Thread: Lomba Hack Mikrotik

sudah pada nyampai mana nih yang pada nye-can

Originally Posted by kdebugx86

hahahaha... bukan males bobol2, dasar sistemya saja sudah tertutup. almost closed system gak ada service2 yang bisa dimanfaatkan untuk exploit...(mysql, apache..blablabla) ... udah sistem yang siap siaga menerima 'tembakan' hehehe

Ini router om, bukan server, dan ini forum mikrotik, bukan forum mysql, forum apache dan forum blablabla. Jadi di forum ini kita ngebahas mikrotik, bukan yang lain lain. Ini system standard yang saya buat di semua router yang saya set, jadi firewall yang dibikin bukan firewall khusus untuk nahan hack.

Originally Posted by kdebugx86

btw,
jika gw tau exploit untuk nge hack system ini pun, lebih baik ke higher bidder. wakakakakakaka

Nggak masalah om, setiap orang pasti punya pemikiran yang berbeda beda, dan saya yakin di forum ini nggak semua orang motivasinya adalah uang, masih banyak orang yang mau berbagi ilmu tanpa mengharapkan imbalan.

Atau bisa dijelaskan disini system apa yang bisa anda hack? bisa saya siapkan.

Semangat agan2 semua... tunjukan kemampuan anda..

dulu pas di speedy saya udah mau coba untuk satu range ip nya sama tuh router

dengan set ip speedy nya satu range manual konek lewat PPoE..

kemudian dicoba sniff :P

tapi udah ganti gini..

Di sniff paling yang ada cuman trafik orang-orang yang nyoba mbobol, itu kalo routernya cuman dipasang IP publik tanpa dikasih client lho...

Kalo nunggu yang empunya router mbuka pake interface publik bisa juga sih, cuman kalo yang punya udah ngerti security pasti nggak bakal pake telnet biasa, yang artinya musti memecahkan enkripsi ssh yang super duper sulit itu.

ane nyerah juragaann, waktu dan usia tidak mendukung nih.. (kadar ilmu juga mempengaruhi hehehe..)
semoga sukses berat buat rekan2 dan juragan yang masih bertahan..

ip hari ini


C:\>tracert dcsindo.ddns.us

Tracing route to dcsindo.ddns.us [125.160.17.33]
over a maximum of 30 hops:

1 193 ms 186 ms 213 ms 192.168.16.3
2 205 ms * * 192.168.16.1
3 329 ms 249 ms 215 ms 192.168.9.4
4 202 ms 218 ms 198 ms 192.168.9.4
5 181 ms * * 192.168.10.254
6 303 ms 286 ms 306 ms 114.12x.208.xxx
7 201 ms 295 ms 308 ms 114.12x.254.xxx
8 301 ms 295 ms 295 ms 114.12x.254.xxx
9 188 ms 280 ms 309 ms 114.12x.254.xxx
10 299 ms 286 ms 305 ms telkomnet.openixp.net [218.xxx.xxx.179]
11 200 ms 304 ms 289 ms 125.160.17.33

mentok, puasa.. puasa.. (jagalah hati...)

Originally Posted by yosanpro

Di sniff paling yang ada cuman trafik orang-orang yang nyoba mbobol, itu kalo routernya cuman dipasang IP publik tanpa dikasih client lho...

Kalo nunggu yang empunya router mbuka pake interface publik bisa juga sih, cuman kalo yang punya udah ngerti security pasti nggak bakal pake telnet biasa, yang artinya musti memecahkan enkripsi ssh yang super duper sulit itu.

hahahaiya takutnya hasil snifnya itu cuma dari orang2 yang pada bruteforce kwowowko

lebih baik kita pecahkan bareng2 potensi apa yang kita bisa kembangan dari resource yang ada di router itu, kita cari bugsnya sama2 aplikasi di atasnya yang berjalan

orang microsoft dolo pernah bilang klo systemnya itu (windows) ngak ada yang bisa hack , beberapa tahun kemudia kita dikejutkan dgn bugs rpcdcom
orang mikrotik ngak pernah ngomong klo produknya bisa di hack apa ngak, tapi itu salah satu social enginering yang mereka lakuin agar produknya ngak terlalu di lirik sama hacker2 (wlw systemnya sudah cukup baik)

so, om om semua boleh berpendapat mengenai hal ini, tapi menurut saya mending kita jadiin pr bersama agar settingan router kita maksimal (mana tau ada orang yang emang bisa hack mikrotik tapi dia tidak mau show off agar dia tetep bisa TO (take over) target2nya

cayoooo,,,,
tetep semangat dan berjuang terus sesepuh2,,,

coba kalo ane bisa,,
udah tek anu tuh,,
syang cm nubie yg masih byk yg blum tau,,
jd hanya ikut menyimak terus dan terus semangat sesepuh,,,

