Thread ini saya dapat dari Forum XCode.or.id
Semoga Bermanfaat Gan.
Langkah I : Download backtrack 3 Bisa di-download di bawah ini:
DOWNLOAD BACKTRACKSebenarnya
sudah ada Backtrack 4 beta, versi terbaru dari backtrack tetapi sampai
sekarang masih belum diuji sepenuhnya (terutama jika rekan2 sekalian
yang baru belajar
, saya menyarankan untuk menggunakan versi sebelumnya aja)
Disini saya akan menggunakan BT3. Panduan ini akan dilanjutkan dengan asumsi Anda juga download BT3.
Langkah II : Mempersiapkan jaringanPada BT3, buka "konsole" window.
Sekarang kita mempersiapkan wireless Card yang akan digunakan
Ketik (pada konsole) :
# airodump-ng ath0Anda akan melihat nama wireless card ("ath0", contoh di kompi saya). Dari sini, ganti "ath0" dengan nama network card anda.
Sekarang ketik:
# airmon-ng stop ath0
# ifconfig wifi0 down
# macchanger - mac 00:11:22:33:44:55 wifi0
# airmon-ng start wifi0langkah-langkah
ini dilakukan untuk spoof (pemalsuan) mac address anda sehingga
"mereka" tidak akan melihat real mac alamat anda.
Sekarang saatnya untuk menemukan beberapa network untuk digunakan
ketik :
# airodump-ng ath0Sekarang Anda akan melihat proses pengumpulan list wireless network.Selanjutnya tentukan target yang akan di crack
Setelah Anda menentukan target yang akan crack, kemudian lakukan:
tekan CTRL + C
Ini akan menghentikan
airodump dari proses pencarian list network dan akan menghentikan layar, sehingga anda dapat melihat info yang dibutuhkan.
kemudian tentukan sebuah network dan catat nomor channel dan BSSID.
BSSID terlihat seperti ini ====> 00:1A:70:77:29:91
Nomor channer berupa angka di kolom CH
Sekarang, di Konsole window yang sama, ketik:
# airodump-ng -c (channel) -w (file name) - bssid (bssid) ath0"file name" dapat dibuat dengan nama yang anda inginkan. Ini adalah tempat penyimpanan
airodump akan menyimpan info paket yang anda terima untuk kemudian di-crack.
biasanya saya menggunakan file name "wepkey" karena akan lebih mudah diingat.
catatan :
Jika anda crack lebih dari 1 network dalam 1 sesi yang sama, anda harus membuat file name yang berbeda
untuk masing-masingnya atau tidak akan berfungsi sama sekali
cth : wepkey1, wepkey2, dstSetelah Anda ketik perintah terakhir, layar
airodump akan berubah dan mulai menampilkan paket data.
Semua paket info berisi petunjuk password
Langkah III : Actually cracking the WEP passwordSekarang buka Konsole window yang baru dan ketikkan :
# aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 ath0
Ini akan mengirimkan beberapa perintah untuk router yang pada dasarnya mengaburkan asosiasi dengan komputer
anda meskipun anda tidak secara resmi terhubung dengan password.
Jika
perintah ini berhasil, anda akan melihat sekitar 4 baris teks mencetak
dengan kata terakhir yang mirip dengan "Association Successful ".
Jika hal ini terjadi, berarti anda hampir berhasil mendapatkannya. sekarang ketik :
# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 ath0
Ini
akan menghasilkan sebuah bunch teks dan anda akan melihat baris pada
komputer anda yang mengumpulkan sebuah bunch dari paket dan menunggu di
ARP dan ACK.
Sekarang hanya tinggal menunggu.
Setelah
komputer anda akhirnya mengumpulkan sebuah permintaan ARP, ia akan
mengirim kembali ke router dan mulai menghasilkan ratusan ARP dan ACK
per detik.
Kadang-kadang ini mulai terjadi dalam hitungan detik ...
kadang-kadang Anda harus menunggu hingga beberapa menit. Hanya bersabar.
Kembali ke Konsole window pertama dan anda akan melihat nomor di bawah "IV" mulai meningkat pesat.
This
is great! Ini berarti Anda hampir selesai! Saat ini mencapai angka
Sedikitnya 5.000 maka anda dapat mulai crack password. Mungkin akan
memakan waktu lebih dari ini, tetapi saya selalu memulai cracking
password di 5000 dan hanya jika mereka benar-benar memiliki password
lemah.
sekarang buka lagi konsole window baru . ini untuk tempat anda crack password
ketik :
# aircrack-ng -b (bssid) (filename).capIngat nama file yang anda buat sebelumnya atas? nama file saya "wepkey". jadi wepkey.cap
Setelah
Anda melakukan ini, Anda akan melihat aircrack mulai crack password.
biasanya anda harus menunggu lagi sebelum password-nya berhasil
di-crack. Jika hal ini terjadi, aircrack akan menguji apa yang anda
punya dan akan mengatakan sesuatu seperti "not enough IV's. Retry at
10,000."
DON'T DO ANYTHING! biarkan tetap berjalan ... ia hanya
memberitahu anda bahwa akan menunda proses sampai lebih dari "IV" yang
dikumpulkan. Setelah anda selesai 10.000 ini akan tandai secara otomatis
dan mencoba untuk crack kembali. Jika gagal ia akan berkata "not enough
IV's. Retry at 15,000." dan seterusnya sampai akhirnya
gets it.
Jika anda melakukan semuanya dengan benar sampai ke titik ini, sebelum anda terlalu lama mendapatkan password!
sekarang
jika password terlihat lemah, dont worry, ia akan tetap bekerja.
beberapa password akan disimpan dalam format ASCII, dalam hal ini,
aircrack akan menampilkan karakter yang mereka ketik di password.
Kadang-kadang,
walaupun, password akan disimpan dalam format Hex dalam hal ini
komputer akan memperlihatkan kepada anda Hex enkripsi dari password.
It doesn't matter either way, karena anda dapat mengetik salah satu dan anda akan terhubung ke jaringan.
catatan :
bahwa password akan selalu ditampilkan di aircrack dengan titik dua setelah setiap 2 karakter.
Jadi jika misalnya password adalah "secret", akan ditampilkan sebagai: se: cr: et
Hal ini jelas akan menjadi format ASCII.
Jika hal ini merupakan Hex sandi yang dienkripsi seperti "0FKW9427VF" maka akan tetap ditampilkan sebagai:
0f: KW: 94:27: VF
Boot kembali ke sistem operasi apa yang anda gunakan, coba connect ke jaringan dan ketik password tanpa titik dua ( : ).Saya
tidak bertanggung jawab atas apa yang anda lakukan dengan informasi
ini. Apapun aktivitas berbahaya/ilegal yang anda lakukan, menjadi
tanggung jawab masing-masing
ini hanya untuk menguji keamanan jaringan Anda sendiri.
mudah-mudahan bermanfaat
