Hanya dengan sedikit pengetahuan anda boleh dapatkan beratus-ratus mahupun beribu-ribu akaun Streamyx, samada yang berkelajuan 384kB, 512kB, 1MB dan 2MB. Apa yang ingin saya kongsi bukanlah cara-cara macam mana hacking Streamyx dilakukan, tetapi lebih kepada sekuriti untuk account.
Sedikit overview macam mana TMNUT Streamyx account dilakukan :
1. Bila modem anda melakukan connection ke ISP, automatically anda boleh berhubung dengan sesiapa sahaja di seluruh dunia, tetapi, begitu juga dengan pengguna internet yang lain. Seterusnya, anda akan mempunyai IP address tersendiri yang diberi oleh ISP, iatu External IP Address. External IP address merupakan translation bagi Internal IP Address anda. Contoh, katakan Internal IP Address anda ialah 192.168.xxx.xxx, External IP Address anda pula ISP akan automatic bagi dan IP yang telah direservekan untuk pengguna Streamyx pula ialah 60.x.x.x, 219.x.x.x, 218.x.x.x.
2. Secara umumnya, banyak cara yang pengguna internet boleh berhubung, salah satu ialah melalui HTTP connection yang berada pada port 80.
Seterusnya membolehkan sesetengah hacker yang kejam meng-access ke dalam router mahupun modem anda.
Explanation: Scanning spesifik IP Address (cant go more details, illegal !)
3. Apabila pengguna internet yang di luar (yang di luar bermakna bukan dari Network anda) dah dapat IP Address anda, individu tersebut boleh terus berhubung dengan router/modem anda melalui HTTP connection(port 80). Gotcha !
Dengan sedikit penerangan di atas, di sini saya ingin memberi sedikit penekanan kepada pengguna Streamyx:
1. Modem/Router Web Interface Access Control
- Kita sering kali mengambil mudah dengan sekuriti (rakyat Malaysia memang terkenal =P). Kebiasaannya, pengguna Streamyx tidak mengubah password(kata laluan) pada web interface yang mana amat mudah untuk dimasuki oleh pengguna Internet
di luar, seterusnya berlakulah kecurian login id dan password anda.
2. Streamyx Account.
- So, di sini lah dimana kejadian kecurian yang berleluasa berlaku. Apabila penggodam itu dah berjaya melepasi Web Interface anda yang hanya ID/PASS admin:admin, admin:password, tmadmin:tmadmin and so on, penggodam tersebut telah berjaya mencungkil setiap info yang ada di dalam, dan apa yang paling menarik minat penggodam tersebut, semestinya internet account. Streamyx pula terkenal dengan default passwordnya iaitu tmnet123, ftx123 n so on(xigt =P) Oh, walaupun password hanya dipaparkan dengan asterisk (********), hanya dengan satu click sahaja asterisk itu boleh ditukarkan kepada abjad. Maka, godaman berjaya !
Advices From Syed's Blog:
Sebagai nasihat, wajib lah kepada pengguna Streamyx untuk menukar Web Interface ID/Password dan Streamyx Account Password.
- Tukar default Web Interface password (admin:admin,tmadmin:tmadmin, etc) kepada sesuatu yang amat sukar untuk dijangka.
- Contact TMNET untuk tukar Password Streamyx, kalau boleh paling kurang 8 perkataan (huruf + nombor, lagi bagus)
* Sambil-sambil saya menulis artikel ini, saya pon cuba la jugak, sbg bukti.
(click to enlarge)
(click to enlarge)
* Apa yang saya tulis adalah berdasarkan pengalaman. Memang menjadi hobi Hacking Streamyx Account dulu kala. Tapi itu dulu kala la, zaman persekolahan yang mana otak pon mereng lagi. Aktiviti itu dah saya tinggalkan, just kadang-kadang je masuk, itupun sekadar nak "belajar" (yer betul, xcuri pon =D ) Sekarang ni saya lebih kepada sharing sekuriti plak. Bukan apa, korang tak pedih ke tiba-tiba tak dapat nak buat connection..
