Kali ni ane mau share tentang Wi-Fi (Wireless Fidelity)…Wi-Fi
adalah koneksi tanpa kabel seperti handphone dengan mempergunakan
teknologi radio sehingga pemakainya dapat mentransfer data dengan
cepat. Wi-Fi tidak hanya dapat digunakan untuk mengakses internet,
Wi-Fi juga dapat digunakan untuk membuat jaringan tanpa kabel di
perusahaan. Karena itu banyak orang mengasosiasikan Wi-Fi dengan
“Kebebasan” karena teknologi Wi-Fi memberikan kebebasan kepada
pemakainya untuk mengakses internet atau mentransfer data dari ruang
meeting, kamar hotel, kampus, dan café-café yang bertanda “Wi-Fi Hot Spot”.
Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan
Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk
mengakses internet. Hal ini memungkinan seseorang dengan komputer
dengan kartu nirkabel (wireless card) atau personal digital assistant
(PDA) untuk terhubung dengan internet dengan menggunakan titik akses
(atau dikenal dengan hotspot) terdekat. Nah,disini ane bukan mau
membahas spesifik ataupun ap Wi-Fi tersebut… Ane disini akan bahas
masalah Hacking Wi-Fi…. langsung ja deh….
Wi-Fi merupakan salah satu cara kita untuk berinternetan
gratis(hehehehehe….), akan tetapi banyak pula yang diprotect agar hanya
yang punya password dari wi-fi itu saja yang bisa menggunakan jaringan
tersebut…. Nich ane punya cerita tentang wi-fi yang terpassword……
Ane berkali” kerja ditempat yang mempunyai jaringan wi-fi
gratis,,,jadi ane beli hp yang bisa wifi,,berkali” ane pindah
kerjaan,,,dan akhirnya ane terdampar disebuah instansi pemerintahan
sebagai honorer(tentunya didaerah ane…),, pertama ane masuk kerja ane
langsung ja coba” buat ngecek ada gak jaringan wifi kantor
tersebut….dan ternyata terdeteksi adanya jaringan wlan yang ada
dikantor tersebut,,akan tetapi,,gambar wifi yang terkunci hampir
memupuskan harapan ane untuk menghabiskan waktu selama
dikantor(maklum,dikantor pemerintahan memang gak ada
kerjaan,hehehehe….) dengan adanya gambar gembok disinyal wifi tersebut
membuat ane semakin pengen dapetin password na,,,jadi cara pertama yang
saya lakukan adalah,,bertanya kepada karyawan lain,,hehehehe…..gak
semua orang yang buka mulut,padahal mereka pengguna dari wifi
tersebut,,,entah karna gak tau ato mang gak mau kasih
tau,,hehehehe….akan tetapi akhirnya ane dapet juga password na dari
sesama honorer (sukses besar), password na “super dorman”,,dan langsung
ja ane coba dihape ane,,,tapi kok gak connect juga y???hmm….ane
samperin lagi yang kasih password,,dan ane dapatkan sesuatu kenyataan
yang memupuskan harapan ane,,,”mang bener t password na,tapi kamu harus
daftar dulu ke operatornya,,baru bisa connect,jadi gak semua orang yang
bisa pake walau tau password na”.kata yang kasih
password….aaarrrrrggghhhh….kenapa gak bilang dari tadi!!!!!!…..lalu
terpikir dalam benak busuk ane(hehehehe…) gmn bisa kayak gtu
ya????setau ane klo dah punya password na otomatis langsung bisa….
Akhirnya hal tersebut membakar semangat ane buat dapetin password
sebenarnya,,itu cuma salah satu na sich,,sebenar na alasan ane dapetin
password tersebut karna wifi tersebut hanya dikhususkan buat para PNS
(pegawai negri sipil) yang berkerja dikantor tersebut…..
