Atas permintaan rakkasut, saya akan cuba terangkan bagaimana cara hacking AP wireless.
Anda harus sedar dan jangan salah faham istilah hacking, ianya tidak semestinya negatif dan tiada membawa kebaikan atau faedah langsung. Dengan memahami konsep dan cara hacking Wireless inilah yang memberikan idea atau jalan kepada pemilik/pentadbir sistem untuk menangkis ancaman hackers itu sendiri. Dengan nama lain, hacking and countermeassure.
Sebelum kita memulakan proses hacking, biarlah saya terangkan terlebih dahulu secara asas dan penerangan ringkas berkenaan hacking Wireless, Tools dan teknik yang digunakan.
Secara asasnya Wireless yang saya hendak terangkan disini adalah:
a. AP Wireless guna WEP
b. AP Wireless guna WPA
c. AP Wireless Open - Hotspot
WEP dan WPA adalah sistem keselamatan yang sering digunapakai oleh pentadbir/pemilik AP. Seperti yang kita ketahui, terdapat beberapa jenis brand AP Wireless (router) berada di pasaran seperti Linksys, DLink, Netgear dan macam-macam lagi. WEP dan WPA adalah diantara pilihan router-router ini, dan terdapat juga router yang capable untuk Hotspot.
Tidak perlu untuk saya ulas lanjut berkenaan WEP dan WPA kerana sudah banyak diperkatakan (google kan saja!).
Kebiasaannya Hackers akan menggunakan OS jenis Linux yang khusus untuk security, antaranya:
- russix
- whax
- phlak
- Auditor
- helix
Tetapi jujur saya katakan saya lebih meminati Backtrack dan OSWA.
Mungkin ada di antara anda bertanyakan "kenapa mesti Linux", biar saya jelaskan secara ringkas dan padat. Perkara pertama dalam teknologi Wireless selain dari router ialah Wireless Card/Wireless USB Adapter/Wireless capabilities, inilah device yang perlu anda ada!. Wireless device inilah yang biasanya anda gunakan untuk scan (mengimbas AP).
Penyebab utama Linux menjadi satu-satunya pilihan anda untuk hacking Wireless adalah kerana Sistem pengoperasian Windows (98/XP/Vista dll) hanya mampu/melaksanakan process scanning tadi dan connecting kepada AP, sayangnya Windows tidak mempunyai keupayaan untuk monitoring. Atau kebiasaannya dipanggil monitoring mode. Anda mungkin bertanya apakah yang dimaksudkan dengan monitoring mode dan bezanya dengan scanning mode. Dengan monitoring mode, anda berupaya mengetahui bukan saja AP yang berada dalam lingkungan signal wireless card anda tetapi anda juga dapat melihat setiap client yang connected dengan AP tadi! Wau!
Ada satu lagi perkara yang perlu anda ketahui sebelum memulakan latihan hacking anda; tidak semua Wireless Card mempunyai capability untuk monitoring mode! Aduh..Untuk memeriksa keupayaan Wireless Card anda lihat link ini:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
aircrack adalah tools utama dalam proses hacking Wireless.
sekarang tunggu apa lagi:
1. download mana-mana linux di http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/
2. pastikan anda mempunyai Wireless Card dengan capabilities monitoring mode
-tunggu episode seterusnya
Sunday, June 28, 2009
Thursday, June 25, 2009
Hack Wireless AP
Hari ni lagi satu AP Wireless saya berjaya tumpaskan, seperti biasa WPA PSK2 terbukti boleh ditumpaskan..
Ianya bermula 3-4 bulan yang lepas bila saya scan Wireless signal di sekitar tempat tinggal saya, terdapat satu AP Wireless dengan WEP sebagai kunci nya.. Tidak sampai 2 jam (tiada user lain yang connected so agak lama nak kumpul iv's yang mencukupi) Dengan aircrack-ng di dalam machine Lenovo Thinkpad x61 ber OS kan Backtrack 3 berkeupayaan bruteforce saya berjaya ("Key Found!").
Pada mulanya saya gunakan Lenovo Ideapad S10 saja untuk melayari Internet percuma ini kerana daya tahan bateri nya yang agak lama. Dan sebagai CEH saya memberikan khabar mengerikan itu kepada tuan AP tersebut. Dia terkejut dalam keadaan yang menghairankan (dia tak faham langsung apa yang saya cuba sampaikan, walaupun saya jelaskan dalam istilah yang paling layman). Dia kata anak-anaknya yang pakai dan tukang pasang adalah technician upahan.
