Tuesday, 30 October 2012

Free Tutorial : Belajar Hack WiFi (WEP Encryption)

Amaran : Entri yang dipaparkan di bawah adalah untuk tujuan pelajaran. Segala aktiviti yang dilakukan oleh pembaca tidak akan ditanggung oleh penulis! 



 

Baik lah! Entri ini request dari kawan aku. Last last aku rasa aku harus kongsi ilmu yang aku tau (sedikit) tekni teknik untuk h4c|< w1f1 (untuk tujuan education!).

So untuk sesi tutorial ni, aku nak ajar basic/simple h4c|<1ng method yang aku tau. Sebelum ni aku pun macam korang. Banyak tanya ngan mahaguru mahaguru yang dikenali. Tapi banyak yang ajar pun macam malas dan sanggup setakat bagi tutorial je. Kesimpulannya aku terpaksa jugak belajar sendiri. Kesian kan? :(

Aku takkan banyak buang masa untuk cerita pasal apa operasi yang melibatkan command command yang ada dan perlu untuk di taip sebab rasanya teknik yang aku ajar ni tak banyak pun nak taip macam macam. Lagipun tutorial ni cuma perlukan berberapa jenis sofware je. Antaranya adalah OS Beini (Tiny OS developed by BackTrack versi 7), VMWare Workstation 8, sebuah laptop/desktop (tak kisah la mahal ke murah) dan sebijik Wifi Booster (Aku rekomen korang guna yang murah ja!) yang boleh didapati di laman web seperti lelong.com.my.

Baiklah tutorial bermula dari sini :

Tips pertama : Install Vmware Workstation terlebih dahulu. Pastikan proses menginstall tidak tergangu dan telah di install sepenuhnya.

Tips kedua : Pastikan anda telah mempunyai OS Beini (aku rekomen dalam bentuk .iso untuk tujuan memudahkan proses booting melalui Vmware nanti).  Pautan untuk mendapatkan os tersebut ada di atas. Cuma perlu klik pada perkataan OS Beini yang tertera di perenggan ketiga.

Tips ketiga : Tidak semua laptop/desktop mempunyai LAN card yang boleh digunakan untuk melalui proses di atas. Oleh itu, anda di syorkan untuk mendapatkan USB Wireless LAN card yang boleh didapati di kedai ataupun melalui laman web lelong.com.my (klik pautan Wifi Booster di atas untuk terus ke laman Lelong.com.my.

Tips  keempat : Mungkin ada yang tertanya mengapa harus ada LAN card a.k.a Wifi Booster? Antara sebab yang ketara adalah, prestasi LAN Card adalah berbeza dengan yang sedia ada di install di dalam laptop anda. (Rujuk entri tutorial pertama yang aku post sebelum ni untuk melihat prestasi LAN Card yang aku guna di sini.)

Langkah 1 : Jangan pasang wifi card terlebih dahulu. Ini kerana, anda hanya menumpang di dalam sistem Windows. Sekiranya anda memasang wifi card terlebih dahulu, sistem windows akan detect terlebih dahulu dan ini akan menyebabkan sistem yang berada di dalam Vmware gagal mengesan wifi card. Contoh paparan adalah seperti ini.

Langkah 2 : Boot OS Beini melalui Vmware. Disini korang sebenarnya telah booting 2 OS dalam masa yang sama iaitu Windows dan Beini. Laptop sekarang mampu booting banyak OS dalam satu masa oleh kerana performance laptop sekarang more than less in performance.

Info 1 : Paparan boot Beini.

Info 2 : Selepas selesai booting ke desktop Beini, paparan seharusnya seperti ini. (Sekiranya korang tak selesa dengan paparan yang kecik, click je kat button atas yang aku tanda arrow tu k!)

Langkah 3 : Pilih application kat bawah yang ade nama minidwep-gk. Click sekali dan anda akan dapati paparan warning. Click ok! Paparan seterusnya akan membawa korang ke sini.