Keesokan harinya ane langsung lancarkan serangan ane,,,ane bawa
laptop dari rumah (rumah temen maksudnya,,cz ane gak punya
laptop,hehehehehe…..). Dengan bermodalkan OS WinXP dan beberapa program
tambahan buat hancurkan kesombongan para PNS tersebut…..program yang
ane gunakan disini adalah,, Aircrack,, Wireshark,, Netcut,, AntiNetcut,, Chain&Able…nich ane jelasin kegunaan dari software” tersebut..Aircrack,,program ini ane pake di WinXP,dan berhasil,fungsinya untuk mencrack password dari wifi yang terkunci….NetCut,untuk memutuskan koneksi jaringan kompi lain yang terdapat dalam 1Lan….AntiNetCut,
nah seperti namanya program ini penangkal dari NetCut,Apabila ada kompi
lain yang menggunakan NetCut maka kompi yang terinstal AntiNetCut
inilah yang selamat dari serangan NetCut tersebut…. Dan terakhir ada
paduan wireshark dan Chain&Able,,2 program ini berfungsi sebagai sniffing dan ARP Poison Routing,,berguna
untuk mencuri password semua kompi yang berada dalam 1Lan….. Langkah
kerja memulai serangan terhadap keangkuhan para petinggi kantor ini
adalah,,,pertama” jalankan AirCrack,,,setelah mendapatkan password dari wifi tersebut dan ane telah tersambung ke dalam jaringan wifi tersebut,,ane jalankan NetCut yang udah ane persiapkan untuk mengganggu kelancaran aktifitas mereka,,,saaat menjalankan NetCut anda harus tau ip kompi anda agar anda tidak mematikan koneksi ke kompi anda sendiri.. caranya buka command prompt (ane yakin dah pada tau semua kan letak program tersebut) ketik “ipconfig”
tentunya tanpa tanda kutip,,,nah hafalin ato catet ip kompi anda
tersebut agar tidak lupa…dan juga jangan matikan ip server yang berada
pada deretan teratas yang ada pada kolom NetCut
tersebut….sekarang terserah deh mau diapain kompi” yang terdapat pada
koneksi wifi tersebut…..klo mau jahil pada kompi mereka t gampang
banget…shutdown ja kompinya,,,caranya y???gampang banget kok,,gak perlu
software tambahan cuma bermodalkan alamat ip korban yang tercatat di NetCut tadi,,,kalian masuk ke command prompt lalu ketik “shutdown -i”(tanpa tanda kutip),,nah nantinya akan muncul Remote Shutdown Dialog…tambahkan nama kompi ato ip korban,,lalu pilih mau diapain kompi na,,,shutdown,restart ato logoff,,lalu
display warning na kasih 60 detik agar punya waktu lebih buat nampilin
pesan yang kita kirim ke kompi tersebut melalui kolom comment yang
tersedia,,dan option na terserah anda mau digimanain kompi na saat mau
shutdownin kompi tersebut….gampangkan??,hehehehe…..klo mau nyusup
kedalam kompi korban juga bisa,,,bisa dengan menggunakan Telnet,,dan juga bisa menggunakan program tambahan seperti KaHT,,,saya lebih suka menggunakan KaHT,,walaupun sama” melalui command prompt tapi telnet tidak terlalu efisien,,karna apabila firewall kompi tersebut aktif,maka penggunaan telnet tidak bisa dilakukan,,dan juga menggunakan telnet kita harus mengetahui port mana yang terbuaka pada kompi tersebut,,dan melalui port tersebutlah kita menyusup kedalam kompi korban,,sangat berbeda sekali dengan KaHT
yang serba praktis,,,akan tetapi penggunaan kedua cara ini kita harus
paham sekali dengan perintah” yang terdapat pada command prompt…mudah
sekali bukan cara pembalasan dendam kepada orang” yang membatasi akses
kita sebagai netter,hehehehehehe……dan cara terakhir dan terkejam dalam
aksi pembalasan dendam ini adalah dengan cara mencuri password pengguna
wifi yang lain dengan menggunakan program WireShark dan Chain&able….langsung ja ane kasih tau cara penggunaan ke2 software tersebut….
Hacking ini menggunakan teknik:
- Sniffing
- ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
- Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena
kelemahannya terletak pada sistem jaringan bukan pada komputernya
- Bisa mencuri semua jenis login password yang melalui server HTTP
- Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
- Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
- Semua programnya free
- Untuk jaringan Switch harus di ARP poisoning 1 persatu dan
bandwidth anda akan termakan banyak untuk hal itu (kalo inet super
cepat ga masalah)
- Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
- Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
- Komputer Korban
- Komputer Hacker
- Server
Langkah-langkah pertama:
- 1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika
anda berada di jaringan hub bersyukurlah karena proses hacking anda
akan jauh lebih mudah.