Originally Posted by ripmanis

ane nyerah juragaann, waktu dan usia tidak mendukung nih......

baru tahu aku kalo ada mbah2 ikut ngehack....

Originally Posted by dencow

berarti ngecek buat hacknya kurang canggih....
pasti ada pembelokan port tuh... silakan dicari...
aku nonton aja deh duduk manis

heemmmmmmm
klo,diblotkan gimana klo pake tool Nmap
biar ketemu gitu port yang trbuka dan jaga kliatan host spesifikaisnya..
mungkin...

Originally Posted by kdebugx86

ya, saya cuma bilang sederhana koq, kalo hacking suatu system biasanya memanfaatkan dari berbagai macam kelemahan program2 server yang di serve di system (mikrotik) tersebut, dengan nge serve berbagai macam program, otomatis mikrotiknya akan membuka port2 yang bisa dimanfaatkan oleh perentas, dan baru disitu bisa dilihat apakah mikrotik handal dengan firewall stateful nya apakah bisa menutup kelemahan program2 tersebut.....
(jadi ini bukan masalah cuma 4 line / baris yang dibilang diawal2)

lupakan last line yang bilang soal higher bidder.
intinya saya bilang itu sulit.mau sesederhana apapun sistem(mikrotik)nya sudah rapi yah mungkin ada orang lain yang lebih jago kali .. hahaha....
yo wez. no hard feeling, ga ada maksud apa2x.. seru2 aja koq ngeliat yang pada semangat.
piss!!

nih aq dapat info.....
tuch host 3 port terbuka diantaranya 80 http(squid webproxy),ftp,smtp
trus yang paling aneh..... osnya Xylan Omnistack switch 3.4.7
tapi itukan port khas mikrotik?...
bagaimana selanjutnya penyerangan....

Originally Posted by yosanpro

Di sniff paling yang ada cuman trafik orang-orang yang nyoba mbobol, itu kalo routernya cuman dipasang IP publik tanpa dikasih client lho...

Kalo nunggu yang empunya router mbuka pake interface publik bisa juga sih, cuman kalo yang punya udah ngerti security pasti nggak bakal pake telnet biasa, yang artinya musti memecahkan enkripsi ssh yang super duper sulit itu.

Originally Posted by sherayusuf

hahahaiya takutnya hasil snifnya itu cuma dari orang2 yang pada bruteforce kwowowko

lebih baik kita pecahkan bareng2 potensi apa yang kita bisa kembangan dari resource yang ada di router itu, kita cari bugsnya sama2 aplikasi di atasnya yang berjalan

orang microsoft dolo pernah bilang klo systemnya itu (windows) ngak ada yang bisa hack , beberapa tahun kemudia kita dikejutkan dgn bugs rpcdcom
orang mikrotik ngak pernah ngomong klo produknya bisa di hack apa ngak, tapi itu salah satu social enginering yang mereka lakuin agar produknya ngak terlalu di lirik sama hacker2 (wlw systemnya sudah cukup baik)

so, om om semua boleh berpendapat mengenai hal ini, tapi menurut saya mending kita jadiin pr bersama agar settingan router kita maksimal (mana tau ada orang yang emang bisa hack mikrotik tapi dia tidak mau show off agar dia tetep bisa TO (take over) target2nya

mudah2an adminya masuk ke box pake ssh

karena saya kemungkinan selain sniff bakal downgrade ssh si target juga..

tapi itu dulu pas di speedy (pengennya)

Originally Posted by murray

mudah2an adminya masuk ke box pake ssh

karena saya kemungkinan selain sniff bakal downgrade ssh si target juga..

tapi itu dulu pas di speedy (pengennya)

hahah keknya adminya ngak sebodoh itu, yakin dia login ssh dari interface speedynya ?