Friday, 8 April 2016


Assalamualaikum Wr Wb
Admin Mau Posting Lagi Tentang WiFi KungFu Lagi Nih :D
Pada Post Sebelum Nya Saya Memakai Tools Aircrack-ng Hashcat,Nah Pada Kali Ini Sekarang Saya Menggunakan Tools Yang Bernama Pyrit.

Apa Itu Pyrit?

Yang Saya Tau Tools Ini Untuk Cracking Wirless Access Point Dengan Enskripsi WPA2 Otentikasi PSK(Pre Shared Key) yang metode cracking nya menggunakan rainbow tables.
admin sendiri kurang tau ttg rainbow tables :D
Yang Pasti Metode Serangan Nya Metode BruteForce Attack Dan Dictionary Attack.

Urutan Proses:


A.Menscan Wireless Acces Point Sekitar Dan Menentukan Target.
B.Menangkap Informasi Client Legal Ke AP tsb,Salah Satu Nya Menangkap Enskripsi Password.
C.Membuat Dan Mengkonfigurasi Database/Rainbow Table Pyrit.
D.Breaking The Password


Tool Dan Bahan:


1.aircrack-ng suite
2.Wordlist
3.Pyrit

Langkah Langkah:


A.Menscan Dan Menentukan Target

Tahap Kali Ini Kita akan menscan wifi sekitar dan menentukan target.

1.Aktifkan Mode Monitor Dengan Mengetik di terminal:

airmon-ng check kill
airmon-ng start wlan0

di sini interface yang di buat adalah wlan0mon,jika mon0 silahkan di kondisikan

2.scan AP Sekitar,Ketik di terminal:

airodump-ng wlan0mon

saya akan memilih HardGhost Security

3.Scan Target Dengan Spesifikasi bssid dan channel,dengan mengetik di terminal:

airodump-ng -c <channel> --bssid <bssid> -w wpacrack <wlan0mon/mon0>

Jangan Tutup Terminal yang ini,Buka terminal baru untuk mencari handshake.

B.Menangkap Informasi Client Ke Acces Point (Handshake).

Pada Tahap Ini Kita akan menangkap informasi AP Nya dengan cara memutus client yang tersambung,setelah terputus client akan Reconnect ke AP
Dan pada saat itulah kita menangkap Informasi AP Tsb/Enskripsi.

4.Lalu Kita Akan mengirim Paket DeAuth Untuk memutus client (lihat di bagian station itu adalah mac address client) dengan mengetik:

aireplay-ng --deauth 1 -a <bssid> -c <station/mac adress> <wlan0mon/mon0>

Tips Untuk Cepat Mendapatkan Handshake:
1.Sobat Harus Dekat Dengan AP
2.Jeda Sejenak Setelah Mengirim Paket Deauth,karna client sedang Reconnect ke AP
3.Pilih Client Dengan Nilai Frame Terbesar.

Jika Sudah Mendapatkan Handshake Ada Tulisan WPA HANDSHAKE bla bla di terminal yang sedang menjalankan airodump-ng.
contoh handshake:

C.Membuat Database Pyrit Dan Menkonfigurasi Database.
Pada Kali Ini Kita akan membuat database dari pyrit tsb.

5.Sebelum nya Kita Menyaring Wordlist Yang Karakter Nya Hanya 8 Karakter,Ketik di terminal

cat <letak wordlist> | sort | uniq | pw-inspector -m 8 -M 63 > wordlist.txt
mv wordlist.txt wpa.lst

proses nya sekitar 2 menit/5 menit tergantung wordlist,dan wordlist nya ada 96 juta password.

6.Selanutnya kita membuat database pyrit dengan mengetik:
 pyrit -e wpacrack create_essid

7.Sekarang Kita Membuat HASH dari wpa.lst Untuk pyrit ketik di terminal:

pyrit batch


8.Sekarang Kita Memasukan/Mengimport Wordlist Ke Database Ketik Di Terminal:
pyrit -i wpa.lst import_password

dan suhu processor pun naik saya sarankan untuk tidak sampai selesai Karna Selain Lama,Suhu Laptop Akan Naik.
Saya SarankanTunggu sampai 5 menit Kemudian tekan ctrl + c. jika ingin berhasil,tunggu saja proses menggenerate nya sampai selesai.

D.Breaking The Password

9.Oke Sekarang Tahap Terakhir Yaitu Proses Cracking nya,oke langsung saja Ketik Di Terminal:

pyrit -r wpacrack-01.cap -i wpa.lst attack_passthrough

Proses Cracking nya pun sedang berjalan......
Proses nya tergantung dari wordlist semakin banyak wordlist yang tidak cocok,semakin lama prosesnya.

dann taraaa ternyata password nya hardghostsecurity :D

Dan Tips Terakhir untuk sobat yang mempunyai Wireless Access Point Di Rumah:

1.Gunakan Enskripsi WPA2/PSK Jangan WPS,WEP,OPN.
2.Gunakan Password yang sulit di tebak.
3.Gunakan Mac Filtering.

Gimana Lumayan Susah Kan Sobat? :D
Yah Memang Hacking itu gak ada yang instan ya sobat,jika hanya klik ini klik itu anak kecil pun bisa Tapi Tidak tahu cara kerja nya.
Kita Harus Tau Proses Nya Dan Bagaimana Cara Kerja nya.

Jika Ingin Copas,Silahkan Saja Asalkan Tau Diri :)
Sekain Dari Saya Semoga Bermanfaat,Jangan Gunakan Ilmu Hacking Mu Untuk Kejahatan,Jadilah Ethical Hacker ;)

Wassalamualaikum Wr Wb

Author: Hardian Alkori

2 comments:

  1. bro ,bikin tutor update kali sana ke kali rolling dong gan. ane gagal terus update ke kalu rolling :(

    ReplyDelete
  2. Thanks for all your efforts that you have put in this, It's very interesting Blog...
    I believe there are many who feel the same satisfaction as I read this article!
    I hope you will continue to have such articles to share with everyone!
    wordpress
    blogspot
    youtube
    ប្រដាល់តាមអនឡាញ

    ReplyDelete

About Me

My Photo
Bekasi, Jawa Barat, Indonesia
HardGhost Security Blog Yang Membahas Tentang Programming,Networking Dan Securitty.
HardGhost Security 2016. Powered by Blogger.

Quote

Think Big Thoughts,But Relish Small Pleasure

Theme Support

BTricks

Video Pentesting

Popular Posts

Our Facebook Page