Friday, June 6, 2014

Home » » speedy

speedy

7:54:00 PM    No comments

thx udah mampir d tread ane & Maaf sbelumnya klo ripos yah gan , maklum newbie lg blajar bikin tred neh. :malu
bagi pengguna Speedy dan menggunakan modem adsl standar dr telkom (terutama merk TP LINK). berhati-hatilah karna router agan ini dapat di remote melalui internet. orang lain bisa membuka port2 dr router untuk mengakses komputer agan yg berada di jaringan lokal tersebut :nohope: ..
[CENTER]http://habercininyeri.files.wordpress.com/2008/01/hacker.jpg[/CENTER]

defaultnya, router masih menerima remote administration, dan USERNAME dan PASSWORD router agan masih menggunakan user dan pass default yaitu : u= admin p=ad**n  :confused:
[spoiler=Username default router][CENTER]http://a.imageshack.us/img834/8839/loginn.jpg[/CENTER][/spoiler]
untuk itu, gantilah password standar router agan! dan matikan remote administration atau set hanya untuk jaringan lokal saja(LAN). sehingga router kita tidak bisa di akses dr network luar/internet dan hanya bisa di buka dari jaringan lokal atau hanya IP Address tertentu.
[spoiler=Remote administrator][CENTER]http://a.imageshack.us/img245/9093/setsecurity.jpg[/CENTER][/spoiler]

banyak cara utk mendapatkan IP Address agan tersebut, dari IRC, kunjungan agan ke web, atau secara acak dengan bantuan tool netscan.. dengan bantuan ini penyerang bs mencari IP Address sendiri utk targetnya. penyerang menentukan range IP Address yg akan di scan dan program akan menampilkan IP Address yg hidup(Alive) dr range tersebut
[spoiler=Scanning Network][CENTER]http://a.imageshack.us/img401/2294/netscan.jpg[/CENTER][/spoiler]
dr gambar diatas penyerang menscan networt dengan range 118.96.2.180 s/d 118.96.22.255. jumlah total ip address dr range ini adalah 21 x 255 - 179 = 5176. dr total 5176 didapat 1273 ip address yg sedang online. bisa saja IP Address agan salah satu dr 1273 tsb dan menjadi pencurian data, menyebarkan virus atau mengakses network agan. roll

jika penyusup telah masuk ke halaman settingan router anda, penyusup bisa mengaktifkan virtual server, dnz, dan membaca user dan password speedy anda.
[spoiler=Username & password speedy][CENTER]http://a.imageshack.us/img200/1554/userspeedy.jpg
[/CENTER][/spoiler]
dari virtual server, penyusup bisa mengaktifkan port2 tertentu untuk mengakses komputer yg ada di network lokal agan.. sad
contohnya port 445 untuk windows share / data sharing, dengan port ini penyusup bisa membaca direktori agan yg di share ke jaringan. dan jika password administrator domain agan diketahui, penyusup bisa mengakses seluruh isi hard disk agan, mengahapus semua data agan atau mengcopy file virus ke harddisk agan...
[spoiler=Virtual Server- NAT][CENTER]http://a.imageshack.us/img7/8823/virtualserver.jpg
http://a.imageshack.us/img42/5220/fileclient.jpg
[/CENTER][/spoiler]

atau penyusup membuka port 3306 untuk membaca database MySQL yg ada diserver agan
[spoiler=koneksi Database MySQL][CENTER]http://a.imageshack.us/img85/2180/mysqlv.jpg[/CENTER][/spoiler]
port 5405 untuk program netsupport (Remote Desktop)
[spoiler=Remote Desktop - NetSupport][CENTER]http://a.imageshack.us/img838/1263/netsupport.jpg[/CENTER][/spoiler]

0 comments:

Post a Comment