Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Minggu, 05 Januari 2014

Username dan Password Speedy Groovia Huawei HG532e

Mau sedikit sharing tentang speedy dengan paket tv groovia dengan menggunakan router huawei HG532e. Jadi ketika saya sudah dipasangkan oleh petugas dari telkom, saya penasaran untuk memasuki router huawei tersebut. Tapi anehnya kok saya cuman dapat menu 'admin' yang minimize banget. Terpikir dibenak saya jika sistem router huawei HG532e ini telah dimodifikasi firmware nya oleh pihak telkom. Kemudian saya mencoba googling dan menemukan beberapa tulisan bagus di kaskus dan josh.rootbrain.com.

Memang ternyata pihak telkom mengunci hak akses user dengan nama "support". Berikut ini daftar user2 di router tersebut :

username : admin
password : admin

username : support
password : theworldinyourhand

Kemudian segera saya rubah untuk kedua hak akses user2 tersebut agar tidak dimasuki oleh pihak yang tidak bertanggung jawab. Selanjutnya saya mengikuti saran dari kaskus dan Pak Josua agar menonaktifkan ssid wifi yang diaktifkan oleh settingan default telkom. Untuk menonaktifkannya, teman2 harus menggunakan akun 'support'.

Jika sudah masuk menu support, maka pilih "Basic ---> WLAN"

Saran saya yang diaktifkan hanya SSID Index : SSID1 saja dan SSID 2-4 dinonaktifkan dengan cara mencentang kotak enabled ssid seperti gambar diatas.

Untuk SSID1, mohon agar lebih aman wifi kita gunakan security WPA-PSK/WPA2-PSK di menu tersebut dan isikan key yang terdiri dari angka,huruf dan spesial karakter untuk best practice nya saja (usahakan berwarna hijau jangan merah saat menginputnya). Berikut ini contohnya :

WPA pre-shared key : run994%man  
WPA encryption : TKIP+AES

 

Selanjutnya ke settingan Basic --> WAN


Seperti gambar diatas, saya melakukan penonaktifan dua koneksi WAN bawaan default ini router dikarenakan saya tidak mengetahui kegunaan profile yang pertama dan keempat. Jika temen2 menggunakanTV groovia, maka wajib dan kudu menggunakan port LAN nomor 3 dan 4 karena di firmware huaweinya sudah di setting seperti itu dan jika kita memindahkan LAN groovia ke port 1 dan 2, maka akan muncul tulisan seperti ini :

Error EPG dan silahkan kontak 147

Jadi ketika saya mencoba memindahkan ke port2 lain tidak bisa dan disimpulkan bahwa port LAN 1 dan 2 adalah untuk koneksi internet dan port LAN 4 itu untuk TV Groovia. Mungkin jika mau lebih dalam lagi, temen2 bisa mengoprek source code dengan menggunakan plugin di firefox seperti "firebug" atau yg lainnya. Sebenarnya kita bisa meng-custom port lan yang kita mau gunakan tinggal mencentang2 port lan tersebut pada menu router huawei tersebut. Intinya untuk settingan internet menggunakan connection type "PPPoE" sedangkan TV Groovia menggunakan "Bridge". Jika anda mau melihat username PPPoE roter anda, tinggal search di source code untuk penggunaan username dan password (jika saya username ada di line 278 col 1400), berikut contoh punya saya (sedikit sensor):

var WANPPP = new Array(new WanPPPConstruction
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.
WANPPPConnection.1","1","Connected","IP_Routed",
"INTERNET_TR069_R_0_35","300","1","1221xxxxxxxx@telkom.net",
"0","AUTO","1xx.xx1.xx4.xx","1xx.xx1.xx4.xx",
"1xx.xx1.xx4.xx,2xx.xx3.xx4.xx",
"AlwaysOn","InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.1,
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1,InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.2",
"INTERNET_TR069","0","1492","1492","0","A4:99:47:EE:00:18","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),new WanPPPConstruction
("InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1","1","Connected","PPPoE_Bridged","OTHER_B_8_88","0","0","","1","AUTO","","","","AlwaysOn",
"InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.3,InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.4","OTHER","1","1492","1492","0",
"A4:99:47:EE:00:19","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),new WanPPPConstruction("InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1",
"0","PendingDisconnect","PPPoE_Bridged","INTERNET_B_7_77","0","0","","1","AUTO","","","","AlwaysOn","InternetGatewayDevice.LANDevice.1.WLANConfiguration.2","INTERNET",
"1","1492","1492","0","A4:99:47:EE:00:1A","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),null);

Selanjutnya untuk menghindari di flood atau dDos Attack router anda, maka aktifkan fitur "Advance -- Firewall -- Dos Attack", centang ketiga pilihan tersebut: CMP flooding, SYN flooding dan ARP attack.

Terakhir adalah settingan yang ane rasa aneh adalah di menu "Advance -- CWMP -- TR069 dan TR111". Jika tidak salah itu adalah fasilitas remote management via WAN. Nah jika kita mau ekstrim, kita matikan saja ke dua menu tersebut di router kita karena jujur secara pribadi saya kurang suka dengan adanya hak akses ini karena kita sebagai user awam tidak diberitahukan oleh pihak telkom untuk apa kedua menu tersebut. Mungkin alasan mereka ingin melakukan upgrade firmware nantinya jika ada update patch. Xixiiixii itu sih pendapat saya loh.

Jika settingan seperti diatas sudah dilakukan, segera lakukan backup configuration tersebut di menu "Maintenance > Device > Configuration File > Download". Jangan lupa disimpan ditempat yang aman yah brother.

Intinya dari semua itu adalah, kita harus berani mengoprek setiap peralatan yang diberikan oleh pihak ketiga dan jangan malu bertanya ke mbah google atau langsung telfon si pihak ketiga tersebut tapi kayanya klo kita telfon pasti mereka akan ga mau membeberkan semuanya deh, xixixii peace. Jika dari saya sendiri, saya menonaktifkan fungsi WLAN / Wifi di router huawei HG532e tersebut dan hanya mengaktifkan port TV groovia saja. Untuk share wifi nya saya lebih mempercayakan WRT54GL dengan firmware tomato karena saya lebih familiar dan lebih asik konfigurasinya.

Jika terdapat kesalahan atau menyinggung dari pihak2 tertentu, saya sebelumnya mohon maaf karena disini saya cuman sharing saja dan tidak mau menjelekkan pihak manapun. Mencerdaskan anak bangsa adalah sebuah tugas mulia bagi hidup saya.



Sumber Tulisan :
http://www.kaskus.co.id/thread/523d8cb7f8ca173d2800000e/panduan-menghilangkan-wifiid-multiuser-remote-cwmp-modem-speedy/1

http://josh.rootbrain.com/blog/2013/01/16/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet/

http://en.wikipedia.org/wiki/TR-069

http://www.broadband-forum.org/technical/download/TR-111.pdf