Pencarian

Jumat, 11 Desember 2009

WEP Cracking Menggunakan Linux (II)

WEP Cracking, seperti diartikel yang saya tulis sebelumnya WEP Cracking Menggunakan linux , teknik ini tidak terlalu susah, karena begitu banyak artikel yang dapat kita baca ataupun buku-buku yang membahas masalah ini, salah satunya Wireless Kungfu yang di tulis oleh om St'o Jasakom (teng kyu beraaaaat, bukunya mantaaaaaaaf).

Yapz.. Setelah mendapatkan WEP Key, berarti kita telah melakukan koneksi secara legal (tindakannya tetap ilegal :-P ) ke dalam suatu jaringan wireless. lalu, apalagi yang dapat kita lakukan ???

Waooowww.. banyak sekali, seperti mendapatkan koneksi internet, mencari informasi berharga, melakukan serangan man in the middle attack, menyusup masuk ke host client nya dlsb.

Aksi sniffing menggunakan nmap, ettercap, etterape, wireshark dkk tentu menjadi hal favorit, paling tidak bagi saya yg sedang belajar Jaringan Komputer.
lalu bagaimana mengetahui range IP address yg dipakai oleh jaringan tersebut ???
On windows, kamu bisa menggunakan commview for wifi yg dengan sangat mudah bisa mengetahui IP, Gateway serta DNS yg dipakai dalam jaringan.

Dan di linux, kamu bisa menggunakan etherApe yang sangat luar biasa, atau wireshark, ettercap, snort dan masih sangat banyak lagi.

Berikut adalah Skrenshutnya.
etherApe (Network Mapping)

Wireshark (Analyzer)

TuxCut


Setelah mengetahui Range IP, kamu tidak bisa begitu saja berkomunikasi dengan jaringan tersebut, bisa saja terdapat pengamanan-pengaman lainnya yang digunakan oleh sang Admin, misalnya yang sangat umum digunakan adalah ARP List.

Menurut pemahaman saya, ARP List yaitu, suatu list yg berisi IP dan Mac Address komputer dalam suatu jaringan. artinya komputer mana saja yang ingin melakukan komunikasi (bukan koneksi) ke Router tsb (biasanya mikrotik) harus terdaftar terlebih dahulu alamat IP dan Mac Addressnya pada list (daftar) yang terdapat di Router.

Tentu untuk memanipulasi nya sangat mudah, kita tinggal menggunakan software seperti TuxCut atau netcut (windows) atau software network analyzer lainnya untuk melihat client yang sedang terkoneksi, lalu gunakan IP dan Mac nya pada saat client tsb tidak aktif :D


lho, koq bisa melihat IP dan mac nya padahal katanya klo pake ARP list kita tidak bisa melakukan komunikasi dengan Router dan client ???

Software seperti netcut atau network analyzer lainnya secara default tidak melakukan komunikasi (bukan koneksi) dengan jaringan, tapi mereka dengan rajin akan mendengar, melihat lalu menangkap data yang lalu lalang di jaringan tersebut, dengan istilah "Capture". dan itulah yang menjadi salah satu alasan mengapa authentication menjadi begitu penting dalam jaringan wireless.
(Koneksi yang saya maksud disini adalah saat kita telah bergabung di jaringan, walaupun untuk proses ping masih Time Out).
karena jika Key (kunci otentifikasi) telah kita dapatkan, berarti sama dengan kita sudah mencolokkan kabel ke dalam switch pada jaringan kabel dan tentu ini adalah peluang yg sangat besar (ngutip dari wireless kungfu St'o :D).

Pada Jaringan wireless yang lain, ada juga yang menggunakan keamanan ARP List yang di kolaborasikan dengan SSID Hidden. Pada dasarnya sama saja sih, hanya sedikit membingungkan. yaitu, setiap Client yang ingin bergabung dalam jaringan tersebut harus mengetahui SSID (nama jaringan) "DAN" juga IP dan Mac address nya terdaftar di Router.
artinya meskipun kita mengetahui SSID nya, bukan berarti kita bisa langsung bergabung (terkoneksi) kedalam jaringan tersebut tapi IP dan Mac kita harus terdaftar juga.

bagaimana mungkin bisa mengetahui informasi client nya karena software seperti netcut, tuxcut, commview, wireshark atau ethercap butuh koneksi terlebih dahulu baru bisa melakukan aksi sniffing ???? Yapz, kamu bisa mencoba kismet, karena kismet mampu menampilkan list client berupa IP dan MAC pada jaringan yang tidak memakai enkripsi data. lalu bagaimana jika memakai enkripsi, bagaimana jika pake WPA, bagaimanai ini, itu...dll... ?????
Silahkan gunakan --help pada tools2 wireless hacking milik anda, atau ask google untuk informasi lebih lanjut :D

Tulisan diatas atau WEP cracking yang telah saya buat sebelumnya tidak ada maksud apa-apa selain share dan early warning bagi para admin karena betapa mudahnya masuk Jaringan wireless yang masih menggunakan WEP sebagai level keamanannya.

dan lagi-lagi :D beberapa pengertian diatas menurut pemahaman saya yang masih baru belajar. Mohon dibenarkan jika ada yang salah.

3 komentar:

  1. seeeppp..... izin save page om.... :)

    BalasHapus
  2. yops....mantab gan untuk orng - orng jaringan ya....seperti saya juga Om....
    bagus tuh emang etherApe untuk kegiatan HACKING & Security ...

    Jangan lupa Om..untuk memakai JOHN THE RIPPERS ( Memperkosa Paswoord )hahahaha....
    begitu juga dengan BACKTRACK ( Penetration Testing Distribution )...

    semua kegiatan Hacking dapat dilakukan dengan senang hati jika kita menggunakan keluarga LINUX ....




    thank"'s

    BalasHapus