LaGiPusHinGWitH ---- IT

Navigation

Home |

Categories

• Computer Hacking
• Computer Diary
• Computer DataBase
• Computer Propaganda
• Computer Prophile
• Computer Security
• Computer Unix

Monthly Archives

• September 2010
• October 2009
• December 2008
• November 2008
• October 2008
• September 2008
• July 2008
• May 2008
• March 2008
• December 2007
• October 2007
• September 2007
• August 2007

Most recent entries

• Create Oracle Tablespace on SAP with BRTools
• Audit on Oracle Database
• Membuat Oracle Data Guard
• Cerita Tentang Kamu
• Membuat ulang/re-create controlfile di oracle
• Membuat RMAN dengan crontab
• Saat kau hadir kembali
• Memindahkan controlfile dan redologfile pada Oracle
• Oracle Dataguard on Standart Edition
• Adakah aku dihatimu
• Instalasi 10g di HP-UX Itanium
• Instalasi OpenOffice di Slackware 12
• Syncronize archive log
• Merubah ukuran archived Log
• Alter Block Size for tablespace

Syndicate

• RSS 2.0
• Atom

Site Credits

Powered by:
ExpressionEngine

Design by:
BlogMoxie

Category: Hacking
Author: roninmorgue
Date: February, 27th 2007
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/

--------------------------------------------------------------------------------

To the point. Gw mo cerita sedikit tentang hacking modem speedy, seperti yang kita ketahui bersama speedy adalah layanan internet ADSL dari telkom. Layanan ini sangat diminati oleh masyarakat dikarenakan aksesnya lebih baik menurut kacamata kita yang terbiasa dengan akses internet berkecepatan 100 km/24 jam...huehuehuee.
Untuk menikmati layanan speedy kita harus memiliki sebuah modem ADSL dan teregistrasi sebagai member dari speedy.

Sekarang bagaimana cara melakukan hacking pada speedy, sebenarnya sih bukan speedy nya yang secara langsung kita serang tapi kita memanfaatkan kelemahan dari modem yang digunakan oleh pelanggan. Apabila kita terhubung dengan speedy otomatis kita akan diberikan sebuah IP pada untuk dapat berhubungan kejaringan speedy, dengan kata lain kita adalah anggota jaringan speedy.

Singkat kata ...sebenarnya kita terhubung dengan setiap modem yang ada, terus hackingnya mana?
Ok, sesuai yang gw bilang sebelumnya...teknik ini memanfaatkan kelemahan dari modem dan usernya. pertama kita buka konfigurasi modem kita sendiri melalui URL, setelah masuk kita lihat IP yang kita dapatkan : 125.161.196.21

dengan menggunakan s/w aatols.exe kita akan mencari IP dari modem yang lainnya dengan memasukkan IP kita sendiri, kemudian melakukan setting terhadap policy dan port set dilanjutkan dengan melakukan proses scanning .

Didapatkan IP pada proses tersebut, dan kita ambil IP 125.161.196.124 dengan nama server: WindWeb/2.0, itu adalah target yang kita cari. Langkah selanjutnya kita masukkan alamat IP tersebut pada alamat URL dan kita akan mendapatkan jendela konfirmasi login. Kalau kita beruntung, username dan passwordnya belum dirubah oleh user… masukkan username default : admin dan password default: password

Setelah masuk akan dijumpai halaman konfigurasi modem tersebut, kemudian kita lihat source code dari halaman tersebut :

<HTML>

<!-- WanType: 0 = none, 1 = ADSL, 2 = ethernet -->
var WanType = “1”
if (WanType == 1)
[removed]("<TITLE>PROLINK HURRICANE 9000/P</TITLE>\n");
else
[removed]("<TITLE>PROLINK HURRICANE 9000/P</TITLE>\n");

<FRAMESET COLS="170,*">
<FRAME SRC="/doc/toc.htm" noresize scrolling="0">
<FRAME SRC="/doc/wan_adv.htm" NAME=main>
</FRAMESET>
</HTML>

kita lihat terdapat teks <FRAME SRC="/doc/wan_adv.htm" NAME=main>, nah pada halaman itulah tersimpan username dan password. Tambahkan pada URL dan lihat source code pada halaman tersebut

======================= potong ===============
<BODY BGCOLOR=WHITE><FORM action=dosave.htm method=get><INPUT
TYPE=HIDDEN NAME=WINDWEB_URL VALUE=/doc/wan_adv.htm>
<CENTER><FONT SIZE=+1 COLOR=blue>Quick Setup</FONT><HR
NOSHADE COLOR=blue>
<INPUT TYPE=HIDDEN NAME=wan_pvc_en VALUE="1">
<TABLE CELLPADDING=6>
<TR><TD>VPI</TD><TD><INPUT TYPE=text NAME=wan_VPI VALUE="1" SIZE=4 >
(VPI/VCI=Singapore <font color=red>0/100</font>; Malaysia <font
color=red>0/35</font>; Indonesia <font color=red>1/33</font>; SriLanKa
<font color=red>8/35</font>)</TD></TR>
<TR><TD>VCI</TD><TD><INPUT TYPE=text NAME=wan_VCI VALUE="33" SIZE=4 >
</TD></TR>
<TR><TD>Username</TD><TD><INPUT TYPE=text NAME=simple_ppp_username VALUE
="12x86200xx7@telkom.net" MAXLENGTH=128 SIZE=32 >
(e.g. james@singnet)</TD></TR>
<TR><TD>Password</TD><TD><INPUT TYPE=PASSWORD NAME=simple_ppp_pwd VALUE=
“f8 bdF k h” MAXLENGTH=128 SIZE=32 >
</TD></TR>
</TABLE>
=======================potong ===============

Oke sudah terlihat username dan password dari target….tapi sori yah, untuk melindungi target sengaja gw hilangkan sebagian. Itu hanya sekadar pelajaran buat kita semua, lindungilah modem kita…(bagi pengguna speedy loh). Btw jadikan ini hanya sekedar buat pembelajaran kita semua, sebenarnya bukan hanya jenis modem ini saja yang bisa kita exploitasi, gw dah coba juga dengan beberapa modem dengan konfigurasi default seperti password 1234, sehingga siapapun bisa mengaksesnya karena ada catatan yang memberitahu kita bahwa modem anda masih memliki password default 1234..harap segera menggantinya….weleh2

Tapi gw ngga tega make account2 itu… dosa, ditambah dengan pesan para ustadz...jangan mengambil yang bukan hakknya!!!!!!!!!!!!!!

------------------------------------------------------------

Shoutz:
~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud, acieis)
~ mercubuana-it@yahoogroups.com ,
~ x-code staff n members at yogya_family_code, ^family_code^,
---------------------------------------------------------------

Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
anstellwinkel[at]yahoo[dot]com[dot]au
petambakudang[at]yahoo[dot]co[dot]id
---------------- [ EOF ] ----------------------------------------