Backdoor
account router modem ADSL adalah pintu belakang untuk masuk ke router
modem dengan menggunakan account yang lain pada router modem ADSL.Untuk membuat account maka anda harus mengetahui password admin, untuk mengetahui password admin dapat menggunakan berbagai cara, contohnya http://arief-virgo79.blogspot.com.
Disini kasus kita adalah router modem TP-LINK dan diasumsikan anda sudah mengetahui passwordnya, atau lebih beruntung lagi jika misal masih default setting passwordnya, passwordnya adalah admin juga sama dengan usernamenya hhi.
Masukkan perintah telnet 192.168.1.1
Ikuti perintah dibawah ini
1. Masukkan password modem router.
2. Untuk mengetahui Router modemnya pada mode multiuser atau tidak, maka masukkan perintah : sys multiuser
Jika tampil outputnya adalah Multi-user mode: 0 maka tidak ada account lain selain username admin, jika output Multi-user mode: 1 maka disitu ada account lain.
Untuk membuat account lain alias backdoor account maka masukkan perintah :
sys multiuser (username) (password)
Jika muncul outputnya adalah Multi-user mode: 1 seperti pada gambar maka account baru sudah ditambahkan.
Jika sudah tinggal login saja dengan menggunakan account backdoor yang sudah dibuat.
Tampilan router modem yang siap untuk di edit. Misal jika ingin melakukan serangan pada DNS untuk mengarahkan halaman web ke fake login seperti facebook dapat masuk ke http://arief-virgo79.blogspot.com/2012/04/hacking-facebook-para-pengguna-jaringan.html?spref=fb. PoC untuk remote juga dimungkinkan misal untuk exploitasi celah browser dan sebagainya.
Bagi pengguna speedy, pastikan modem anda tidak ada account lain yang dibuat oleh orang lain yang tidak anda ketahui atau tidak bertanggung jawab dengan cara masuk ke telnet router modem ketikkan sys multiuser, jika outputnya Multi-user mode: 1, maka matikan saja multiusernya dengan cara sys multiuser off. Serangan-serangan untuk exploitasi korban bukan hanya karena ada niat tapi juga karena ada kesempatan.
Tidak ada komentar:
Posting Komentar