukan disini :P hehehhe, semoga para ISP lebih bisa mengamankan infrastruktur mereka tuk meminimalkan serangan seperti ini :) :)

9 komentar:

aditia mengatakan...

Wb Omz...
Tutorial kereNZZ kali omz.
boleh tau tools apa ja yg dibutuhin sama tempat download nya omzz.. ?
trimss.
adhit016@gmail.com
ThanK's Omzz

ian mengatakan...

jah kok mbakku dipanggil omzz,...

terusla berkarya mbak,...
tapi jgn lupa buat turu yo,..

heee

ni gi dipelajari,..
ada yg mo aku tanya neh,..

^^

arie mengatakan...

125.* , itu ip speedy kan mbak ?

4r13-is-a.lamer.la

tedjo mengatakan...

mantap tutorialnya...
saya kesulitan dapatkan bad file cisco console2.
Bisa minta link atau kirim kan saya ke mail : cti_mir@telkom.net

Thx..

kalong mengatakan...

saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg

kalong mengatakan...

saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg

kalong mengatakan...

saya jg minta bad file cisco console2 donk.
Bisa minta link atau kirim kan saya ke mail : fajry358@yahoo.com.sg

Speedy mengatakan...

cooll...

Home& Garden mengatakan...

wordlist boleh minta