Untuk menembus keamanan router, pertama kali hacker harus mendaftar dan memiliki sebuah website. Alamat IP website tersebut harus dicantumkan pada provider PC Hacker. Jadi apabila korban mengunjungi website tersebut, PC nya kan mendapatkan informasi alamat IP dari PC Hacker.
Selanjutnya PC korban akan berupaya menampilkan halaman depan website hacker tersebut. Melalui sebuah tool rebind dari haffner PC hacker mengenali permintaan ini dan mencatat alamat IP korban lalu membelokannya ke sebuah sub domain website hacker. Selanjutnya PC korban menjalankan sebuah permintaan IP, tetapi kali ini ke sub domain.
Rebind akan menjawabnya dengan dua alamat IP yaitu satu IP sendiri dan satu lagi adalah alamat IP korban yg telah dicatat sebelumnya. Berikutnya PC korban akan meminta konten website hacker. Preses selanjutnya hacker mengirim sebuah sebuah program javascript khusus (Rebind) kepada korban untuk memblokir semua koneksi dari PC korban Ke PC hacker yang menggunakan HTTP port 80, javascipt akan menyampaikan sebuah permintaan lagi ke ssubdomain website hacker. Akan tetapi karena port 80 sudah diblokir, website akan menjawab dengan sebuah paket TCP-Reset karena koneksi ke IP pertama (PC-Hacker) tidak berfungsi, PC korban mencoba IP ke dua IP sendiri sehingga akan membangun koneksi internal ke router sendiri.
Kini PC Hacker dapat mengakses router korban dengan mengirim perintah kendali ke javascript yang sudah ada atau terinstal pada PC korban. Selain koneksi ke router PC korban juga membangun sebuah koneksi ke website Hacker. Setiap kali koneksi PC akan mengira terkoneksi dengan website hacker, bukan dengan router sendiri. Selanjutnya perintah kendali dikirmkan ke website hacker tetapi melalui port 81 karena port 80 masih diblokir. Sub domain website hacker akan terkoneksi dengan IP router external PC korban. Dengan demikian ia memiliki akses pada router interface.
Note : Sekedar berbagi informasi, jangan menyalah gunakannya resiko ditanggung sendiri. trims...
0 Komentar