Langkah 4 : Perhatikan semua option yang ada. Untuk tutorial ini, aku akan ajar cara nak 'pinjam' wifi yang guna encryption WEP je sebab untuk 'pinjam' wifi yang guna encryption mode WPA bukan mudah ok! Proses 'pinjaman' terlalu sukar dan lama. Setelah selesai initialize setting, click kat button Scan. :)

Langkah 5 : Aplikasi akan memulakan kerja scanning untuk mencari semua signal yang berhampiran. Command yang running ketika ini adalah command airodump-ng. Sekiranya anda menggunakan OS Backtrack 5, korang perlu memberi command ini secara manual. Ini adalah salah satu advantage yang ada sekiranya korang guna OS Beini (a.k.a Backtrack 7).

Langkah 6 : Setelah selesai capture semua signal dari encryption WEP, paparan seterusnya sepatutnya seperti ini.

Tips : Perhatikan perkataan PWR yang ada di dalam aplikasi tersebut. Korang boleh pilih value frequency (-db) yang paling rendah. Kenapa? Sebab the lower the frequency, the more better.

Langkah 7 : Decide signal yang korang nak capture dan tekan button Lanch. Ia akan membawa korang ke paparan seterusnya. 

Langkah 8 : Proses airodump-ng akan bermula sekali lagi. Tetapi kali ini, ia bertujuan untuk mintak kebenaran untuk singgah ke connection sasaran. Proses ini dinamakan Authentication Request.

Langkah 9 : Proses ini memerlukan masa bergantung dengan kekuatan password sasaran. Sekiranya password sasaran terlalu panjang atau banyak menggunakan simbol, sudah tentu makan masa yang lama.. Time ni kalau korang nak masak meggi ke, tengok tv ke, isap rokok ke, pegi la dulu k! Hehehe!!

Tips : Kalau korang away from keyboard time ni, aku prefer korang lock pc. Jangan la suruh orang tengok aktiviti korang yang tak elok tu! :)

Langkah 10 : Check balik proses yang running sekurang2 lepas 5-10 minit. Sekiranya proses Authentication berjaya, proses seterusnya adalah Aireplay-ng. Kat sini command aireplay-ng akan menjalani kerja mencucuk a.k.a injecting/capturing kata laluan. Sekiranya berjaya melepasi halangan, proses terakhir adalah menduga password sasaran iaitu Aircrack-ng. Sama jugak dengan langkah 9 tadi.. Ia perlukan masa bergantung dengan kekebalan dan kekuatan password sasaran dan juga value IVS yang telah dicapture. Kadangkala korang boleh capture password dalam masa 5 minit, dan mungkin lebih setengah jam. Sebelum ni 1st attempt aku dapat capture dalam masa 5 minit. Itu lah yang aku rasa duration paling cepat gila! (Sebab password sasaran aku time tu F1 darab dengan 5 kali. zZzZzzz.. Langsung tak mencabar!)

Langkah terakhir : Yay! Langkah terakhir ke?! Fuhh.. Letih gila otak nak buat tutorial ni.. Siryes! Aku tak tau nak letak mana dulu, mana kemudian. zZzzzz.. Ok! Sekiranya korang dah berjaya capture password, paparan terakhir seharusnya seperti ini. Semak semula paparan terakhir dekat kotak command. Key password wifi selalunya akan di paparkan dalam bentuk Hex key ataupun ASCII code. Tak perlu risau. Tak perlu nak convert password tu. Korang just masukkan je password straighforward!

Langkah terakhir(kuasa 2) : Chiss.. Aku malas nak padam apa yg aku tulis. Kat sini aku nak rekomen kat korang. Print screen kan desktop view terakhir macam ni. Ini bertujuan untuk senang korang semak balik password target tadi bila nak connect ke Windows. Shut down OS Beini dan orang akan lihat LAN Card wifi korang akan terus detect ke OS Windows. Seterusnya rujuk balik gambar yang di print screen untuk connect ke signal target. 

Selamat mencuba! Go! Go! PIC! :)

No comments: