Lightroom Mobile Premium

Adobe Lightroom CC Premium MOD

Aplikasi Lightroom CC Premium Mod terbaru 2019. Semua fiturbtelah terbuka, tidak perlu membayar biaya langganan (subscriber).
Update game PUBG Mobile

Berita terbaru dan terupdate PUBG Mobile

Android 10 Custom ROM

Android 10 resmi dirilis Google.
Beberapa developer sudah mempublish Custom ROM berdasarkan Android 10.

Magisk Systemles Interface

Sebuah cara baru untuk melakukan root ponsel android tanpa harus kehilangan fitur perbankan.

Mendapatkan User dan Pasword Router Mikrotik Dengan Mudah

KnoAcc.Org — Hari ini, seperti biasa, ngopi di warung kopi sambil menunggu pertandingan Liverpool FC lawan Huddersfield. Menang sih pasti, tinggal ngitung skornya saja. Singkat cerita, Berakhirlah pertandingan itu dengsn skor 5-0, dan beralih fokus ke sosmed. Der!, saat membuka beranda Facebook tiba-tiba ada posting di group RT RW NET INDONESIA mengenai Mikrotik yang dapat di exploitasi menggunakan sebuah tools.

Pernah mendengar tools ini pertengahan 2018, agak terkejut ketika tahu bahwa hingga saat ini pun masih bisa dipakai untuk membobol user dan pasword Mikrotik board. Sebuah kerentanan yang harus diwaspadai bagi pemilik jaringan yang memakai Mikrotik.

WinboxExploit

Tools metasploit bernama WinboxExploit ¹ ini mampu mengekstrak user dan pasword yang ada didalam Mikrotik menjadi sebuah list. Sementara ini versi OS yang masih bisa ditembus adalah Mikrotik v.6.43.x. yang sangat rentan menjadi sasaran tangan jahil. Tool ini opensource dan tersedia gratis di Github ² yang bisa diakses oleh siapapun. WinboxExploit diunggah oleh BigNerd95. Tools ini ditulis menggunakan bahasa pemrograman Python.

Sementara itu, Mikrotik sudah merilis versi 6.44.x Segera amankan Mikrotik anda dengan mengupdate OS routerboard ke versi terbaru. Sebagai bentuk antisipasi sementara.

Uji Penetrasi

Untuk mengetahui rawan dan tidaknya router board yang dipakai, silahkan mengetes router sendiri dengan cara di bawah.

Unduh dan persiapkan terlebih dahulu hal yang dibutuhkan yakni:

1. Phyton.

Untuk OS Windows, silahkan unduh Python di sini. Sedangkan untuk OS Linux bisa menjapankan command via terminal sebagai berikut:

apt-get update && apt-get install python3

2. WinboxExploit.

Pertama Install dulu Python yang sudah terunduh (untuk pemakai windows) kemudian ekstrak tool WinboxExploit-nya.

Setelah itu buka command di folder WinboxExploit untuk Windows. Caranya tekan tombol shift lalu klik kanan. Klik pada pilihan "Open Command Windows Here" untuk menjalankan tool ini.

3. IP target.

Alamat IP target diperlukan untuk melakukan uji penetrasi. Karena tutorial ini untuk menguji routerboard sendir, saya asumsikan bahwa IP sudah diketahui. Silahkan jalankan command melalui Terminal atau CMD (command promt). Misalkan IP target adalah 192.168.10.1, maka jalankan WinboxExploit dengan perintah:

python WinboxExploit.py 192.168.1.1
Maka akan terlihat username dan password seperti gambar tangkapan layar di bawah ini.

Contoh eksploitasi routeroard Mikrotik

Ingat! Jika kebetulan routerboard yang diuji milik orang lain, sebaiknya beritahukan hal ini. Jangan malah menjahili mereka.

Tindakan pencegahan

Meskipun terlihat menakutkan bagi pemilik routerboard Mikrotik, tenang saja, ada cara untuk menanggulanginya. Mikrotik sudah mengeluarkan update tentang ini. Anda bisa mengatasi hal ini dengan mengupgrade ke versi terbaru ². Dengan selalu memperbarui OS diharapkan vulnerability sudah fix. Sebagai tindakan pencegahan tambahan, tambahkan firewall baru untuk menolak semua koneksi dari luar ke mikrotik anda yang dipakai protokol winbox API

Untuk memblokir, ketik code di bawah dalam terminal:

in-interface=WAN
ip firewall filter add chain=input in-interface=WAN protocol=tcp dst-port=8291 action=drop
* ganti wan dengan ether masuk nya koneksi anda.
Meskipun demikian, tindakan ini hanya merupakan pencegahan saja. Tidak menutup kemungkinan lubang keamanan akan bisa kembali ditembus. Mengingat jumlah fork repo yang makin banyak, pengembangan WinExploit masih akan terus berjalan dengan opsi-opsi lain.

Catatan Kaki:
¹ – Memanfaatkan celah keamanan CVE-2018-14847. Lihat blog Mikrotik: tautan
² – WinboxExploit bisa diunduh secara bebas di repositori Github.com unggahan BigNerd95.
³ – Saat artikel ditulis OS Mikrotik untuk routerboard adalah versi 6.44.3. Lihat changelog: tautan

Load more