WhatsApp Robot. Kirim pesan WA secara otomatis.

Ethical Hacking: Tutorial Hack Server FTP dengan Account Anonymous

Halo pengunjung setia Catatan Kecil Pe Jung, kali ini saya akan memberikan Tutorial Hack Server FTP dengan Account Anonymous, ini merupakan teknik yang sudah cukup tua namun sangat ampuh untuk dapat mengakses sumber daya pribadi dari server tersebut tanpa memerlukan otentikasi apapun.

Akses anonymous merupakan kerentanan yang sangat terkenal di server ftp. Hall ini memungkinkan siapa pun untuk masuk ke server ftp dengan menggunakan anonymous sebagai username dan password. Setelah pengguna berhasil masuk ke server ftp, maka pengguna tersebut dapa mengakses semua sumber daya termasuk file cadangan, file kata sandi, hingga file-file yang berisi data sensitif.

Untuk melakukan eksploitasi, teman-teman membutuhkan sebuah server ftp yang memiliki celah terhadap akses anonymous. Jadi pada artikel ini saya akan memberitahukan sebuah tool yang dapat digunakan untuk mencari server-server tersebut, toolnya adalah Shodan. Yah Shodan adalah tempat terbaik untuk menemukan server-server tersebut.

Apa itu Shodan?

Shodan merupakan sebuah mesin pencari (Search Engine) yang rancang untuk menemukan informasi tentang perangkat-perangkat komputer tertentu seperti webcam, router, server, dll. Yang terhubung ke internet. Informasi yang didapat berupa data tentang perangkat lunak server, opsi apa saja yang didukung oleh layanan tersebut, lokasi server, hingga pesan selamat datang bahkan semua informasi sebelum client berinteraksi dengan server tersebut dapat ditemukan.

Tutorial Hack Server FTP dengan Account Anonymous

Untuk menggunakan shodan, teman-teman bisa mengunjungi-nya dengan cara klik disini dan gunakan kolom pencarian untuk menemukan perangkat-perangkat yang rentan. Kolom pencarian nya sangat mirip seperti Google dan teman-teman dapat menggunakannya dengan cara yang sama. Tapi dalam kasus ini teman-teman menggunakan query “ftp anonymous ok” (tanpa tanda kutip) kemudian tekan enter atau dengan cara klik icon kaca pembesar.

Setelah melakukan pencarian, shodan akan menampilkan banyak hasil seperti query yang digunakan. Kemudian teman-teman bisa menggunakan salah satu dari hasil pencarian tersebut.

Sekarang kita sudah dapatkan alamat ip server yang rentan, langkah selanjutnya teman-teman cukup mengunjungi ip tersebut melalui browser dengan menggunakan protokol ftp. Misalnya dengan mengunjungi ftp://ipaddresskorban dan itu akan menampilkan semua file yang ada di server ftp tersebut.

Contoh Kasus

Target: ftp://103.246.107.58

Seperti gambar diatas, saya dapat mengakses semua sumber daya yang ada di server tersebut tanpa autentikasi apapun. Hal ini terjadi karena server memberikan akses anonymous. Ketika user mengunjungi IP address menggunakan browser, browser akan secara otomatis mengirimkan kredensial untuk akses anonymous itulah sebabnya kenapa tidak diperlukan username dan password untuk dapat mengakses nya.

Itu saja untuk tutorialnya. Semoga bermanfaat, jika ada pertanyaan silahkan tanyakan di kolom komentar postingan ini.

Situs web cloud mining gratis seumur hidup. Legit 100%
WhatsApp Robot. Kirim pesan WA secara otomatis.