Hacking Pada Jaringan Wi-Fi
Berikut ini akan saya jelaskan teknik melakukan
hacking dengan memanfaatkan jaringan Wi-Fi gratis pada sebuah cafe atau sekolah
atau tempat-tempat yang ber Wi-Fi, tidak Cuma Wi-Fi, LAN,dll juga bisa.
Ini bukan trik baru tapi lama atau tidaknya juga
tidak tau :p hehehe, tapi cukup menarik untuk tambah-tambah ilmu bagi kalian
para hacker dan semoga saja masih bisa digunakan untuk jaringan-jaringan yang
belum terenkripsi(not secure) dan teknik ini sangat berpengaruh apakah jaringan
yang kita gunakan itu hub atau switch tapi itu tidak begitu berpengaruh karena
jaringan hub dan switch masih jarang yang terenkripsi
selain bisa memberatkan bandwitch juga membutuhkan biaya yang lumayan besar
T_T , untuk cara mengecek dan perbedaan antara hub dengan switch cari aja
di google ya karena nglama-nglamain waktu saya -_- .
Hacking ini menggunakan teknik Sniffing dan ARP Poison
Routing, kedua teknik itu tidak mungkin terdeteksi firewall di PC, ingat : ARP
Poison Routing bisa menyebabkan Denial of Service(DoS) pada salah satu/semua
komputer pada jaringan tersebut(kalo sampai terjadi salahmu lhoh).
Yang
kita butuhkan :
-
Komputer Korban
-
Komputer Hacker
-
Server
-
WireShark
-
Chain&Abel
1.
Check lah jaringan anda switch atau hub, jika anda berada pada jaringan hub
anda sangatlah beruntung karena proses
hacking menjadi lebih mudah.
2.
Download program yang dibutuhkan
WireShark : | DOWNLOAD |
Chain&Abel : | DOWNLOAD |
3.
Cara menggunakan WireShark :
-
jalankan aplikasinya
-
tekan ctrl+k, lanjutkan klik capture lalu option
-
Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan
pula bahwa “Capture
packets in promiscuous mode” on
- Klik tombol start
- Klik tombol stop setelah anda merasa yakin bahwa
ada password yang masuk selama anda menekan tombol start
- Anda bisa melihat semua jenis packet yang masuk dan
keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan
Swtich
- Untuk menganalisis datanya klik kanan pada data yang
ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis
paketnya
- Dari data itu pasti di dalamnya terdapat informasi2
yang dimasukkan korban ke website dan sebaliknya
*Cara diatas hanya berlaku apabila jaringan anda hub bukan
switch, Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah
hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada
setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan
jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
4. Cara melakukan Cain&Abel :
- Penggunaan program ini jauh lebih mudah dan simple
daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang
sudah keluar dan masuk disarankan anda menggunakan program wireshark
- Buka program Cain anda
- Klik pada bagian configure
- Pada bagian “Sniffer” pilih ethernet card yang akan
anda gunakan
- Pada bagian “HTTP Fields” anda harus menambahkan
username fields dan password fields nya apabila yang anda inginkan tidak ada di
daftar.
- Sebagai contoh saya akan beritahukan bahwa kalo
anda mau hack password Friendster anda harus menambahkan di username fields dan
passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan
klik kanan view source dan anda harus mencari variabel input dari login dan
password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup
lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
- Setelah itu apply settingannya dan klik ok
- Di menu utama terdapat 8 tab, dan yang akan dibahas
hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan
pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
- Aktifkan Sniffer dengan cara klik tombol sniffer
yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop
Sniffer”
- Bila anda ada di jaringan hub saat ini anda sudah
bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada
di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi)
“Passwords”
- Anda tinggal memilih password dari koneksi mana
yang ingin anda lihat akan sudah terdaftar di sana
- Bila anda ternyata ada di jaringan switch, ini
membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada
di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari
switch jauh lebih lengkap&secure dari hub)
- Sebelum diaktifkan pada tab sniffer yang bagian
bawah pilih APR
- Akan terlihat 2 buah list yang masih kosong, klik
list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang
ada di jajaran tombol sniffer APR dll
- Akan ada 2 buah field yang berisi semua host yang
ada di jaringan anda
- Hubungkan antara alamat ip korban dan alamat ip
gateway server (untuk mengetahui alamat gateway server klik start pada komp
anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
- Setelah itu baru aktifkan APR, dan semua data dari
komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara
bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil
yang lebih maksimal. Password yang bisa anda curi adalah password yang ada di
server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server
yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh
passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari
cara hack ini).
5. Done
Jika sudah ada yang bisa mungkin bisa coment sebagai
bukti, jujur saya sendiri belum nyoba karena ini sumber dari buku yang saya
baca saja :D
Tidak ada komentar:
Posting Komentar