Seminggu selepas itu, saya terkejut bercampur gembira kerana AP Wireless tersebut telah ditukar WEP ke WPA2 PSK+TKIP ! Wau! Tentunya satu lagi cabaran yang berharga bagi saya (tak perlu War Driving jauh2 untuk mencuba sendiri bahaya bahana teknologi Wireless).
WPA berbeza sedikit dengan WEP kerana ianya memerlukan bruteforce+dictionary file, dan tentunya tidak mudah bagi saya sebab susah nak cari dictionary file bagi istilah2 melayu atau yang berbunyi ala-ala Malaysia.
Thinkpad x61 saya tidak lagi boleh connected, tetapi yang mengejutkan saya Ideapad s10 yang saya masih boleh connect ke AP Wireless jiran saya tersebut sedangkan saya belum pun sempat memulakan cubaan memecah kan WPA!.
Sehingga hari ini, saya masih lagi diselubungi confuse yang teramat sangat, bagaimana Ideapad s10 masih di terima oleh AP itu walaupun saya tidak mengubah apa2 setting langsung!.
Dan dengan mudahnya, saya hanya gunakan perisian ringkas WirelessKeyView ke atas Ideapad s10 untuk mendedahkan hex key AP dan gunakan key tersebut untuk mengesahkan validity WPA. Dan hasilnya saya berjaya connect Thinkpad x61 saya ke AP itu sekali lagi, dengan jayanya!
guna Internet je tau, jgn buat benda lain.. c, ya!
Ianya bermula 3-4 bulan yang lepas bila saya scan Wireless signal di sekitar tempat tinggal saya, terdapat satu AP Wireless dengan WEP sebagai kunci nya.. Tidak sampai 2 jam (tiada user lain yang connected so agak lama nak kumpul iv's yang mencukupi) Dengan aircrack-ng di dalam machine Lenovo Thinkpad x61 ber OS kan Backtrack 3 berkeupayaan bruteforce saya berjaya ("Key Found!").
Pada mulanya saya gunakan Lenovo Ideapad S10 saja untuk melayari Internet percuma ini kerana daya tahan bateri nya yang agak lama. Dan sebagai CEH saya memberikan khabar mengerikan itu kepada tuan AP tersebut. Dia terkejut dalam keadaan yang menghairankan (dia tak faham langsung apa yang saya cuba sampaikan, walaupun saya jelaskan dalam istilah yang paling layman). Dia kata anak-anaknya yang pakai dan tukang pasang adalah technician upahan.
Seminggu selepas itu, saya terkejut bercampur gembira kerana AP Wireless tersebut telah ditukar WEP ke WPA2 PSK+TKIP ! Wau! Tentunya satu lagi cabaran yang berharga bagi saya (tak perlu War Driving jauh2 untuk mencuba sendiri bahaya bahana teknologi Wireless).
WPA berbeza sedikit dengan WEP kerana ianya memerlukan bruteforce+dictionary file, dan tentunya tidak mudah bagi saya sebab susah nak cari dictionary file bagi istilah2 melayu atau yang berbunyi ala-ala Malaysia.
Thinkpad x61 saya tidak lagi boleh connected, tetapi yang mengejutkan saya Ideapad s10 yang saya masih boleh connect ke AP Wireless jiran saya tersebut sedangkan saya belum pun sempat memulakan cubaan memecah kan WPA!.
Sehingga hari ini, saya masih lagi diselubungi confuse yang teramat sangat, bagaimana Ideapad s10 masih di terima oleh AP itu walaupun saya tidak mengubah apa2 setting langsung!.
Dan dengan mudahnya, saya hanya gunakan perisian ringkas WirelessKeyView ke atas Ideapad s10 untuk mendedahkan hex key AP dan gunakan key tersebut untuk mengesahkan validity WPA. Dan hasilnya saya berjaya connect Thinkpad x61 saya ke AP itu sekali lagi, dengan jayanya!
guna Internet je tau, jgn buat benda lain.. c, ya!
Tuesday, June 23, 2009
Free Wireless Hospot di Malaysia
Sekadar untuk membantu anda yang perlukan akses Internet percuma..
