Craccking Speedy Versi 2 By evan Sebenarnya saya tidak ingin menyebar luaskan informasi ini, tetapi jika hal ini, menyebar dari mulut ke mulit malah akan banyak menimbulkan masalah, oleh karena itu saya akan mencoba sedikit memberitahu infomasi ini. Dengan tujuan kalian semua waspada dan jeli dengan apa yang kalian nikmati, jangan sampai yang kalian nikmati disalah gunakan oleh orang lain, dengan artian account anda dimiliki oleh orang lain, nah dibawah ini akan saya jelaskan langkah-langkah mendapatkan account tersebut dengan mudah : Langkah pertama buka konfigurasi modem anda, tentunya dengan memanggilnya melalui aplikasi browser,
Setelah masuk anda lihat, berapa IP yang anda dapatkan
Nah disana anda bisa melihat, kalau anda mendapatkan IP 222.124.84.76, Ok setelah anda mendapatkan IP yang anda dapatkan dari modem ADSL anda, langkah selanjutnya anda download program trial yang namanya AAtools
program itu dapat anda download di http://mirror1.glocksoft.com/aatools.zip atau di http://dl.filekicker.com/send/file/126908-SDNP/aatools.zop Dan atau jika anda belum mendapatkan IP dari pelanggan speedy/mma, maka anda bisa melihat IP dari header email teman anda/milis yang anda ikuti, setelah anda mendapatkan ip dan tools tersebut maka anda bisa melanjutkan ke langkah berikutnya :
Masukkan IP yang anda dapatkan di Host Name/IP lalu tekan Lookup dilanjutkan dengan menekan tombol 1…/255 dengan tujuan mencari range dari Ip tersebut, setel itu tekan tombol Add. Policy dan port set disesuaikan seperti gambar di atas, setelah selesai semua maka anda bisa langsung menekan tombol panah hijau untuk memulai proses scanning. Setelah proses scanning selesai kita bisa mencari target yang kita inginkan,Ok kita akan langsung membahasnya, mana target-nya. Dibawah ini ada gambar yang sangat menarik, yang ditemukan dari proses scanning: Disana kita menemukan IP 222.124.84.158 dengan port 80 dan dari port itu terdapat banner/Replies Info dengan nama Server: WindWeb/2.0. Nah itu adalah target yang kita temukan, langkah selanjutnya silakan buka brouser baru dan masukan ip tersebut ke Address URL dan tekan Enter/Go… dan anda akan mendapatkan pop up konfirmasi login, silakan anda masukkan ID-nya = admin dan untuk password-nya = password ( ini merupakan password default dari modem ADSL, dan masih ada userid & password lainnya, dan atau melakukan aksi injection ke modem tersebut untuk menembus passwordnya ). Setelah masuk maka anda akan menjumpai halaman konfigurasi modem tersebut, seperti gambar dibawah ini
Setelah anda mendapatkan halam tersebut, lanjutkan dengan melihat source code dari halam tersebut : ================ Source code dari halaman konfigurasi modem =========== <script language='javascript'> var WanType = "1" if (WanType == 1) document.write("<TITLE>PROLINK HURRICANE 9000W\n"); else document.write("<TITLE>PROLINK HURRICANE 9000W\n");
============================= end scrip =============================== Nah sekarang kita lihat disana ada tulisan
Itu artinya pada halaman tersebut dia memanggil file wan_adv.htm nah didalam halaman tersebutlah password dan user id disimpan, OK mari kita buru password tersebut. Sekarang copy tulisan yang ada didalam tanda kutip dua tersebut ( /doc/wan_dev.htm ) dan di paste di belakang URL IP yang anda dapatkan, dan hasilnya akan seperti gambar dibawah ini:
Nah disini kita perlu lagi membuka sorce code dari halaman ini, mari kita lihat isi dari sorce code tersebut ( kekekeek……… !!! ) ======================Source code-nya bro……============================ <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <script language='javascript' src='utility.js'> <script language='javascript'> var tempstr = ""; function doSubmit() {
{
{
if (!isInValidRange(document.forms[0].wan_VPI.value, 0, 255)) { alert('VPI is invalid!'); return; } if (!isInValidRange(document.forms[0].wan_VCI.value, 0, 65535))
} if
alert('VCI is invalid!'); return; (!isValidIPorReplaceEmpty(document.forms[0].wan_IPad.value))
} else
alert('WAN static IP address is invalid!'); return;
document.forms[0].wan_IPad.value = tempstr; if (!isValidMask(document.forms[0].wan_mask.value)) { alert('WAN subnet mask is invalid!'); return; }else document.forms[0].wan_mask.value = tempstr;
if (!isValidIPorReplaceEmpty(document.forms[0]. wan_gateway_ip.value)) { alert('WAN interface gateway IP is invalid!'); return; }else document.forms[0].wan_gateway_ip.value = tempstr; if (!isInValidRange(document.forms[0].wan_atm_bandwidth.value, 0, 32767)) { alert('ATM bandwidth is invalid!'); return; } if (!isInValidRange(document.forms[0]. simple_ppp_disconnect_timer.value, 0, 32767)) { alert('PPP disconnect timeout is invalid!'); return; } if (!isInValidRange(document.forms[0].simple_ppp_mru.value, 0, 32767)) { alert('PPP MRU value is invalid!'); return; } if (!isInValidRange(document.forms[0].simple_ppp_mtu.value, 0, 32767)) { alert('PPP MTU value is invalid!'); return; } if (!isInValidRange(document.forms[0].simple_ppp_mss.value, 0, 32767)) { alert('PPP MSS value is invalid!'); return; } document.forms[0].submit(); } <STYLE TYPE="text/css">