Pages

Tuesday, September 28, 2021

Cara Hack UserName dan Password Mikrotik dengan Python


Kali ini saya ingin berbagi pengetahuan mengenai topik hacking, sebenarnya bukan teknik hacking murni tapi cara menggunakan tools hacking. Belum lama ini saya bermasalah dengan username password mikrotik di kantor yang kelupaan. Bisa saja solusinya adalah mereset(hard resete) Mikrotik, tetapi itu akan memakan waktu karena harus setting ulang. Setelah saya cari di internet akhirnya saya menemukan beberapa cara tetapi hanya 1 yang BERHASIL  dan cukup mudah serta tentu saja keren.

Langkah - Langkahnya adalah :

  1. Download Python di website ini.
  2. Download skrip python WinboxPoC di GitHub.
  3. Install Python, anda bisa melihat caranya disini.
  4. Extract file -file WinboxPOC  di direktori  yang anda tentukan.
  5. Masuk ke command prompt, jalankan skrip python dengan sintak : python.exe WinboxExploit.py ip_mikrotiktujuan

Menjalankan skrip Python

Tunggu beberapa saat, maka daftar semua username dan password akan muncul, tidak semua username yang muncul  bisa digunakan, karena user yang non aktif juga ikut muncul dalam daftar tersebut.

Exploit Berhasil

Catatan : tidak semua versi Mikrotik bisa dihack dengan cara di atas, karena pihak Mikrotik sudah memperbaiki lubang keamanan tersebut. Tulisan ini dibuat untuk sharing pengetahuan bukan untuk merugikan orang lain.


2 Cara di bawah ini, GAGAL menjadi solusi di kasus yang saya alami.

A. Melihat Isi File .cfg dari di folder user pada Windows

winbox.cfg file

  1. Masuk ke folder “C:\Users\(Nama_User)\AppData\Roaming\Mikrotik\Winbox”
  2. Cari file berextensi  .cfg, pada kasus saya terdapat file winbox.cfg, buka dengan Notepad atau text editor lainya misal Notepad++, disini saya GAGAL menemukan string password, hanya menemukan string username saja.

 

B. Export data Login Mikrotik

Export Addresses pada Mikrotik

  1. Buka aplikasi Winbox, kemudian pada klik tombol Tools -> Export Addresses, kemudian arahkan ke folder tujuan, file yang terbentuk adalah addresses.wbx.
  2. Buka addresses.wbx dengan Notepad atau text editor lain-nya misal Notepad++, cari string password di file tersebut, sama dengan cara sebelumnya. Hasilnya nihil alias GAGAL  untuk kasus saya. Saya tidak menemukan string password pada file adresses.wbx.

Demikian sharing dari saya semoga berguna untuk yang lain, gunakan ilmu ini untuk kebaikan saja. Terima Kasih.

Software :

Winbox POC

Windows 7

Python version 3.8

Winbox 2.2.18


related links:








No comments:

Post a Comment