Selasa, 11 September 2007

Hack In BRAS Box - Part 2



Kali ini aq akan mencoba konek ke FTP Server yang berjalan di BRAS target, dengan username + password yang valid tentuna. Pertama aq login terlebih dahulu ke BRAS target seperti gambar diatas. Lalu masuk mode system-view. Perlu diketahui, FTP Server harus dijalankan terlebih dahulu bila sebelumna masih dalam keadaan non-aktif dengan menggunakan perintah :

ftp server enable

Bila sudah aktif, maka selanjutnya kita akan membuat username + password baru agar valid di BRAS tsb :


Pembuatan User baru ada dibagian local-aaa-server, dan syntax tsb berarti kita menambahkan user dengan nama xxxxxxx@ftp (harus memakai domain, misal @yyyy), password berupa plaintext (simple) yaitu xxxxxxxx, mempunyai level 3 dan mempunyai direktori FTP di hd:/ :)

Setelah itu mari kita coba login ke FTP Server tsb :



Taraaaaaaaaaaaaaa.... :) disini kita bisa upload ato download file :).. Untuk referensi perintah FTP bisa liat di Google :)

Ohiya, jgn lupa, semua aktifitas kita di Box ini pasti dicatet ma log daemonna... File Log tsb biasana berada di folder /logfile/xxxxyy/operationlogfile.log, dimana xxxx adalah tahun, dan yy adalah bulan.. :) :)

Tidak ada komentar: