Pencarian

Kamis, 24 Desember 2009

Script Bash Shell Sederhana saya

Di karenakan ada beberapa rutinitas yang sama setiap kali saya menjalankan si Nux (Ubuntu jaunty milik saya) akhirnya saya mencoba untuk membuat script bash shell sederhana yang akan sangat mempermudah dan mempersingkat waktu saya setiap kali akan memulai aktifitas.

Beberapa aktifitas yang sering (bahkan selalu saya lakukan) adalah mengganti mac-address, mematikan/menjalankan beberapa services dan membuat shutdown otomatis karena sering lupa waktu kalau sedang didepan komputer.

Script sederhana untuk mengganti mac address yang saya buat:
#!/bin/bash
echo "Ganti dengan Mac";
read -p "Mac : " mac;
sudo ifconfig wlan0 down
sudo ifconfig wlan0 hw ether $mac
sudo ifconfig wlan0 up
ifconfig wlan0


echo : adalah untuk menampilkan string
read -p adalah untuk mengambil input dari user yang akan disimpan di variabel dengan nama mac
ifconfig wlan0 down : untuk mematikan adapter wlan (membutuhkan akses root)

sudo ifconfig wlan0 hw ether $mac : untuk mengganti mac address dengan mac dari variabel $mac (membutuhkan akses root).

sudo ifconfig wlan0 up : menjalankan kembali adapter wlan0 (membutuhkan akses root).

ifconfig wlan0 : untuk melihat apakah mac address sudah berubah sesuai inputan.

lalu simpan di home misalnya dengan nama ganti-mac
set permissionnya agar dapat di eksekusi:
a3m-nix@logic-server:~$ chmod 755 ganti-mac
dan jalankan dengan perintah:
a3m-nix@logic-server:~$ ./ganti-mac

Lalu tinggal masukkan alamat mac address yang baru.

Sebenarnya untuk mengganti mac address sudah dipermudah dengan adanya tools seperti macchanger, hanya saja yang menjadi masalah saya adalah macchanger tidak bisa mengganti mac address pada adapter wlan0 saya yang menggunakan driver rt73usb jika kondisi adapter up.
Jadi harus down terlebih dahulu baru ganti mac address nya lalu di up kan kembali.
(*jika menggunakan driver .inf milik win proses penggantian mac bisa dilakukan tanpa mematikan adapternya).
dan daripada saya harus repot-repot untuk up dan down, down dan up, lalu saya buatlah script sederhana untuk memecahkan masalah malasnya saya mengetik perintah yang sama berulang-ulang :D

lalu dikarenakan saya sangat sering menghentikan beberapa services ketika sedang Online maka saya merangkum perintah tersebut dalam
script bash shell yang saya simpan dengan nama services-stop

#!/bin/bash
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/samba stop
sudo /etc/init.d/mysql
echo "Servicesnya udah mati HTTP dan Samba, inet aman bos ";

setelah merubah hak akses nya seperti diatas, tinggal jalankan dengan perintah
a3m-nix@logic-server:~$ ./services-stop


dan untuk membuat shutdown, saya membuat script sederhana seperti ini:
#!/bin/bash
echo "Mau dimatikan jam berapa Nix ??? ";
read -p "Jam : " jam;
echo " Ok dah, Si Nux akan Shutdown pada jam $jam ";
sudo shutdown -h $jam &

pada script diatas terdapat tanda & yang artinya script ini akan dijalankan di background/sebagai services.
format jam yang bisa digunakan misalnya 02:50
artinya Nux akan mati sendiri pada jam 02:50
yah, akhirnya saya menjadi sangat tertarik dengan bash shell dan seperti saat ini, saya lupa waktu karena jam sudah menujukkan pukul 02:40 :D

Semoga bermanfaat....

Jumat, 11 Desember 2009

WEP Cracking Menggunakan Linux (II)

WEP Cracking, seperti diartikel yang saya tulis sebelumnya WEP Cracking Menggunakan linux , teknik ini tidak terlalu susah, karena begitu banyak artikel yang dapat kita baca ataupun buku-buku yang membahas masalah ini, salah satunya Wireless Kungfu yang di tulis oleh om St'o Jasakom (teng kyu beraaaaat, bukunya mantaaaaaaaf).

Yapz.. Setelah mendapatkan WEP Key, berarti kita telah melakukan koneksi secara legal (tindakannya tetap ilegal :-P ) ke dalam suatu jaringan wireless. lalu, apalagi yang dapat kita lakukan ???

Waooowww.. banyak sekali, seperti mendapatkan koneksi internet, mencari informasi berharga, melakukan serangan man in the middle attack, menyusup masuk ke host client nya dlsb.

Aksi sniffing menggunakan nmap, ettercap, etterape, wireshark dkk tentu menjadi hal favorit, paling tidak bagi saya yg sedang belajar Jaringan Komputer.
lalu bagaimana mengetahui range IP address yg dipakai oleh jaringan tersebut ???
On windows, kamu bisa menggunakan commview for wifi yg dengan sangat mudah bisa mengetahui IP, Gateway serta DNS yg dipakai dalam jaringan.

Dan di linux, kamu bisa menggunakan etherApe yang sangat luar biasa, atau wireshark, ettercap, snort dan masih sangat banyak lagi.

Berikut adalah Skrenshutnya.
etherApe (Network Mapping)

Wireshark (Analyzer)

TuxCut


Setelah mengetahui Range IP, kamu tidak bisa begitu saja berkomunikasi dengan jaringan tersebut, bisa saja terdapat pengamanan-pengaman lainnya yang digunakan oleh sang Admin, misalnya yang sangat umum digunakan adalah ARP List.

Menurut pemahaman saya, ARP List yaitu, suatu list yg berisi IP dan Mac Address komputer dalam suatu jaringan. artinya komputer mana saja yang ingin melakukan komunikasi (bukan koneksi) ke Router tsb (biasanya mikrotik) harus terdaftar terlebih dahulu alamat IP dan Mac Addressnya pada list (daftar) yang terdapat di Router.

Tentu untuk memanipulasi nya sangat mudah, kita tinggal menggunakan software seperti TuxCut atau netcut (windows) atau software network analyzer lainnya untuk melihat client yang sedang terkoneksi, lalu gunakan IP dan Mac nya pada saat client tsb tidak aktif :D


lho, koq bisa melihat IP dan mac nya padahal katanya klo pake ARP list kita tidak bisa melakukan komunikasi dengan Router dan client ???

Software seperti netcut atau network analyzer lainnya secara default tidak melakukan komunikasi (bukan koneksi) dengan jaringan, tapi mereka dengan rajin akan mendengar, melihat lalu menangkap data yang lalu lalang di jaringan tersebut, dengan istilah "Capture". dan itulah yang menjadi salah satu alasan mengapa authentication menjadi begitu penting dalam jaringan wireless.
(Koneksi yang saya maksud disini adalah saat kita telah bergabung di jaringan, walaupun untuk proses ping masih Time Out).
karena jika Key (kunci otentifikasi) telah kita dapatkan, berarti sama dengan kita sudah mencolokkan kabel ke dalam switch pada jaringan kabel dan tentu ini adalah peluang yg sangat besar (ngutip dari wireless kungfu St'o :D).

Pada Jaringan wireless yang lain, ada juga yang menggunakan keamanan ARP List yang di kolaborasikan dengan SSID Hidden. Pada dasarnya sama saja sih, hanya sedikit membingungkan. yaitu, setiap Client yang ingin bergabung dalam jaringan tersebut harus mengetahui SSID (nama jaringan) "DAN" juga IP dan Mac address nya terdaftar di Router.
artinya meskipun kita mengetahui SSID nya, bukan berarti kita bisa langsung bergabung (terkoneksi) kedalam jaringan tersebut tapi IP dan Mac kita harus terdaftar juga.

bagaimana mungkin bisa mengetahui informasi client nya karena software seperti netcut, tuxcut, commview, wireshark atau ethercap butuh koneksi terlebih dahulu baru bisa melakukan aksi sniffing ???? Yapz, kamu bisa mencoba kismet, karena kismet mampu menampilkan list client berupa IP dan MAC pada jaringan yang tidak memakai enkripsi data. lalu bagaimana jika memakai enkripsi, bagaimana jika pake WPA, bagaimanai ini, itu...dll... ?????
Silahkan gunakan --help pada tools2 wireless hacking milik anda, atau ask google untuk informasi lebih lanjut :D

Tulisan diatas atau WEP cracking yang telah saya buat sebelumnya tidak ada maksud apa-apa selain share dan early warning bagi para admin karena betapa mudahnya masuk Jaringan wireless yang masih menggunakan WEP sebagai level keamanannya.

dan lagi-lagi :D beberapa pengertian diatas menurut pemahaman saya yang masih baru belajar. Mohon dibenarkan jika ada yang salah.