Cara Memetakan Jaringan Dan Menghubungkan Ke Perangkat Yang Ditemukan Menggunakan Telepon Anda

Berbagi kata sandi Wi-Fi Anda seperti memberi akses tak terbatas untuk mengintip jaringan Anda yang memungkinkan akses langsung bahkan ke perangkat tersambung dengan LAN seperti printer, router, dan kamera keamanan. Sebagian besar jaringan memungkinkan pengguna untuk memindai dan mencoba masuk ke perangkat terhubung ini. Jika Anda belum mengubah kata sandi default pada perangkat, penyerang dapat langsung menancapkannya.

Pemindai jaringan adalah alat rekam untuk menemukan kerentanan dan sering kali dilihat sebagai tahap pertama dalam sebuah serangan. Terutama alat pengumpulan informasi, pemindai jaringan Fing benar-benar memungkinkan kita terhubung langsung ke berbagai perangkat dengan menebak kata sandinya. Dalam sebuah serangan canggih, Fing dapat digunakan untuk cepat mendapatkan informasi menargetkan untuk memandu kuat upaya sandi hack Hydra. Menggunakan "Fing - Network Tools" di Android untuk menjelajahi jaringan baru.

Memindai jaringan dengan Fing dapat menyebabkan banyak penemuan yang sangat menarik karena seringkali orang-orang yang mengatur jaringan melakukannya dengan cara yang tidak masuk akal. Dalam beberapa pengaturan, jaringan Wi-Fi "Tamu" bahkan dapat menunjukkan halaman dengan kata kunci ke jaringan Wi-Fi "Aman" kedua dalam teks biasa, cukup dengan menavigasi ke alamat IP router.

Tentu ada banyak setup yang lebih bagus untuk memanfaatkan akses namun bila akses fisik terbatas menggunakan alat yang ada dengan cara yang fleksibel bisa menjadi penyelamat.

Hal penting yang dicapai Fing adalah:

• Memetakan jaringan dengan menemukan semua perangkat yang terhubung dengannya.

• Memindai perangkat yang ditemukan untuk informasi OS dan port yang terbuka.

• Menghubungkan langsung ke perangkat di jaringan dengan port terbuka dengan menebak atau membongkar kata sandi default.

2 senjata pertama di atas memberikan informasi untuk mendukung usaha terdidik memiliki perangkat di jaringan atau menargetkan penerus dengan serangan yang lebih maju terhadap perangkat seperti Routersploit. Jika Anda tertarik untuk tersandung kamera keamanan, server printer, router nirkabel, dan perangkat acak lainnya yang Anda temukan di jaringan bacalah terus untuk mengetahui apa yang Anda butuhkan.

Kompatibilitas Sistem dan Persyaratan

Dalam kasus penggunaan ini kami akan menggunakan pengungkapan kata kunci Wi-Fi untuk memindai dan menempelkan jaringan dengan cepat mengidentifikasi, memberi sidik jari mesin dengan port HTTP terbuka, menebak nama pengguna dan kata sandi khusus model untuk masuk ke perangkat. Untuk melakukan ini Anda memerlukan perangkat iPhone atau Android terkini. Menggunakan Fing untuk membuat daftar perangkat untuk diperiksa pada jaringan.

Meskipun Anda dapat mengakses perangkat dengan port HTTP seperti 80 atau 8080 yang terbuka pada peramban ponsel Anda, Anda memerlukan sebuah aplikasi untuk membuka koneksi SSH, FTP, dan Telnet. Hal ini kita akan berbicara tentang http tapi saya merekomendasikan SSH Juice untuk menghubungkan ke port lain di Android, atau Shelly untuk digunakan di iPhone.

Langkah 1: Instal Fing di iOS atau Android Phone

Ada banyak pemindai jaringan untuk Windows, macos, dan Linux, namun alat terbaik untuk digunakan seringkali adalah perangkat yang Anda kenal dengan Anda. Apa pun yang terlalu besar, khusus, atau mahal mungkin Anda akan pernah meninggalkan rumah saat Anda benar-benar membutuhkannya.

Itulah sebabnya kami menggunakan aplikasi seluler Fing di sini. Bila Anda memiliki saat akses ke sasaran atau saat diberi kata sandi Wi-Fi secara tidak terduga mungkin sepele untuk mendapatkan akses ke banyak perangkat di jaringan hanya dengan smartphone.

Fing bekerja pada Android dan iPhone dan memungkinkan seseorang untuk memulai pemetaan jaringan dan menghubungkan ke perangkat di dalamnya. Jadi gunakan tautan tersebut untuk memasangnya di perangkat Anda dan setelah tersambung ke jaringan Wi-Fi, Fing akan memindai keseluruhan jaringan dan memberikan rincian rincian setiap perangkat yang terhubung dengannya.

Langkah 2: Bergabunglah dengan Jaringan Wi-Fi di Ponsel Anda

Tanyakan dengan aman kata sandi Wi-Fi jaringan yang ingin Anda pindai. Saat ini jarang bagi seseorang untuk tidak memberikan informasi ini kepada Anda. Setelah memilikinya, sambungkan ke jaringan pada ponsel cerdas Anda lalu luncurkan aplikasi Fing yang baru saja Anda pasang.

