Rabu, 12 September 2007

Hack In BRAS Box - Part 3

Bila pada bagian sebelumna kita sudah dapat mendowload/mengupload file ke BRAS Box, maka selanjutna aq pgn mengeksplorasi jaringan internal yang ada di Box tsb. Masih ingat dengan file Log (operationlogfile.log)? Dari 1 file tsb bisa mambantu kita dalam mengeksplorasi lebih lanjut. Misal dari file Log yg aq dapatkan :

%Sep 1 12:40:39 2007 BRAS-D2-XXX SHELL/5/LOGIN: VTY login from 203.xxx.xxx.xxx
%Sep 1 12:40:53 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:telnet 10.xxx.xxx.xxx
%Sep 1 12:42:35 2007 BRAS-D2-xxx SHELL/5/CMD:task:vt0 ip:203.xxx.xxx.xxx user:** command:ping 10.xxx.xxx.xxx

Dapat dilihat kalo sang "admin" (mungkin loh :P) sedang melakukan sesi telnet ke salah satu IP internal. Coba yuk kita juga melakukanna :



Wawwwww.... ternyata bisa... n juga username + passwordna masih sangat gampang ditebak :( ... Ada apa ajah sih command disini?



Wew.. gk sebanyak yg di BRAS Box... :) hehehehe... kalo dieksplorasi lebih jauh lagi, ternyata banyak DSLAM box (bener gk ya DSLAM?) yg bisa dimasukin, misal :

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx_xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx

10.xxx.xxx.xxx
DSLAM01-D2-xxx

Dll.... moga2 sang ISP lebih baik lagi dalam hal manajemen keamanan infrastrukturna :) :)
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)