mercubuana-it.

org

Hacking Modem Speedy

Kontributor: roninmorgue
Rabu, 28 Pebruari 2007
Terakhir Diperbaharui Jumat, 02 Maret 2007

-------------------------------------------------------------------------------
Hacking Modem Speedy
-------------------------------------------------------------------------------

Category: Hacking
Author: roninmorgue
Date: February, 27th 2007
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/

--------------------------------------------------------------------------------
********************************************************************************
* Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh *
* penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan *
* materi kepada pihak-pihak yang bertanggung jawab dan "Want to learn", tidak *
* kepada pihak-pihak yang ingin merugikan orang lain. PushMov *
********************************************************************************

To the point. Gw mo cerita sedikit tentang hacking modem speedy, seperti yang kita
ketahui bersama speedy adalah layanan internet ADSL dari telkom. Layanan ini
sangat diminati oleh masyarakat dikarenakan aksesnya lebih baik menurut kacamata
kita yang terbiasa dengan akses internet berkecepatan 100 km/24 jam...huehuehuee.
Untuk menikmati layanan speedy kita harus memiliki sebuah modem ADSL dan teregistrasi
sebagai member dari speedy.

Sekarang bagaimana cara melakukan hacking pada speedy, sebenarnya sih bukan
speedy nya yang secara langsung kita serang tapi kita memanfaatkan kelemahan dari
modem yang digunakan oleh pelanggan. Apabila kita terhubung dengan speedy otomatis
kita akan diberikan sebuah IP pada untuk dapat berhubungan kejaringan speedy,
dengan kata lain kita adalah anggota jaringan speedy.

Singkat kata ...sebenarnya kita terhubung dengan setiap modem yang ada, terus
hackingnya mana?
Ok, sesuai yang gw bilang sebelumnya...teknik ini memanfaatkan kelemahan dari modem
dan usernya. pertama kita buka konfigurasi modem kita sendiri melalui URL, setelah
masuk kita lihat IP yang kita dapatkan : 125.161.196.21

dengan menggunakan s/w aatols.exe kita akan mencari IP dari modem yang lainnya
dengan memasukkan IP kita sendiri, kemudian melakukan setting terhadap policy dan
port set dilanjutkan dengan melakukan proses scanning .

Didapatkan IP pada proses tersebut, dan kita ambil IP 125.161.196.124 dengan

nama server: WindWeb/2.0, itu adalah target yang kita cari. Langkah selanjutnya
kita masukkan alamat IP tersebut pada alamat URL dan kita akan mendapatkan jendela
konfirmasi login. Kalau kita beruntung, username dan passwordnya belum dirubah
oleh user... masukkan username default : admin dan password default: password

Setelah masuk akan dijumpai halaman konfigurasi modem tersebut, kemudian kita
lihat source code dari halaman tersebut :

<HTML>
<script language='javascript'>
<!-- WanType: 0 = none, 1 = ADSL, 2 = ethernet -->
var WanType = "1"
if (WanType == 1)
document.write("<TITLE>PROLINK HURRICANE 9000/P</TITLE>\n");
else
document.write("<TITLE>PROLINK HURRICANE 9000/P</TITLE>\n");
</script>
http://mercubuana-it.org/ _PDF_POWERED _PDF_GENERATED 16 July, 2010, 14:51
 mercubuana-it.org

<FRAMESET COLS="170,*">
<FRAME src="/doc/toc.htm" noresize scrolling="0">
<FRAME src="/doc/wan_adv.htm" NAME=main>
</FRAMESET>
</HTML>

kita lihat terdapat teks <FRAME src="/doc/wan_adv.htm" NAME=main>, nah pada

halaman itulah tersimpan username dan password. Tambahkan pada URL dan lihat
source code pada halaman tersebut

======================= potong ============================================

<BODY BGCOLOR=WHITE><FORM action=dosave.htm method=get><INPUT
TYPE=HIDDEN NAME=WINDWEB_URL VALUE=/doc/wan_adv.htm>
<CENTER><FONT SIZE=+1 COLOR=blue><B>Quick Setup</B></FONT><P><HR
NOSHADE COLOR=blue>
<INPUT TYPE=HIDDEN NAME=wan_pvc_en VALUE="1">
<TABLE CELLPADDING=6>
<TR><TD>VPI</TD><TD><INPUT TYPE=text NAME=wan_VPI VALUE="1" SIZE=4 >
(VPI/VCI=Singapore <font color=red>0/100</font>; Malaysia <font
color=red>0/35</font>; Indonesia <font color=red>1/33</font>; SriLanKa
<font color=red>8/35</font>)</TD></TR>
<TR><TD>VCI</TD><TD><INPUT TYPE=text NAME=wan_VCI VALUE="33" SIZE=4 >
</TD></TR>
<TR><TD>Username</TD><TD><INPUT TYPE=text NAME=simple_ppp_username VALUE
="12x86200xx7@telkom.net" MAXLENGTH=128 SIZE=32 >
(e.g. james@singnet)</TD></TR>
<TR><TD>Password</TD><TD><INPUT TYPE=PASSWORD NAME=simple_ppp_pwd VALUE=
"f8 bdF k h" MAXLENGTH=128 SIZE=32 >
</TD></TR>
</TABLE>
=======================potong ============================================

Oke sudah terlihat username dan password dari target&hellip;.tapi sori yah, untuk melindungi
target sengaja gw hilangkan sebagian. Itu hanya sekadar pelajaran buat kita semua,
lindungilah modem kita&hellip;(bagi pengguna speedy loh). Btw jadikan ini hanya sekedar buat
pembelajaran kita semua, sebenarnya bukan hanya jenis modem ini saja yang bisa kita
exploitasi, gw dah coba juga dengan beberapa modem dengan konfigurasi default
seperti password 1234, sehingga siapapun bisa mengaksesnya karena ada catatan yang
memberitahu kita bahwa modem anda masih memliki password default 1234..harap segera
menggantinya&hellip;.weleh2

Tapi gw ngga tega make account2 itu... dosa, ditambah dengan pesan para ustadz...
jangan mengambil yang bukan hakknya!!!!!!!!!!!!!!

------------------------------------------------------------

Shoutz:
~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud, acieis)
~ mercubuana-it@yahoogroups.com ,
~ x-code staff n members at yogya_family_code, ^family_code^,
---------------------------------------------------------------

Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
anstellwinkel[at]yahoo[dot]com[dot]au
petambakudang[at]yahoo[dot]co[dot]id
---------------- [ EOF ] ----------------------------------------

http://mercubuana-it.org/ _PDF_POWERED _PDF_GENERATED 16 July, 2010, 14:51

 mercubuana-it.org

http://mercubuana-it.org/ _PDF_POWERED _PDF_GENERATED 16 July, 2010, 14:51