- 2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
- Jalankan program wireshark
- Tekan tombol Ctrl+k (klik capture lalu option)
- Pastikan isi pada Interfacenya adalah Ethernet Card anda yang
menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture
packets in promiscuous mode” on
- Klik tombol start
- Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start
- Anda bisa melihat semua jenis packet yang masuk dan keluar di
jaringan (atau pada komputer anda saja jika network anda menggunakan
Swtich
- Untuk menganalisis datanya klik kanan pada data yang ingin di
analisis lalu klik “Follow TCP Stream” dan selamat menganalisis
paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
- Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah
hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila
pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat
dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti
sebaliknya.
Cara Menggunakan Cain&Abel:
- * Penggunaan program ini jauh lebih mudah dan simple daripada
menggunakan wireshark, tetapi bila anda menginginkan semua packet yang
sudah keluar dan masuk disarankan anda menggunakan program wireshark
- * Buka program Cain anda
- * Klik pada bagian configure
- * Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan
password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password
Friendster anda harus menambahkan di username fields dan passworsd
fields kata name, untuk yang lain anda bisa mencarinya dengan menekan
klik kanan view source dan anda harus mencari variabel input dari login
dan password website tersebut. Yang sudah ada di defaultnya rasanyan
sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari
tanpa menambah apapun.
- * Setelah itu apply settingannya dan klik ok
- * Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab
yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan
pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
- * Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas
tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
- * Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui
password yang masuk dengan cara klik tab (Kali ini tab yang ada di
bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik
lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
- * Bila anda ternyata ada di jaringan switch, ini membutuhkan
perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di
sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage
dari switch jauh lebih lengkap&secure dari hub)
- * Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
- * Akan terlihat 2 buah list yang masih kosong, klik list kosong
bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada
di jajaran tombol sniffer APR dll
- * Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
- * Hubungkan antara alamat ip korban dan alamat ip gateway server
(untuk mengetahui alamat gateway server klik start pada komp anda pilih
run ketik cmd lalu ketik ipconfig pada command prompt)
- * Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain
untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang
lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP
(server yang tidak terenkripsi), bila data tersebut ada di server yang
terenkripsi maka anda harus mendekripsi data tersebut sebelum
memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh
lebih panjang dari cara hack ini)
Nah,pembalasan kepada orang” yang membatasi akses penggunaan wwifi
tersebut telah terbalaskan….dengan mendapatkan password mereka,secara
otomatis kita mendapatkan otoritas penggunaan apa yang mereka miliki
termasuk kompi dan data pribadi mereka,,,sekarang terserah mau diaapain
mereka semua,,, mau dikosongkan isi paypal mereka,,apabila mereka
punya,,,deface situs mereka,,curi FaceBook dan Email na,,,dan semua
yang mereka punya,,,termasuk memformat ulang kompi mereka agar semua
data yang mereka kumpulkan selama ini hilang tanpa
bekas…..heheheheheehee…..terserah anda apa yang mau anda lakukan,,ane
gak mau merusak imajinasi anda,heehehehehe…..saya tidak menyarankan
anda untuk merusak ataupun mencuri milik orang lain,karna itu adalah
perbuatan kriminal,,dan ane tidak bertanggung jawab atas semua
kerusakan apapun yang dihasilkan oleh tulisan saya kali ini…. Hendaklah
apa yang bisa ddipetik dari tulisan ini hanya untuk pengetahuan
semata,,walaupun merusak itu menyenangkan,hehehehehehe……udah dulu deh,
saya sangat mengharapkan masukan dan kritikan yang bersifat membangun
dari anda semua melalui kolom komentar……
Terima Kasih…..
Setiap kali kita memasukkan sebuah CD / DVD ke dalam CD-ROM / DVD-ROM, kemungkinan besar akan keluar sebuah splash-screen,browser baru terbuka atau pun kotak dialog setup yang berisi menu-menu pilihan yang memuat daftar isi CD / DVD tsb, itulah yg dinamakan AutoRun.
tempat dan tutupnya bisa juga 
....
silahkan copy dan pasang diblog anda,jadikan bloging lebih bersahabat