Berikut saya senaraikan senarai tempat yang menawarkan Wireless Hotspot PERCUMA (tidak perlu hack AP):
Apple Green Cafe - Pandan Indah , Ampang
Wireless@Penang - Pulau Pinang
Starbuck
Pasaraya Hiway - Bagan Serai
Angs Hotel - Jalan Pantai, Kota Kinabalu
Bistro Delifrance - Warisan Sq, Kota Kinabalu
Continental Suites Klang - Seksyen 23, Klang
Charlie's Place Restaurant - Jalan Tangsi, KL
Barra Restaurant/Bar - KL Tower, KL
Riise's Net - melati utama condo, KL
KFC - Karamunsing Kota Kinabalu
Ferry Terminal dan Telaga Yacht Harbor - Langkawi
Universiti Sains Malaysia - Pulau Pinang
Cravings - Kota Kemuning, Shah Alam
Prescott Hotel Klang - lobby dan restaurant - Klang
Histana Hotel - lobby dan superior rooms - Klang
Prescott Inn Medan Tuankun - lobby dan restaurant - KL
Prescott Metro Inn Kajang - lobby dan restaurant, Kajang
ParkCity Everly Hotel Bintulu - lobby dan restaurant, Bintulu
ParkCity Everly Hotel - lobby dan restaurant Miri
Mega Hotel - 4th ke 16th floor, function hall dan guest rooms, Miri
Beverly Hotel KK - lobby dan restaurant, Kota Kinabalu
Selamat berlayar..
any updates, inform ok. c,ya!
Berikut saya senaraikan senarai tempat yang menawarkan Wireless Hotspot PERCUMA (tidak perlu hack AP):
Apple Green Cafe - Pandan Indah , Ampang
Wireless@Penang - Pulau Pinang
Starbuck
Pasaraya Hiway - Bagan Serai
Angs Hotel - Jalan Pantai, Kota Kinabalu
Bistro Delifrance - Warisan Sq, Kota Kinabalu
Continental Suites Klang - Seksyen 23, Klang
Charlie's Place Restaurant - Jalan Tangsi, KL
Barra Restaurant/Bar - KL Tower, KL
Riise's Net - melati utama condo, KL
KFC - Karamunsing Kota Kinabalu
Ferry Terminal dan Telaga Yacht Harbor - Langkawi
Universiti Sains Malaysia - Pulau Pinang
Cravings - Kota Kemuning, Shah Alam
Prescott Hotel Klang - lobby dan restaurant - Klang
Histana Hotel - lobby dan superior rooms - Klang
Prescott Inn Medan Tuankun - lobby dan restaurant - KL
Prescott Metro Inn Kajang - lobby dan restaurant, Kajang
ParkCity Everly Hotel Bintulu - lobby dan restaurant, Bintulu
ParkCity Everly Hotel - lobby dan restaurant Miri
Mega Hotel - 4th ke 16th floor, function hall dan guest rooms, Miri
Beverly Hotel KK - lobby dan restaurant, Kota Kinabalu
Selamat berlayar..
any updates, inform ok. c,ya!
Monday, June 22, 2009
Wireless
Sudah menjadi trend masa kini akan pengunaan Wireless bagi akses ke Internet, sama ada di rumah, di pejabat mahupun di tempat-tempat awam.
Sedarkah anda bahawa kelemahan dan kecacatan sistem keselamatan Wireless?
Umum mengetahui akan kelebihan Wireless, sambungan ke Internet tanpa wayar, tiada kabel yang merimaskan, portability yang membolehkan mengaksesnya dimana-mana sahaja selagi di dalam signal dan bermacam-macam lagi.
Tetapi kelebihan ini jugalah yang membawa kepada kepincangan atau kelemahan Wireless itu sendiri, tiada kabel membuatkan penceroboh tidak perlukan sambungan fizikal kabel, portability juga memberikan peluang penceroboh memanipulasi Wireless di mana-mana sahaja lingkungan signal Wireless.
Sistem keselamatan Wireless yang biasa seperti WEP (Wired Equivalent Privacy) dan WPA (Wifi Protected Access) juga sudah terbukti tidak kebal.
Saya tidak mencadangkan anda untuk melupakan terus Wireless, tapi saya cuma boleh nasihati anda supaya:
a. pastikan anda tahu AP Wireless mana yang anda gunakan
b. kalau boleh, cuba elakkan pengunaan Wireless Internet untuk online banking
c. sekiranya anda pemilik AP Wireless, sentiasa lah menukar WEP atau WPA anda
d. simpanlah key WEP atau WPA anda dengan cekap, beri/kongsi kepada orang yang BETUL
e. sentiasa update dengan sistem-sistem keselamatan Wireless
blogger adalah pemegang CEH, CHFI & ENSA
Sedarkah anda bahawa kelemahan dan kecacatan sistem keselamatan Wireless?
Umum mengetahui akan kelebihan Wireless, sambungan ke Internet tanpa wayar, tiada kabel yang merimaskan, portability yang membolehkan mengaksesnya dimana-mana sahaja selagi di dalam signal dan bermacam-macam lagi.
