Cara Mencari Router Yang Bisa Di Hack Pakai Shodan

Router merupakan salah satu perangkat yang sangat penting untuk membuat jaringan WiFi agar bisa diakses dengan perangkat smartphone atau perangkat lain yang terhubung tanpa menggunakan sebuah kabel. Banyak beredar di pasaran jenis-jenis Router yang murah hingga mahal. Sesuai dengan harganya, Router yang murah terkadang memiliki fitur keamanan yang standar. Terkadang Hacker juga mampu mencari celah untuk menjebol Router dengan salah satu alat yang otomatis yaitu Shodan.

Shodan sendiri merupakan salah alat mesin pencarian layaknya Google yang ada di Kali Linux namun memiliki cara kerja yang berbeda karena Shodan mencari dan mengindeks informasi data yang sensitif dan menghadirkanya kepada pengguna yang mencarinya. Pengguna dapat dengan mudah mencari CCTV, Router, dan lain sebagainya.

Di Shodan juga dapat mentargetkan atau menspesifikasikan target negara yang akan di hack karena terdapat fitur filter yang memudahkan pengguna dalam mencari informasi yang dibutuhkan dengan mempersempit pencari karena fokus pada satu target yang di telah setting.

Shodan sendiri memiliki dasar filter secara spesifik, misalnya:

  • after/before - Digunakan untuk membatasi hasil yang sudah diindeks sebelum atau setelah tanggal tertentu
  • country - Mencari berdasarkan Negara yang difilter dengan menggunakan kode negara dua huruf
  • hostname - memfilters berdasrkan domain yang sudah ditetapkan
  • net - memfilter hasil berdasarkan alamat IP menggunakan notasi CIDR
  • geo - memfilter berdasarkan longitude dan latitude
  • os - memfilter hasil berdasarkan sistem operasi
  • port - memfilter hasil berdasarkan sistem operasi

Tutorial Mencari Router Yang Lemah Untuk Di Hack Pakai Shodan

Jika sudah mengetahui dasar-dasar pencarian serta pemfilteran pada Shodan. Kita bisa langsung mempraktekkannya. Berikut adalah cara menggunakan Shodan:

1. Login Shodan

Langka pertama tentunya kalian harus login ke website resmi Shodan yaitu shodanhq.com

2. Mencari Target Router

Dalam contoh ini saya akan mencoba mencari target Router Cisco. Dari hasil pencarian, Shodan menemukan banyak sekali Link yang mengarahkan ke Router Cisco berdasarkan negara yang bisa di atur di sebelah kiri.

mencari router yang bisa di hack

3. Membuat Filter Negara

Jadi, pada contoh ini kita sudah mempunyai target Router Cisco yang sudah terindeks atau ditampilkan Shodan dan terdapat lebih dari 4 Juta perangkat yang ada. Untuk menargetkan agar lebih spesifik, kita bisa menggunakan fitur Filter Negara dan pada contoh ini kita akan mencoba Negara India.

Untuk memulainya kita harus memasukkan 2 kode negara india yaitu IN. Jadi perintah untuk menemukan perangkat Router Cisco india ketikkan perintah dibawah ini:

Cisco country:IN
mencari router yang bisa di hack

Sehingga Shodan akan memperkecil hasil yang ditemukan menjadi sekitar 70 ribuan yang tadi ada 4 juta lebih.

4. Membuat Filter Port

Agar lebih presisi lagi, kita bisa menambahkan filter Port untuk menemukan Target yang lebih spesifik. Sekarang kita mencoba memakai port VOIP yang dimana portnya adalah 5060. Jadi kita akan menargetkan Router Cisco Negara India dengan Port VOIP 5060. Ketikkan di bar:

cisco country: IN port: 5060
mencari router yang bisa di hack

Dan lihat hasilnya menjadi lebih spesifik yaitu sekitar 2 ribuan.

5. Membuat Filter IP

Jika kita menginginkan yang lebih akurat lagi, coba kita persempitnya dengan membuat Filter IP. Jadi kita akan menggunakan filter Negara, Port, dan IP. Ketikkan perintah berikut pada bar:

Cisco country:IN port:5060 net:125.63.65.0/24
mencari router yang bisa di hack

Maka hasilnya Shodan akan menampilkan Router yang terbuka port VPN di 5060 dengan IP yang sangat spesifik.

6. Hasil Akhir

Dilangkah ini Shodan mampu menampilkan hasil akhir yang tunggal ini dan apabila kita ingin mengakses perangkat ini, maka kita wajib mengetahui login user + passwordnya. Secara default password + user nya adalah: admin.

mencari router yang bisa di hack

Apabila berhasil, kita bisa masuk kedalam Routernya dan bersiap memasang DNS redirect agar bisa dialihkan ke halaman web yang kita tuju seperti halaman Phising atau sejenisnya dan apabila passwordnya bukan admin, kita bisa meng hacknya menggunakan Crunch.

Itulah tadi dasar-dasar melakukan Hacking yang sederhana menggunakan Shodan. Semoga tutorial ini bermanfaat dan ingat jangan disalahgunakan untuk tindak kejahatan melawan Hukum.

Cek Video Tutorialnya
  • Shodan sendiri merupakan salah satu alat mesin pencarian seperti google tetapi lebih spesifik dan tidak hanya mencari kerentanan Router saja melainkan bisa juga mencari bug atau celah sistem windows untuk di exploit menggunakan 0day.
  • Shodan bekerja layaknya seperti Google, hanya dengan mengetikkan keyword atau kata saja maka hasil yang dicari akan keluar tanpa adanya pemblokiran dari situs yang berbahaya maupun situs yang memiliki kerentanan untuk dihack seperti memasukkan dork di Google.
  • Shodan memang dirancang untuk mencari sesuatu yang tidak ada ditemukan di Google pencarian karena Shodan dapat menscan kelemahan dan kerentanan suatu sistem sehingga dapat secara otomatis atau default mengetahui perangkat atau sistem yang Vulnerable sehingga dapat dengan mudah di exploitasi oleh Hacker. Oleh sebab itu alat ini bisa dangat berbahaya jika disalahgunakan oleh hacker.