[Kresna]

Share pengalaman dikit ya, saya juga pernah pake tehnik kayak gini. Dapet username tapi passwordnya di encrypt md5. Nah, akhirnya saya kepikiran 1 cara yang sangat ampuh. Dengan cara ini, kita bisa dapet username dan password halaman login mikrotik tanpa kena md5 sama sekali. Bahkan, kita bisa pasang backdoor di komputer korban.

Penjelasan singkat tehnik yang saya gunakan, itu kan mikrotik  ada halaman loginnya, kita bikin fake loginnya dulu pake setoolkit atau manual. Setelah fake loginnya jadi di server apache linux, kita tinggal dns spoofing. Jadi semua yang buka halaman login mikrotik yang asli akan ke redirect ke fake login yang anda buat. Untuk backdooring di komputer korban, pake metasploit browser autopwn

nah cara ampuhnya seperti yang dijelasin om @dharaninja , fake login salah satunya