Cara Terbaru Mencari Router Yang Bisa Di Hack Menggunakan Shodan 2024
Router merupakan salah satu perangkat yang sangat penting untuk membuat jaringan WiFi agar bisa diakses dengan perangkat smartphone atau perangkat lain yang terhubung tanpa menggunakan sebuah kabel.
Banyak beredar di pasaran jenis-jenis Router yang murah hingga mahal. Sesuai dengan harganya, Router yang murah terkadang memiliki fitur keamanan yang standar. Terkadang Hacker juga mampu mencari celah untuk menjebol Router dengan salah satu alat yang otomatis yaitu Shodan.
Shodan sendiri merupakan salah alat mesin pencarian layaknya Google yang ada di Kali Linux namun memiliki cara kerja yang berbeda karena Shodan mencari dan mengindeks informasi data yang sensitif dan menghadirkanya kepada pengguna yang mencarinya.
Pengguna dapat dengan mudah mencari CCTV, Router, dan lain sebagainya.
Di Shodan juga dapat mentargetkan atau menspesifikasikan target negara yang akan di hack karena terdapat fitur filter yang memudahkan pengguna dalam mencari informasi yang dibutuhkan dengan mempersempit pencari karena fokus pada satu target yang di telah setting.
Shodan sendiri memiliki dasar filter secara spesifik, misalnya:
- after/before - Digunakan untuk membatasi hasil yang sudah diindeks sebelum atau setelah tanggal tertentu
- country - Mencari berdasarkan Negara yang difilter dengan menggunakan kode negara dua huruf
- hostname - memfilters berdasrkan domain yang sudah ditetapkan
- net - memfilter hasil berdasarkan alamat IP menggunakan notasi CIDR
- geo - memfilter berdasarkan longitude dan latitude
- os - memfilter hasil berdasarkan sistem operasi
- port - memfilter hasil berdasarkan sistem operasi
Tutorial Mencari Router Yang Lemah Untuk Di Hack Pakai Shodan
Jika sudah mengetahui dasar-dasar pencarian serta pemfilteran pada Shodan. Kita bisa langsung mempraktekkannya. Berikut adalah cara menggunakan Shodan:
1. Login Shodan
Langka pertama tentunya kalian harus login ke website resmi Shodan yaitu shodanhq.com
2. Mencari Target Router
Dalam contoh ini saya akan mencoba mencari target Router Cisco. Dari hasil pencarian, Shodan menemukan banyak sekali Link yang mengarahkan ke Router Cisco berdasarkan negara yang bisa di atur di sebelah kiri.
3. Membuat Filter Negara
Jadi, pada contoh ini kita sudah mempunyai target Router Cisco yang sudah terindeks atau ditampilkan Shodan dan terdapat lebih dari 4 Juta perangkat yang ada. Untuk menargetkan agar lebih spesifik, kita bisa menggunakan fitur Filter Negara dan pada contoh ini kita akan mencoba Negara India.
Untuk memulainya kita harus memasukkan 2 kode negara india yaitu IN. Jadi perintah untuk menemukan perangkat Router Cisco india ketikkan perintah dibawah ini:
Cisco country:IN
Sehingga Shodan akan memperkecil hasil yang ditemukan menjadi sekitar 70 ribuan yang tadi ada 4 juta lebih.
4. Membuat Filter Port
Agar lebih presisi lagi, kita bisa menambahkan filter Port untuk menemukan Target yang lebih spesifik. Sekarang kita mencoba memakai port VOIP yang dimana portnya adalah 5060. Jadi kita akan menargetkan Router Cisco Negara India dengan Port VOIP 5060. Ketikkan di bar:
cisco country: IN port: 5060
Dan lihat hasilnya menjadi lebih spesifik yaitu sekitar 2 ribuan.
5. Membuat Filter IP
Jika kita menginginkan yang lebih akurat lagi, coba kita persempitnya dengan membuat Filter IP. Jadi kita akan menggunakan filter Negara, Port, dan IP. Ketikkan perintah berikut pada bar:
Cisco country:IN port:5060 net:125.63.65.0/24
Maka hasilnya Shodan akan menampilkan Router yang terbuka port VPN di 5060 dengan IP yang sangat spesifik.
6. Hasil Akhir
Dilangkah ini Shodan mampu menampilkan hasil akhir yang tunggal ini dan apabila kita ingin mengakses perangkat ini, maka kita wajib mengetahui login user + passwordnya. Secara default password + user nya adalah: admin.
Apabila berhasil, kita bisa masuk kedalam Routernya dan bersiap memasang DNS redirect agar bisa dialihkan ke halaman web yang kita tuju seperti halaman Phising atau sejenisnya dan apabila passwordnya bukan admin, kita bisa meng hacknya menggunakan Crunch.
Itulah tadi dasar-dasar melakukan Hacking yang sederhana menggunakan Shodan. Semoga tutorial ini bermanfaat dan ingat jangan disalahgunakan untuk tindak kejahatan melawan Hukum.