Keamanan pada komputer yang lebih utama ditujukan pada jaringan komputer, apalagi internet yang berjuta-juta komputer dan server saling terinterkoneksi dengan para penyedia jasa internet (ISP). ISP sendiri pun menghadirkan layanan tersebut dengan terkoneksi dengan jaringan lain, mereka menggunakan sebuah hardware yang bernama Router.
Router pun sendiri adalah sebuah perangkat yang sangat-sangat tidak aman, mengapa tidak aman? naaah...di pelatihan keamanan informasi ini, saya di tunjukan bahwa protokol SNMP yang terdapat pada Router yang dimiliki oleh para ISP merupakan sebuah protokol yang sangat mudah sekali untuk dibongkar dan disusupi.
Mengapa hal ini terjadi? karena password yang di gunakan masih sangat tradisional dan sangat, sangat, sangat jaraaaang sekali dirubah atau di kelola dengan baik, mungkin hal ini karena terlalu banyaknya Router yang harus dikelola passwordnya dan sebagainya.
Hanya dengan program SNIFFER biasa seperti NMAP untuk dapat melihat IP dari router ISP yang sedang menjadi provider dari client tersebut, dan setelah itu dengan beberapa tools yang tersebar di Internet baik yang freeware atau pun komersil dapat dengan mudah brute force password atau bahkan hanya dengan menembak beberapa fungsi untuk seperti mematikan service atau bahkan mematikan router yang digunakan.
Oleh karena itu berhati-hati lah guys!!
PS: saya sudah mencoba untuk depackage tarball dari nmap versi 6.25 untuk ubuntu (di dpkg 12.04 LTS)
Router pun sendiri adalah sebuah perangkat yang sangat-sangat tidak aman, mengapa tidak aman? naaah...di pelatihan keamanan informasi ini, saya di tunjukan bahwa protokol SNMP yang terdapat pada Router yang dimiliki oleh para ISP merupakan sebuah protokol yang sangat mudah sekali untuk dibongkar dan disusupi.
Mengapa hal ini terjadi? karena password yang di gunakan masih sangat tradisional dan sangat, sangat, sangat jaraaaang sekali dirubah atau di kelola dengan baik, mungkin hal ini karena terlalu banyaknya Router yang harus dikelola passwordnya dan sebagainya.
Hanya dengan program SNIFFER biasa seperti NMAP untuk dapat melihat IP dari router ISP yang sedang menjadi provider dari client tersebut, dan setelah itu dengan beberapa tools yang tersebar di Internet baik yang freeware atau pun komersil dapat dengan mudah brute force password atau bahkan hanya dengan menembak beberapa fungsi untuk seperti mematikan service atau bahkan mematikan router yang digunakan.
Oleh karena itu berhati-hati lah guys!!
PS: saya sudah mencoba untuk depackage tarball dari nmap versi 6.25 untuk ubuntu (di dpkg 12.04 LTS)
Tidak ada komentar:
Posting Komentar