Hello World!

“Flying down a tunnel of 1s and 0s is not how hacking is really done"

“Behind every successful Coder there an even more successful De-coder to understand that code."

“A hacker does for love what others would not do for money"

“A hacker to me is someone creative who does wonderful things"

"Hacking is not a crime, it's a profession till the time you play with it safely "

March 31, 2020

tutor
Cara Menemukan Router Web Admin Menggunakan Shodan

Penting untuk dicatat bahwa tidak seperti Google, Bing, Yahoo, dan mesin pencari lainnya, Shodan tidak mengindeks konten situs web, melainkan mengindeks informasi dalam spanduk. Spanduk ini akan memberi tahu kita apakah perangkat itu webcam, router, sistem telepon VOIP, atau apa pun, bersama dengan sesuatu tentang teknologi yang mendasarinya.

Untuk melakukan pencarian khusus di Shodan, ksmu perlu memahami apa yang ada di spanduk ini dan bagaimana kits dapat menggunakannya untuk mencari situs yang spesifik dan rentan.

Sintaks pencarian untuk Shodan sangat mirip dengan pencarian di mesin pencari lain, tetapi apa yang kamu cari sangat berbeda. Shodan menerima operator Boolean standar yang sama dengan yang lainnya (+ - |) dan tanda kutip dapat digunakan untuk mempersempit pencarian hanya pada konten yang tepat di antara tanda kutip.

Shodan juga menerima beberapa filter dasar yang memungkinkanmu mempersempit hasil pencarian Anda. Termasuk yang berikut ini.

  • after / before - membatasi hasil untuk spanduk yang telah diindeks sebelum atau setelah tanggal tertentu
  • country - memfilter hasil berdasarkan negara menggunakan kode negara dua huruf
  • hostname - memfilter hasil berdasarkan nama domain
  • net - memfilter hasil berdasarkan rentang alamat IP menggunakan notasi CIDR
  • geo - filter oleh bujur dan lintang
  • os - memfilter hasil dengan sistem operasi host
  • port - memfilter hasil berdasarkan port

Sekarang kita memiliki dasar-dasar pencarian dan penyaringan Shodan, mari kita lihat apa yang bisa kita temukan.

Langkah 1 Masuk/Log in ke Shodan

Pertama, mari masuk ke Shodan. Meskipun kamu dapat menggunakan Shodan tanpa masuk, beberapa filter yang akan kami gunakan di sini mengharuskan kita masuk untuk mengaktifkannya. Arahkan ke shodan.io dan masuk.

Langkah 2 Cari Router Cisco

Setelah masuk, mari kita mencari spanduk Cisco. Yang dimaksud adalah spanduk pada perangkat Cisco (router dan switch yang paling banyak digunakan di dunia) yang memiliki panel administrasi yang mendukung Internet. Ketika kita melakukannya, Shodan menemukan lebih dari 3 juta perangkat! Hal tersebut dirusak oleh negara tertentu di panel sebelah kiri seperti yang Anda lihat di bawah.


Langkah 3 Filter oleh Negara

Jadi, sekarang kita memiliki semua perangkat Cisco yang diindeks oleh Shodan. 3+ juta perangkat adalah jumlah yang lumayan banyak, jadi mari kita coba menargetkan pencarian berdasarkan negara. Dalam hal ini, mari kita temukan semua perangkat Cisco di India.

Untuk melakukannya, kita perlu kode negara dua huruf India, yaitu IN. Sintaks kemudian menemukan semua router Cisco di India seperti di bawah ini. Perhatikan titik dua (:) antara negara kata kunci dan kode negara dua huruf.

    cisco country:IN

Ketika kita melakukannya, kita akan mempersempit pencarian. Seperti yang dapat kamu lihat di tangkapan layar di bawah, pencarian kita sekarang turun menjadi 71.147 router. Masih jumlah yang banyak, tetapi jauh lebih kecil.


Langkah 4 Filter oleh Port

Mari kita terus mempersempit pencarian kita dan mencoba menjadi  spesifik untuk apa yang kita cari. Mari kita bayangkan bahwa kita sedang mencari router Cisco yang memungkinkan VOIP di India. Kita tahu bahwa VOIP menggunakan protokol SIP dan protokol SIP menggunakan port 5060, jadi mari kita temukan semua router Cisco di India yang menggunakan VOIP. Kita dapat mengetik di jendela pencarian:

    cisco country:IN port:5060

Seperti yang kamu lihat di bawah, kita sekarang telah mempersempit hasil pencarian secara dramatis menjadi hanya 2.435 router.

Langkah 5 Proses Hasil berdasarkan Alamat IP

mari kita persempit pencarian kita lebih sempit lagi. Mari kita tambahkan satu syarat lagi, rentang alamat IP. Mari kita mencari router Cisco di India yang menggunakan port 5060 (VOIP) pada kisaran alamat IP 125.63.65.0/24.

    cisco country:IN port:5060 net:125.63.65.0/24

Seperti yang kamu lihat, kita telah mempersempit pencarian router Cisco dari 3 juta menjadi router tunggal di India dengan port 5060 terbuka!


Langkah 6 Buka Hasil
Akhirnya, mari klik info untuk router itu. Seperti yang kamu lihat di bawah, Shodan memberi kita sejumlah besar info tentang router tunggal ini.


Untuk dapat mengakses perangkat ini, kamu disarankan untuk terlebih dahulu mencari nama pengguna dan kata sandi admin karena banyak admin terlalu malas atau gegabah untuk mengubahnya. Jika kamu melihat melalui spanduk ini dengan cermat, ada indikasi bahwa setidaknya ada satu pengguna bernama "root". Dengan info itu, langkah selanjutnya temukan sendiri kata sandinya wkwkwkkw.

Tags:

I have rich experience in security system & internet security. Also I am journalist for technology and other stuff section. Also i love learning a new language. Feel free to contact me writing an email with your project idea.

0 Comment:

Post a Comment

e
Contact Me

Adress/Street

Kalimantan street, City of Jember Indonesia

Phone number

+(62) 823 3486 3080

Email

ahdeen@bk.ru