Rabu, 23 Maret 2011

0 Alat Hack WIFI

program yang ane gunakan disini adalah1 Aircrack:http://www.aircrack-ng.org/2
Wireshark:http://www.brothersoft.com/wireshark-download-76991.html3 Netcut:http://www.ziddu.com/download/7895298/NetCut.zip.html4 AntiNetcut:http://adabisnis.com/download/antinetcut5 Chain&Able:-http://www.oxid.it/downloads/ca_setup.exe-http://www.accuratefiles.com/fileinfo/Aircrack,,program ini ane pake di WinXP,dan berhasil,fungsinya untuk mencrack password dari wifi yang terkunci….NetCut,untuk memutuskan koneksi jaringan kompi lain yang terdapat dalam 1Lan….AntiNetCut, nah seperti namanya program ini penangkal dari NetCut,Apabila ada kompi lain yang menggunakan NetCut maka kompi yang terinstal AntiNetCut inilah yang selamat dari serangan NetCut tersebut…. Dan terakhir ada paduanwireshark dan Chain&Able,,2 program ini berfungsi sebagai sniffing dan ARP Poison Routing,,berguna untuk mencuri password semua kompi yang berada dalam 1Lan…..Langkah kerja memulai serangan adalah,,,pertama” jalankan AirCrack,,,setelah mendapatkan password dari wifi tersebut dan ane telah tersambung ke dalam jaringan wifi tersebut,Kedua jalankan NetCut yang udah ane persiapkan untuk mengganggu kelancaran aktifitas mereka,,,saaat menjalankan NetCut anda harus tau ip kompi anda agar anda tidak mematikan koneksi ke kompi anda sendiri.. caranya buka command prompt (ane yakin dah pada tau semua kan letak program tersebut) ketik “ipconfig” tentunya tanpa tanda kutip,,,nah hafalin ato catet ip kompi anda tersebut agar tidak lupa…dan juga jangan matikan ip server yang berada pada deretan teratas yang ada pada kolom NetCut tersebut….sekarang terserah deh mau diapain kompi” yang terdapat pada koneksi wifi tersebut…..klo mau jahil pada kompi mereka t gampang banget…shutdown ja kompinya,,,caranya y???gampang banget kok,,gak perlu software tambahan cuma bermodalkan alamat ip korban yang tercatat di NetCut tadi,,,kalian masuk ke command prompt lalu ketik “shutdown -i”(tanpa tanda kutip),,nah nantinya akan muncul Remote Shutdown Dialog…tambahkan nama kompi ato ip korban,,lalu pilih mau diapain kompi na,,,shutdown,restart ato logoff,,lalu display warning na kasih 60 detik agar punya waktu lebih buat nampilin pesan yang kita kirim ke kompi tersebut melalui kolom comment yang tersedia,,dan option na terserah anda mau digimanain kompi na saat mau shutdownin kompi tersebut….gampangkan??,hehehehe…..klo mau nyusup kedalam kompi korban juga bisa,,,bisa dengan menggunakan Telnet,,dan juga bisa menggunakan program tambahan seperti KaHT,,,saya lebih suka menggunakan KaHT,,walaupun sama” melalui command prompt tapi telnet tidak terlalu efisien,,karna apabila firewall kompi tersebut aktif,maka penggunaan telnet tidak bisa dilakukan,,dan juga menggunakan telnet kita harus mengetahui port mana yang terbuaka pada kompi tersebut,,dan melalui port tersebutlah kita menyusup kedalam kompi korban,,sangat berbeda sekali dengan KaHT yang serba praktis,,,akan tetapi penggunaan kedua cara ini kita harus paham sekali dengan perintah” yang terdapat pada command prompt…cara mencuri password pengguna wifi yang lain dengan menggunakan program WireShark dan Chain&ablHacking ini menggunakan teknik:SniffingARP Poison RoutingKedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network andaKelebihan:Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernyaBisa mencuri semua jenis login password yang melalui server HTTPBisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkanUntuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPSSemua programnya freeUntuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)Ketahuan / tidak oleh admin jaringan di luar tanggung jawab sayaMulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:Komputer KorbanKomputer HackerServerLangkah-langkah pertama:1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:http://www.wireshark.org/download.htmlhttp://www.oxid.it/cain.htmlCara Menggunakan WireShark:Jalankan program wiresharkTekan tombol Ctrl+k (klik capture lalu option)Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” onKlik tombol startKlik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol startAnda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan SwtichUntuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknyaCara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switchDari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.Cara Menggunakan Cain&Abel:* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark* Buka program Cain anda* Klik pada bagian configure* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.* Setelah itu apply settingannya dan klik ok* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)Nah,pembalasan kepada orang” yang membatasi akses penggunaan wwifi tersebut telah terbalaskan….dengan mendapatkan password mereka,secara otomatis kita mendapatkan otoritas penggunaan apa yang mereka miliki termasuk kompi dan data pribadi mereka,,,sekarang terserah mau diaapain mereka semua,,, mau dikosongkan isi paypal mereka,,apabila mereka punya,,,deface situs mereka,,curi FaceBook dan Email na,,,dan semua yang mereka punya,,,termasuk memformat ulang kompi mereka agar semua data yang mereka kumpulkan selama ini hilang tanpa bekas…..heheheheheehee…..terserah anda apa yang mau anda lakukan,,ane gak mau merusak imajinasi anda,heehehehehe…..saya tidak menyarankan anda untuk merusak ataupun mencuri milik orang lain,karna itu adalah perbuatan kriminal,,dan ane tidak bertanggung jawab atas semua kerusakan apapun yang dihasilkan oleh tulisan saya kali ini….

0 komentar:

Poskan Komentar

Kalau Comment Jangan Junk Ya

Free Blog Promotion

Untuk mengatur bagaimana tampilan tooltip tersebut nantinya, maka disini memerlukan kode style. Kode yang diperlukan seperti berikut ini.