Sponsored

Friday, January 2, 2009

Wireless Hacking Unand Padang | HoneyPot Hacking






Wireless Hacking Unand Padang | HoneyPot Hacking
Sebentar lagi Kompetisi Wireless Hacking akan segera dimulai, dari Informasi yang saya dengar dari teman2 kuliah saya, bahwa ada salah satau organisasi yang ada di lingkungan Kampus Univeristas Andalas akan mengadakan kompetisi Wireless. Dari Kompetesi yang diadakan, setiap peserta ditugaskan mencari File Gambar di beberapa komputer server/target. ada sedikit referensi yang mudah2an bisa membantu dalam melakukan Hacking dengan Wireless. Dimana referensi dimulai dari tools dan sedikit tips yang digunakan untuk Hacking Wireless. Sebenernya ini bukan bocoran, tetapi cuman sharing informasi saja, dan membantu teman2 dalam memenangkan pertarungan. ;-)


Step by step dalam Hacking Wireless


Langkah pertama dalam percobaan meng-exploit suatu Wireless Network ialah menemukan (AP) Access Point. Anda bisa menggunakan Tools yang namanya NetStumbler. NetStumbler, tools ini sangat mudah digunakan untuk menemukan signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan noise yang dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.


Menemukan Wireless Network

Tools kedua ialah Kismet, Kismet mempunyai kelebihan daripada NetStumbler, yaitu dapat menampilkan Wireless Network yang tidak di Broadcast alias SSID-nya di sembunyikan. Jadi kesimpulannnya ngerti sendiri khan…

Defend

Yang paling penting, agar komputer anda ga jadi korban atau salah target ialah Defend. Coba Anda install ZoneAlaram sebagai pelindung, sudah gitu tutup semua port kecuali TCP/IP dan Wireless lalu DELETE Folder Sharing (C$,IPC$,ADMIN$). Yang utama ialah, coba gunakan VMWare sebagai “Operating System” bo’ongan untuk melakukan serangan yang udah anda Instal di Laptop anda. jadi kalo keserang, bukan komputer anda, melainkan VMWare. (anda dapat melakukan hal ini jika dalam aturan mainnya diperbolehkan untuk saling meng-crash-kan komputer lawan). Untuk mengkelabuinya coba anda gunakan HoneyPot untuk ngejebak. HoneyPot digunakan untuk melakukan trapping komputer lawan yang mencoba nyerang ke komputer anda.

Connect

Setelah anda menemukan Wireless Network, maka langkah selanjutnya ialah melakukan conectivitas ke AP itu sendiri. jika AP yang akan anda hubungkan tidak menggunakan authentication atau encryption security, maka anda bisa langsung connet ke SSID-nya. truz, kalo SSID ngga di set broadcast, anda bisa ngebuat sebuah profile sama dengan SSID yang ngga broadcast tadi. ini bisa dilakukan karena adanya Kismet. masalahnya gimana kalo Wireless Network menggunakan authentication atau encryption??? ada beberapa tools, yaitu Airsnort, CowPatty (brute force), ASLeap.. untuk keterengan tentang Tools barusan, bisa Googling aza.

Scan dan Attack…

Banyak Tools untuk melakukan Scan pada komputer orang lain yang connect ke AP yang anda connect juga, misalnya Look@LAN, Superscan, dll. truz klo ada IP yang anda curigain sebagai Target, pake nmap buat dapetin informasi dari komputer yang anda curigai. setelah anda dapet informasinya dan curiga ini targetnya, lakukan Attacking menggunakan Framework Exploit.. cara pake Framework Exploit bisa googling juga.. ga susah kok..

Kalau udah anda Exploit komputer yang dimaksud, anda buat Account dan buat jadi Administrator… Terakhir, buat FolderShare (kalo ga ada), lalu masuk ke Explorer komputer target.. n searching dech file *.jpg. Kalo dapet, Cut dech filenya ke komputer anda.

Tips

Sedikit tips, klo mau melakukan scan, sebaiknya anda setting tools scan anda dengan scan port saja, biar cepet dan traffic-nya kecil, Biasanya kelas yang dipake ialah Kelas B (kebayang lamanya klo scaning dengan berbagai scan port per komputer, standar 65536 IP Address).

Get The Code

Langkah tambahan, sebenernya Sniffing… yang merupakan pencurian data yang lalu lalang di udara yang melewati anda…anda bisa pake tool yang paling terkenal (saya rasa) yaitu Ethereal Alias Wireshark… tool sini akan menangkap data yang melewati anda, dan paket2 tersebut yang tadinya acak2an bisa dirapihin lagi…

Oke, itu yang bisa saya terangkan jika anda berniat untuk mengikuti acara Kompetisi Wirelesss Hacking yang diadakan beberapa hari lagi. biarpun anda nanti ga dapet apa-apa, tetapi anda mendapatkan ilmunya dari yang menang. Ya setidaknya apa yang saya sampaikan ini Ilmunya dapat berguna ke dalam hal yang positif.




No comments:

Sponsored