Tetapi kelebihan ini jugalah yang membawa kepada kepincangan atau kelemahan Wireless itu sendiri, tiada kabel membuatkan penceroboh tidak perlukan sambungan fizikal kabel, portability juga memberikan peluang penceroboh memanipulasi Wireless di mana-mana sahaja lingkungan signal Wireless.
Sistem keselamatan Wireless yang biasa seperti WEP (Wired Equivalent Privacy) dan WPA (Wifi Protected Access) juga sudah terbukti tidak kebal.
Saya tidak mencadangkan anda untuk melupakan terus Wireless, tapi saya cuma boleh nasihati anda supaya:
a. pastikan anda tahu AP Wireless mana yang anda gunakan
b. kalau boleh, cuba elakkan pengunaan Wireless Internet untuk online banking
c. sekiranya anda pemilik AP Wireless, sentiasa lah menukar WEP atau WPA anda
d. simpanlah key WEP atau WPA anda dengan cekap, beri/kongsi kepada orang yang BETUL
e. sentiasa update dengan sistem-sistem keselamatan Wireless
blogger adalah pemegang CEH, CHFI & ENSA
Lenovo S10-2
Assalamualaikum & Good morning,
Sejak akhir-akhir ni ramai sangat yang nak memiliki laptop apatah lagi dengan perkembangan penggunaan blog, myspace, twitter, friendster dan bermacam-macam lagi.
Dengan pengenalan laptop mini / netbook, everything seems just right.. Hampir semua laptop manufacture mengeluarkan edisi netbook mereka sendiri seperti Asus, HP, Dell, Lenovo dan bermacam-macam lagi.
Menggunakan processor Intel Atom memberikan kelebihan kepada netbook kerana processor jenis ini menggunakan resouce yang rendah, skrin 9-10 inch, dan tiada optical drive memberikan penjimatan penggunaan tenaga kepada netbook.
Personally saya obses dengan keluaran Lenovo model S10 yang baru-baru ini menambah baik model tersebut dengan model terbaru mereka S10-2, dengan material body yang nampak glossy dengan sistem bunyi Dolby. Sangat sesuai upgrade 2GB ram, bagi melancarkan penggunaan.
Spesifikasi
Processor:Intel® Atom™ Processor N270 (1.60GHz)
LCD Screen: 10.1" with integrated camera
Battery: 6 cell (6 hours)
Features: 3 USB Port, Dolby Logic, 4in1 Card Reader
Dengan harga lingkungan RM1600-RM1700, pastinya ia menjadi pilihan ramai pengguna khususnya di Malaysia. Walaubagaimanapun sekiranya anda berminat untuk memiliki netbook hasil teknologi IBM ini, saya cadangkan anda upgrade kan ram kepada 2GB untuk kepuasan sebenar.
Cubalah, kerana anda pasti akan puas dengannya.. c, ya!
Sejak akhir-akhir ni ramai sangat yang nak memiliki laptop apatah lagi dengan perkembangan penggunaan blog, myspace, twitter, friendster dan bermacam-macam lagi.
Dengan pengenalan laptop mini / netbook, everything seems just right.. Hampir semua laptop manufacture mengeluarkan edisi netbook mereka sendiri seperti Asus, HP, Dell, Lenovo dan bermacam-macam lagi.
Menggunakan processor Intel Atom memberikan kelebihan kepada netbook kerana processor jenis ini menggunakan resouce yang rendah, skrin 9-10 inch, dan tiada optical drive memberikan penjimatan penggunaan tenaga kepada netbook.
Personally saya obses dengan keluaran Lenovo model S10 yang baru-baru ini menambah baik model tersebut dengan model terbaru mereka S10-2, dengan material body yang nampak glossy dengan sistem bunyi Dolby. Sangat sesuai upgrade 2GB ram, bagi melancarkan penggunaan.Spesifikasi
Processor:Intel® Atom™ Processor N270 (1.60GHz)
LCD Screen: 10.1" with integrated camera
Battery: 6 cell (6 hours)
Features: 3 USB Port, Dolby Logic, 4in1 Card Reader
Dengan harga lingkungan RM1600-RM1700, pastinya ia menjadi pilihan ramai pengguna khususnya di Malaysia. Walaubagaimanapun sekiranya anda berminat untuk memiliki netbook hasil teknologi IBM ini, saya cadangkan anda upgrade kan ram kepada 2GB untuk kepuasan sebenar.
Cubalah, kerana anda pasti akan puas dengannya.. c, ya!
Subscribe to:
Comments (Atom)
