Kategori
IT Jaringan Mikrotik Pentesting Security

Eksploitasi CVE-2018-14847 & MS17-010 (EternalBlue) untuk Takeover Router & Takeover Sistem POS di Sebuah Restoran di Medan

Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan. Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan […]

Kategori
IT Jaringan Mikrotik Pentesting Security

Eksploitasi CVE-2018-14847 dan Password Reuse Vulnerability untuk Takeover Router sebuah Restoran Besar di Medan

Di suatu pagi yang cerah ketika sedang bekerja, saya mendapati alert pada Wazuh yang memberitahukan bahwa terdapat serangan Brute Force di port 23 (Telnet) yang menyerang router Mikrotik kantor. Yang berasal dari alamat IP -redacted-, dimana serangan tersebut dimulai dari malam sebelumnya sampai pagi hari. Karena penasaran darimana sumber serangan, saya pun melakukan scanning open […]

Kategori
IT Jaringan Mikrotik Monitoring Security

Pembuatan Custom Decoder & Rules pada Wazuh untuk Router Mikrotik

Beberapa hari ini saya baru mulai mempelajari wazuh, wazuh sendiri adalah sebuah sistem SIEM (Security Information & Event Management) berbasis open source yang mempunyai fitur-fitur cukup lengkap sehingga sangat powerful untuk digunakan. Dalam tulisan saya kali ini saya akan lebih fokus untuk membahas bagaimana membuat custom decoder & rules beserta konfigurasi agar log dari router […]

Kategori
IT Jaringan Mikrotik Security

Mencegah Man in The Middle Attack pada Mikrotik dengan DoH (DNS over HTTPS)

Man in The Middle Attack adalah salah satu metode yang digunakan oleh peretas untuk mengumpulkan informasi mengenai target user dengan memposisikan diri peretas di tengah-tengah antara target user dengan web atau service yang tengah diakses oleh si target user. Man in The Middle Attack berbeda dengan sniffing, dimana peretas tidak hanya bisa menyadap komunikasi data […]

Kategori
IT Jaringan Mikrotik

Mikrotik CVE-2018-14847 Protection

Mikrotik CVE-2018-14847 adalah sebuah bug yang memungkinkan sebuah tool terkoneksi ke port winbox dan mengambil database user dan password sistem. Bagi anda yang menggunakan routerOS yang vulnerable yang tidak bisa diupgrade, berikut ini adalah salah satu proteksi yang bisa dilakukan pada router mikrotik anda untuk mencegah pencurian kredensial router anda. Masuk ke router mikrotik anda […]