Ethical Hacking: Tutorial Hack Server FTP dengan Account Anonymous

Halo pengunjung setia Catatan Kecil Pe Jung, kali ini saya akan memberikan Tutorial Hack Server FTP dengan Account Anonymous, ini merupakan teknik yang sudah cukup tua namun sangat ampuh untuk dapat mengakses sumber daya pribadi dari server tersebut tanpa memerlukan otentikasi apapun.

Akses anonymous merupakan kerentanan yang sangat terkenal di server ftp. Hall ini memungkinkan siapa pun untuk masuk ke server ftp dengan menggunakan anonymous sebagai username dan password. Setelah pengguna berhasil masuk ke server ftp, maka pengguna tersebut dapa mengakses semua sumber daya termasuk file cadangan, file kata sandi, hingga file-file yang berisi data sensitif.

Untuk melakukan eksploitasi, teman-teman membutuhkan sebuah server ftp yang memiliki celah terhadap akses anonymous. Jadi pada artikel ini saya akan memberitahukan sebuah tool yang dapat digunakan untuk mencari server-server tersebut, toolnya adalah Shodan. Yah Shodan adalah tempat terbaik untuk menemukan server-server tersebut.

Apa itu Shodan?

Shodan merupakan sebuah mesin pencari (Search Engine) yang rancang untuk menemukan informasi tentang perangkat-perangkat komputer tertentu seperti webcam, router, server, dll. Yang terhubung ke internet. Informasi yang didapat berupa data tentang perangkat lunak server, opsi apa saja yang didukung oleh layanan tersebut, lokasi server, hingga pesan selamat datang bahkan semua informasi sebelum client berinteraksi dengan server tersebut dapat ditemukan.

Tutorial Hack Server FTP dengan Account Anonymous

Untuk menggunakan shodan, teman-teman bisa mengunjungi-nya dengan cara klik disini dan gunakan kolom pencarian untuk menemukan perangkat-perangkat yang rentan. Kolom pencarian nya sangat mirip seperti Google dan teman-teman dapat menggunakannya dengan cara yang sama. Tapi dalam kasus ini teman-teman menggunakan query “ftp anonymous ok” (tanpa tanda kutip) kemudian tekan enter atau dengan cara klik icon kaca pembesar.

Setelah melakukan pencarian, shodan akan menampilkan banyak hasil seperti query yang digunakan. Kemudian teman-teman bisa menggunakan salah satu dari hasil pencarian tersebut.

Sekarang kita sudah dapatkan alamat ip server yang rentan, langkah selanjutnya teman-teman cukup mengunjungi ip tersebut melalui browser dengan menggunakan protokol ftp. Misalnya dengan mengunjungi ftp://ipaddresskorban dan itu akan menampilkan semua file yang ada di server ftp tersebut.

Contoh Kasus

Target: ftp://103.246.107.58

Seperti gambar diatas, saya dapat mengakses semua sumber daya yang ada di server tersebut tanpa autentikasi apapun. Hal ini terjadi karena server memberikan akses anonymous. Ketika user mengunjungi IP address menggunakan browser, browser akan secara otomatis mengirimkan kredensial untuk akses anonymous itulah sebabnya kenapa tidak diperlukan username dan password untuk dapat mengakses nya.

Itu saja untuk tutorialnya. Semoga bermanfaat, jika ada pertanyaan silahkan tanyakan di kolom komentar postingan ini.

4.8/5 (6 Reviews)
Lalu Zulfakar Hidayat

Hi, Perkenalkan nama ku Lalu Zulfakar. Seorang Back-End Developer, Desainer Grafis, Blogger dan Hacking & Cyber Security Enthusiast.

View Comments

Recent Posts

  • Tips & Trik
  • Tutorial
  • Video

Tutorial: Unsubscribe Channel Youtube Dengan Sangat Cepat

Tutorial: Unsubscribe Channel Youtube Dengan Sangat Cepat. Cukup dengan menggunakan sebuah script yang akan secara otomatis melakukan unsubscribe.

2 minggu ago
  • Ensiklopedia Bebas

Daftar Film Tentang Hacker, Wajib Ditonton!

Film, Dokumenter, dan Acara TV memberi kita wawasan tentang topik yang tidak kita ketahui atau ingin ketahui. Berikut ini daftar…

3 minggu ago
  • Ensiklopedia Bebas

DuckDuckGo Bukan Search Engine (SE) Dark Web

DuckDuckGo adalah mesin pencari clearnet yang tidak melacak user/penggunanya berdasarkan pencariannya.

4 minggu ago
  • Tips & Trik
  • Tutorial

Tutorial: Cara Mengamankan File PDF atau Dokumen

Berikut ini beberapa tindakan keamanan yang dilakukan untuk melindungi file PDF dan dokumen teman-teman termasuk: 1. Proteksi dengan Kata Sandi.

4 minggu ago
  • Download
  • Ensiklopedia Bebas
  • Ethical Hacking
  • Pemrograman Web Lanjut
  • Tips & Trik
  • Tutorial

Google Dorks: Kumpulan SQL Dorks Terbaru 2019

SQL injection adalah teknik yang penyerangan nya mengambil alih kerentanan masukan non-validated & menyuntikkan perintah SQL melalui aplikasi web.

4 minggu ago
  • Download
  • Ethical Hacking

Tutorial: Hack Camera HP dengan Termux + Script

Mungkin disini ada teman-teman yang pernah ditipu? Atau tertipu dengan bisnis-bisnis dan akun-akun online shop? Dan teman-teman pasti ingin tahu…

2 bulan ago