Fing tidak bisa memindai jaringan yang belum tergabung. Untuk merekonstruksi jaringan Anda tidak memiliki kata sandi.

Langkah 3: Pindai Seluruh Jaringan Wi-Fi

Di aplikasi Fing mulailah pemindaian jaringan baru dengan mengetuk ikon panah bulat di kanan atas untuk mengidentifikasi semua perangkat di jaringan saat ini.

Fing melakukan pemindaian terhadap berbagai alamat IP potensial berdasarkan IP dari jaringan tempat Anda terhubung. Saat melakukannya, ia membandingkan informasi yang ditemukan dengan sidik jari perangkat dan menampilkan hasilnya dalam tampilan grafis yang mudah dipahami dari semua perangkat yang terpasang.

Cari perangkat penting seperti router, server, dan komputer desktop. Sebagian besar jaringan nirkabel publik tidak akan mengarahkan Anda ke subnet yang terisolasi yang memungkinkan Anda berinteraksi dengan ratusan perangkat.

Langkah 4: Port Scan a Targeted Device

Memilih perangkat tertentu memungkinkan Anda memindai dan menemukan port yang terbuka. Cukup ketuk pilihan "Layanan Pindai" untuk memulai pemindaian. Mungkin akan memakan waktu lebih lama dari pemindaian jaringan utama yang dilakukan pada langkah sebelumnya.

Memindai perangkat dapat memberi tahu Anda banyak tentang layanan ditawarkannya. Di bawah ini kita melihat pemindaian Raspberry Pi dengan SSH dan server web dengan port 80 diaktifkan. Port 22, 80, dan 443 terbuka. Scan dari komputer Raspberry Pi. Tentu saja menggunakan password default.

Setiap port yang Anda temukan terbuka berarti sebuah kesempatan untuk menyelidiki lebih lanjut ke perangkat. Setelah menemukan perangkat dengan port 80, 8080 atau 443 terbuka, Anda dapat mengetuknya untuk membukanya di browser Anda. Menargetkan perangkat individual untuk pemindaian.

Langkah 5: Identifikasi Perangkat

Halaman masuk dikombinasikan dengan informasi dari pemindaian Fing kami dapat memberikan informasi rinci tentang produsen perangkat dan sering menjadi nomor model. Jika Anda pernah menjalankan pencarian Google "lanjutan", Anda tahu ini adalah ide yang buruk karena Anda bisa mencari kata sandi default.

Di salah satu pemindaian, saya menemukan sebuah router Arris. Pada halaman login, nama pengguna default ditampilkan dengan cepat (sebagai "admin"). Plus, tab " HSD " menunjukkan nomor model dan bahkan nomor seri. Halaman konfigurasi perangkat sering kali memberikan terlalu banyak informasi karena router Arris ini membantu memberi kita nama pengguna default.

Langkah 6: Temukan Username dan Password Default untuk Device

Pencarian Google yang sederhana akan memberi Anda kredensial default untuk model tertentu. Masukkan nama pengguna dan kata sandi default untuk menguji apakah perangkat telah dikonfigurasi dengan benar. Mungkin saja belum. Kecuali perangkat Anda adalah salah satu model router yang spesifik kemungkinan kata sandinya adalah kata sandi. Pemikiran kreatif, Arris!

Sejauh ini proses masuk yang paling umum ke semua perangkat adalah:

• Username: root, admin, user, dan super.

• Password: password, (kosong), toor, super, admin, user, dan root.

Beberapa Peringatan di Finging

Satu hal yang akan Anda pelajari tentang hidup bukanlah semua orang suka menjadi Finged. Sebenarnya, beberapa organisasi dengan departemen TI atau sistem IDS bisa sangat kecewa karena terkejut dan tanpa izin. Akibatnya, bijak untuk tidak pergi berkeliling memata-matai setiap port terbuka jika Anda tidak tahu siapapun mungkin marah tentang hal itu, sama seperti dalam kehidupan pada umumnya.

Secara khusus pelatihan anti-cybercrime yang diberikan kepada perusahaan teknologi oleh pemerintah AS menargetkan karyawan untuk memerhatikan dan melaporkan potensi ke agen federal jika mereka khawatir dengan perilaku Anda di jaringan perusahaan. Port scanning jaringan perusahaan dipandang mencurigakan dan menunjukkan spionase atau kejahatan. Jika Anda bekerja di perusahaan seperti ini dan Anda menggunakan telepon Anda sendiri, jaga agar Fingers Anda sendiri di tempat kerja.

Mengakses perangkat tanpa izin adalah sebuah kejahatan, jadi walaupun Anda mungkin memiliki izin untuk menggunakan internet, "menggunakan" biasanya tidak mencakup penebangan ke router dan mengubah pengaturan. Seperti pemindaian port manapun, Fing akan meninggalkan jejak di log router dan dapat memicu firewall atau IDS untuk memblokir Anda.