Bahaya Account Speedy

kemaren lagi g ada kerjaan di kantor, bos juga g ada.. ya.. jadi lah keisengan dimulai :P. awalnya gw tertarik dengan forward ip public dari speedy, tapi ternyata ada kelemahan di account² speedy yang laen (yang ga ngerti harus digimanain tuh modem).

Yang gw tau, speedy punya ip dari 125.160.x.x, nah dari situ mulai deh… tapi sori gw ngasi tutornya g terlalu detail karna kemungkinan ada orang yang lebih iseng dari gw.. gawat kan 😀

Ok yang pertama gw scanning ip address speedy dalam hal ini gw nge-scan ip address di banjarmasin (bukan kota gw lho :P), oya yang gw lupa setiap kota di kasi beberapa range ip misal jawa barat, ip addressnya dimulai dengan 125.163.x.x (kalo g salah :P)  Balik lagi ke topik…

Dari scanning didapat ip address yang aktif beserta port yang terbuka, dalam hal ini untuk modem biasanya port 80 karna kebanyakan modem sudah web base.

scanning

Ip address yang kita dapat, langsung aja kita masukin ke browser.. dan biasanya kita diminta mengisi username dan password, tapi yang satu ini… bang!! langsung bisa masuk, dan terlihat bahwa koneksi modem dia bukan bridge tapi PPPoE yang kemungkinan adalah koneksi speedy unlimited 😀

Untitled-2

Langsung aja gw cari username dan passnya, kalo username langsung dapet.. tapi kalo passnya… wah itu kan di masking

Untitled-3

tapi ternyata ada juga kelemahannya yaitu gw liat dulu nie source nya halaman ini … dan ternyata di masking juga

Untitled-4

Kalo gitu gw liat deh propertiesnya.. biasanya gw dapet tuh halaman yang sebenernya dan… dapat. halaman aslinya adalah qlogin.asp, copy-paste halamannya dan setelah gw buka sourcenya, gw cari value dari password tersebut.

Untitled-5

Untitled-6

Dapat… 😛 ternyata yang pake account ini masih menggunakan password default yang di kasih ma speedy. yaitu igcxbla..bla..

Penasaran bener apa g nie account, langsung aja gw ke situsnya te*kom speedy, begitu di cek dan ternyata… masuk dengan quota unlimited 😀

Untitled-7

Untitled-8

Kalo jaman dulu itu bisa dipake walaupun berbeda nomer karena blum di-binding (kalo ga salah namanya itu), tapi kalo sekrang sie sudah.. tapi ada juga kelemahannya yang g gw bahas disini skrang. 😛

Buat yang blom di password-in modemnya ati² aja, ada yang iseng. makanya segala sesuatu kalo bisa di password-in.

Gw sempet cek yang lain, ternyata masih banyak juga yang blom make password buat akses modemnya.. dan ini yang gw dapet..

125.163.72.1xx        131177103xxx@telkom.net GSSfj3eGUN
125.163.73.xx        131312103xxx@telkom.net VJQDJF37KD
125.163.73.xx        131427100xxx@telkom.net RXMTBU33ZK
125.163.73.1xx        131312104xxx@telkom.net ZCOFSC03YG
125.163.73.1xx        131165101xxx@telkom.net d65JMPGd7k
125.163.73.2xx        131173100xxx@telkom.net MCDFZO06HB
125.163.73.2xx        131185100xxx@telkom.net BYHGAN38GW

Ok semoga ini bisa jadi pembelajaran bagi kita semua..

Peace.. 😀

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s