Bila pada bagian sebelumna kita sudah dapat mendowload/mengupload file ke BRAS Box, maka selanjutna aq pgn mengeksplorasi jaringan internal yang ada di Box tsb. Masih ingat dengan file Log (operationlogfile.log)? Dari 1 file tsb bisa mambantu kita dalam mengeksplorasi lebih lanjut. Misal dari file Log yg aq dapatkan :
%Sep 1 12:40:39 2007 BRAS-D2-XXX SHELL/5/LOGIN: VTY login from 203.xxx.xxx.xxx
%Sep 1 12:40:53 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:telnet 10.xxx.xxx.xxx
%Sep 1 12:42:35 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:ping 10.xxx.xxx.xxx
Dapat dilihat kalo sang "admin" (mungkin loh :P) sedang melakukan sesi telnet ke salah satu IP internal. Coba yuk kita juga melakukanna :
Wawwwww.... ternyata bisa... n juga username + passwordna masih sangat gampang ditebak :( ... Ada apa ajah sih command disini?
Wew.. gk sebanyak yg di BRAS Box... :) hehehehe... kalo dieksplorasi lebih jauh lagi, ternyata banyak DSLAM box (bener gk ya DSLAM?) yg bisa dimasukin, misal :
10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx
10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx
10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx
10.xxx.xxx.xxx
DSLAM01-D2-xxx
10.xxx.xxx.xxx
DSLAM01-D2-xxx
Dll.... moga2 sang ISP lebih baik lagi dalam hal manajemen keamanan infrastrukturna :) :)
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar