MSN Indonesia: Agustus 2020

Selasa, 25 Agustus 2020

Tutorial Exploit Mikrotik Dengan Python Agar Dapat User dan Password Mikrotik

MSN Indonesia - Selamat datang kembali di blog yang bisa di bilang nggak keurus ini.

kali ini saya akan membahas tentang exploit/hack mikrotik menggunakan winbox exploit.

sebenarnya ini exploit lama , tapi ternyata masih banyak pengguna winbox yang belum mengetahuinya termasuk tetangga saya, jadi target saya dalam tutorial ini tetangga saya.

apa sih mikrotik itu ? apa sih winbox itu ?

ya berikut ini saya akan jelaskan secara singkat

Mikrotik

Mikrotik adalah sebuah sistem operasi atau kalo orang IT bilang OS(Operating System) yang di khususkan mengatur lalu lintas data antar jaringan untuk lebih jelas nya kalian bisa googling karna yang akan saya bahas bukan itu hehe.

Winbox

Winbox adalah software atau perangkat lunak yang dimana fungsinya adalah remote mikrotik dalam bentuk GUI (Graphical User Interface) yang dimana memudahkan pengguna sistem operasi windows .

namun taukah kalian ternyata mikrotik punya kerentanan yang bahaya banget lho, terutama untuk versi 6.29 sampai 6.42 , apalagi mikrotik ini paling banyak di gunakan oleh penyedia wifi berbayar termasuk RTRW net dan nggak sedikit juga sarana pendidikan yang pakek winbox karena itu tadi kebanyakan user kan menggunakan sistem operasi windows

Q :lho kok bahaya banget? emang apa yang bisa di exploitasi dari kerentanan tersebut ?

A :Hal yang didapat dari kerentanan tersebut adalah akses admin, kebayang dong kalo attacker udah dapet akses admin dia bisa ngapain aja?

Q : Trus gimana caranya ? gimana cara menanggulanginya ?
A : Berikut proof of concept nya

SEBELUM LANJUT, BUAT YANG MAU BELAJAR BUAT CONFIG UNTUK INTERNET GRATIS SILAHKAN KUNJUNGI CHANNEL SAYA

OK KITA LANJUT YAH !

1. Hal yang pertama dibutuhkan adalah python 3 ingat ya harus versi 3 karena saya saya pernah coba pakek pyton 2.7 nggak bisa , kalian bisa download di https://www.python.org/downloads/windows/

untuk cara install kalian pasti udah paham ya nggak beda jauh kok kayak install software biasanya.

2. Hal yang kedua adalah script buat exploitnya yang dimana script ini hanya dapat dijalankan oleh python yang kita download lagi , untuk script kalian bisa download di SINI

3. Hal yang terakhir ini nih yang penting banget, ya mikrotiknya , kalo nggak ada mikrotik nya kita mau exploit apa dong , ibarat mau nikah tapi nggak punya calon :'(

Step By Stepnya :
- Setelah kalian install python dan download script exploitnya kalian extract filenya di sembarang tempat , supaya lebih mudah extract aja di drive c:/bla bla bla
- Setelah itu buka CMD , untuk memastikan python terinstall dengan benar masukan perintah py pada cmd jika sudah benar maka akan tampil versi python yang sudah kalian install , berikut contohnya

- Nah selanjutnya masukan command di cmd untuk masuk ke direktori/folder hasil extract script exploit tadi

-Sekarang tinggal eksekusi dengan memasukan command py WinboxExploit.py (IP GATEWAY), disini ip gatewaynya adalah 192.168.20.1 jadi saya memasukan command py WinboxExploit.py 192.168.10.1, bagi kalian yang belum tau ip gatewaynya kalian bisa mencarinya dengan memasukan command ipconfig /all

- Dan Booooom , jika kalian berhasil kalian adakan mendapatkan akses username dan password admin.

Q : kok saya nggak muncul user sama pass admin nya ?

A : ada dua kemungkinan , yang pertama bug nya sudah di patch yang kedua OS nya sudah di upgrade karena yang rentan terhadap exploit ini kan hanya versi 6.29 sampai 6.42.

Q : Jadi untuk mencegah exploit ini cukup upgrade OSnya aja ke versi terbaru

A : yap betul , bisa juga di filter agar anonymous tidak dapat mengakses router untuk lebih jelas nya silahkan baca halaman github si penemu exploitnya DISINI

Sekian artikel saya kali ini semoga bermanfaat bagi teman teman pengguna maupun wifi hunter hehe.

JANGAN LUPA KOMEN DAN SHARE YAH !