Teknik Komputer Dan Jaringan

Tahukah Anda bhwa mmbuat kesalahan adalah sesuatu yang perlu. Kita tidak pernah betul-betul hidup – sampai kita mulai membuat kesalahan, karena kesalahan adalah biaya yang harus dibayar untuk mencapai keberhasilan. (suroso ediyanto)

Selasa, 09 Februari 2010

Hacking WEP Wi-fi password.

Langkah I : Download backtrack 3
Bisa di-download di bawah ini:

Download : Klik Disini

Sebenarnya sudah ada Backtrack 4 beta, versi terbaru dari backtrack tetapi sampai sekarang masih belum diuji sepenuhnya (terutama jika rekan2 sekalian yang baru belajar :D , saya menyarankan untuk menggunakan versi sebelumnya aja)
Disini saya akan menggunakan BT3. Panduan ini akan dilanjutkan dengan asumsi Anda juga download BT3.


Langkah II : Mempersiapkan jaringan

Pada BT3, buka "konsole" window.
Sekarang kita mempersiapkan wireless Card yang akan digunakan

Ketik (pada konsole) :

# airodump-ng ath0

Anda akan melihat nama wireless card ("ath0", contoh di kompi saya). Dari sini, ganti "ath0" dengan nama network card anda.
Sekarang ketik:

# airmon-ng stop ath0
# ifconfig wifi0 down
# macchanger - mac 00:11:22:33:44:55 wifi0
# airmon-ng start wifi0

langkah-langkah ini dilakukan untuk spoof (pemalsuan) mac address anda sehingga "mereka" tidak akan melihat real mac alamat anda.

Sekarang saatnya untuk menemukan beberapa network untuk digunakan

ketik :

# airodump-ng ath0

Sekarang Anda akan melihat proses pengumpulan list wireless network.Selanjutnya tentukan target yang akan di crack
Setelah Anda menentukan target yang akan crack, kemudian lakukan:

tekan CTRL + C

Ini akan menghentikan airodump dari proses pencarian list network dan akan menghentikan layar, sehingga anda dapat melihat info yang dibutuhkan.

Click here to enlarge

kemudian tentukan sebuah network dan catat nomor channel dan BSSID.
BSSID terlihat seperti ini ====> 00:1A:70:77:29:91
Nomor channer berupa angka di kolom CH

Sekarang, di Konsole window yang sama, ketik:

# airodump-ng -c (channel) -w (file name) - bssid (bssid) ath0

"file name" dapat dibuat dengan nama yang anda inginkan. Ini adalah tempat penyimpanan airodump akan menyimpan info paket yang anda terima untuk kemudian di-crack.
biasanya saya menggunakan file name "wepkey" karena akan lebih mudah diingat.

catatan :
Jika anda crack lebih dari 1 network dalam 1 sesi yang sama, anda harus membuat file name yang berbeda
untuk masing-masingnya atau tidak akan berfungsi sama sekali
cth : wepkey1, wepkey2, dst

Setelah Anda ketik perintah terakhir, layar airodump akan berubah dan mulai menampilkan paket data.
Semua paket info berisi petunjuk password


Langkah III : Actually cracking the WEP password

Sekarang buka Konsole window yang baru dan ketikkan :

# aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 ath0

Click here to enlarge

Ini akan mengirimkan beberapa perintah untuk router yang pada dasarnya mengaburkan asosiasi dengan komputer
anda meskipun anda tidak secara resmi terhubung dengan password.
Jika perintah ini berhasil, anda akan melihat sekitar 4 baris teks mencetak dengan kata terakhir yang mirip dengan "Association Successful ".
Jika hal ini terjadi, berarti anda hampir berhasil mendapatkannya. sekarang ketik :

# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 ath0

Click here to enlarge

Ini akan menghasilkan sebuah bunch teks dan anda akan melihat baris pada komputer anda yang mengumpulkan sebuah bunch dari paket dan menunggu di ARP dan ACK.
Sekarang hanya tinggal menunggu. :mrgreen:
Setelah komputer anda akhirnya mengumpulkan sebuah permintaan ARP, ia akan mengirim kembali ke router dan mulai menghasilkan ratusan ARP dan ACK per detik.
Kadang-kadang ini mulai terjadi dalam hitungan detik ... kadang-kadang Anda harus menunggu hingga beberapa menit. Hanya bersabar.
Kembali ke Konsole window pertama dan anda akan melihat nomor di bawah "IV" mulai meningkat pesat.
This is great! Ini berarti Anda hampir selesai! Saat ini mencapai angka Sedikitnya 5.000 maka anda dapat mulai crack password. Mungkin akan memakan waktu lebih dari ini, tetapi saya selalu memulai cracking password di 5000 dan hanya jika mereka benar-benar memiliki password lemah.

sekarang buka lagi konsole window baru . ini untuk tempat anda crack password
ketik :

# aircrack-ng -b (bssid) (filename).cap

Ingat nama file yang anda buat sebelumnya atas? nama file saya "wepkey". jadi wepkey.cap

Setelah Anda melakukan ini, Anda akan melihat aircrack mulai crack password. biasanya anda harus menunggu lagi sebelum password-nya berhasil di-crack. Jika hal ini terjadi, aircrack akan menguji apa yang anda punya dan akan mengatakan sesuatu seperti "not enough IV's. Retry at 10,000."
DON'T DO ANYTHING! biarkan tetap berjalan ... ia hanya memberitahu anda bahwa akan menunda proses sampai lebih dari "IV" yang dikumpulkan. Setelah anda selesai 10.000 ini akan tandai secara otomatis dan mencoba untuk crack kembali. Jika gagal ia akan berkata "not enough IV's. Retry at 15,000." dan seterusnya sampai akhirnya gets it.

Click here to enlarge

Jika anda melakukan semuanya dengan benar sampai ke titik ini, sebelum anda terlalu lama mendapatkan password!
sekarang jika password terlihat lemah, dont worry, ia akan tetap bekerja. beberapa password akan disimpan dalam format ASCII, dalam hal ini, aircrack akan menampilkan karakter yang mereka ketik di password.
Kadang-kadang, walaupun, password akan disimpan dalam format Hex dalam hal ini komputer akan memperlihatkan kepada anda Hex enkripsi dari password.
It doesn't matter either way, karena anda dapat mengetik salah satu dan anda akan terhubung ke jaringan.

catatan :
bahwa password akan selalu ditampilkan di aircrack dengan titik dua setelah setiap 2 karakter.
Jadi jika misalnya password adalah "secret", akan ditampilkan sebagai: se: cr: et
Hal ini jelas akan menjadi format ASCII.
Jika hal ini merupakan Hex sandi yang dienkripsi seperti "0FKW9427VF" maka akan tetap ditampilkan sebagai:
0f: KW: 94:27: VF
Boot kembali ke sistem operasi apa yang anda gunakan, coba connect ke jaringan dan ketik password tanpa titik dua ( : ).


Saya tidak bertanggung jawab atas apa yang anda lakukan dengan informasi ini. Apapun aktivitas berbahaya/ilegal yang anda lakukan, menjadi tanggung jawab masing-masing
ini hanya untuk menguji keamanan jaringan Anda sendiri. :mrgreen:

mudah-mudahan bermanfaat
Click here to enlargeClick here to enlargeClick here to enlarge

0 komentar: