Sabtu, 17 Maret 2012

Cara mudah menghancurkan koneksi Modem dan Router “EIRCOMâ€


Seorang hacker amatir mengungkapkan bagaimana mudahnya seseorang untuk mengeksploitasi salah satu modem dan router asal Irlandia yang paling populer. Ross Canpolat menunjukkan bahwa, dengan menggunakan sebuah perangkat lunak sederhana dan beberapa langkah dasar lainnya, hampir semua orang bisa mengakses perangkat dan menyebabkan kerusakan yang serius.
Meskipun teknik ini dapat juga bekerja pada perangkat merk lain, tapi kali ini Canpolat melakukan pengujian pada router yang sangat populer hasil produk dari Eircom, khususnya type ZyXEL P-660. Dalam hasil pengujiannya, Ross Canpolat mengklaim bahwa dengan memanfaatkan beberapa teknik sederhana, seorang  hacker bisa mengubah dan membuat password administrator, mengaktifkan login admin lokal, restart perangkat , mengubah firmware mesin dan masih banyak lagi.
Semua penyerang membutuhkan akses ke router untuk mendapatkan alamat IP korban, tugas ini tidak sulit bagi siapa pun, apalagi bagi seorang hacker yang terampil. Dalam kasus IP dinamis, penyerang dapat membuat sebuah software khusus seperti DynDNS untuk memastikan ia masih dapat mengakses perangkat sekalipun  alamat IP berubah.
Alamat IP diperlukan software untuk melakukan seluruh pekerjaan. RouterPWN adalah perangkat lunak yang disajikan oleh peneliti dan konsultan keamanan Pedro Joaquin di Shmoocon 2012 sebagai bagian dari presentasi berjudul “A Mobile Router Exploitation Framework.”
Aplikasi sederhana ini memungkinkan orang untuk mengakses router dalam beberapa detik dan melakukan operasi seperti reset yang tidak sah atau eskalasi hak istimewa.
Menurut Conpolat, :"Setelah mendapatkan akses Admin,  akan memungkinkan anda untuk menghancurkan perangkat (hal ini membutuhkan hard reset) dan mendapatkan Kunci Enkripsi WiFi.  Kunci itu akan memungkinkan anda untuk menurunkan jaringan  Firewall. Hasilnya secara terang-terangan akan menunjukkan orang lain di jaringan yang menjadi target anda.  Dengan melakukan beberapa Scanning nMAP & Eksploitasi Metasploit, anda benar-benar sudah bisa masuk ke komputer mereka dan mencuri data. "
Eircom telah diberitahu mengenai masalah ini, tapi hacker mengatakan bahwa ia juga berencana untuk membuat tes pada perangkat milik Vodafone dan UP. 

Semoga Bermanfaat :)

***SUMBER*** 
(http://beritanet.com/Technology/Security/Cara_mudah_menghancurkan_koneksi_Modem_dan_Router_EIRCOM.html)

0 komentar:

Posting Komentar

TERIMA KASIH ATAS KUNJUNGAN ANDA :)
Monggo isi Komentar nya :

||SALAM BLOGGER INDONESIA|| +++>Di sini Tempatnya Belajar & Berbagi ILMU<+++ Buat Sobat-Sobat Blogger semua,Teruslah Berkarya!!! Terima Kasih Buat Sahabat-Sahabat yang telah Mampir DiBlog Nadym::.Dan Jangan Lupa Tinggalkan Kesan & Pesan untuk Membangun Blog iNi.::
 

I-YES INDONESIA

Indonesian Youth Educate And Social

ALMAMATERKU

Universitas Muhammadiyah Riau