HAVE YOU ALREADY KNOW ABOUT "REAVER TACTICAL NETWORK SOLUTION" ?

Kebanyakan dari menurut apa yang saya baca, dari sharing-sharing update site atau blog juragan dan kawan-kawan,  ataupun dari apa yang pernah saya coba, umumnya banyak sekali yang telah kenal dengan salah satu Open source project menggunakan “Backtrack” sebagai salah satu Security Pentesting Distribution’nya, dan saya yakin juragan lebih tau dari pada saya.

Terus terang, saya bukan anak open source seperti juragan-juragan, dan mungkin saya juga ga tau banyak soal IT seperti yang lainnya. Saya hanya sedikit antusias aja ingin sekedar belajar dan penasaran.

Kenapa saya bilang penasaran ? Sebetulnya saya bukan Backtrack User, saya Cuma iseng aja men’FoLLow up jika ada update’an terbaru, itu pun saya hanya pakai pada Radio Network Analysis’nya saja, meskipun didalamnya banyak sekali tools yang bisa dipakai & dipelajari. Karena saya memang seneng mempelajari apapun yang menyangkut atau yang berhubungan dengan Network, dalam hal ini khususnya jaringan Wifi, karena menurut saya Backtrack ini boleh dibilang sangat lengkap.

Saya telah mengoleksi semua versi mulai dari BT2, BT3, BT4 sampai BT5, baik Beta, Disc Image, maupun Versi USB'nya, (Mostly just for Wifi Only, he.. he.. )

Cuma ada satu yang membuat saya tetap penasaran terutama kalau kita berbicara tentang Wifi password cracking. Saya pernah mencoba semua tools yang ada di Backtrack Radio Network Analyst, termasuk cara manual maupun cara-cara otomatisnya dari berbagai Developer IT Solution didalamnya, seperti :

Gerix Wifi Cracker

SpoonWpa

SpoonWep

Grinwepa

Aircrak-ng

Kismet
Wifi Snipper

Dan masih banyak lagi yang lainnya didalamnya...

(Atau mungkin bisa juga memakai Security Pentesting ataupun program2 yang lain, seperti Wifi Slax, Ubuntu, Linux, dll…)

Tapi kecendrungan (“hampir”) semuanya menggunakan dan mengacu pada wordlist dictionary attack “on cracking”, baik itu menggunakan sistem key generator, cara mutasi, cara cracking offline ataupun cara yang lainnya.

Nah, tadi saya iseng-iseng surfing nyari reference dan info beberapa cara terbaru  tentang wifi password cracking, Tapi maaf, saya sebetulnya juga belum mengerti tentang info dibawah ini, saya hanya bermaksud ng’Re-share aja, he…. he….

Posting 5 hari yang lalu, Sebuah Open Source Project yang bernama “Reaver” dari “Tactical Network SoLution” telah menawarkan teknik terbaru yang berbeda, cara ng’crack WPA tidak secara langsung pada umumnya, tapi pada Wifi Protected Setup’nya, meskipun Owner nantinya telah mengganti password yang digunakannya, tapi ini katanya cuma di design dan bisa diinstalasi di Linux aja.

(Maaf, kalo saya salah mengartikan, karena saya sendiri belum dapat info lebih jauh, untuk lebih jelasnya silahkan juragan menuju ke TKP)

http://www.tacnetsol.com/news/2011/12/28/cracking-wifi-protected-setup-with-reaver.html

Oh ya, untuk point yang ke-2, kayaknya ane telat info nih, ane juga baru tau soal Fern Wifi Cracker, he… he… he…(Yang ini juga sama, menggunakan Wordlist Dictionary Attack)

http://www.ehacking.net/2011/10/fern-wifi-cracker-wireless-penetration.html

________________________________

**Dulu temen saya pernah nyaranin Backtrack akan lebih bagus jika dikombinasikan dengan software cracking system 32 product Singapore

**Terus ada yg nyaranin lagi menggunakan cara Spoofing mac Address/without Dictionary/Running on Window/available on XP, Vista & Window 7... cuma ane belum ngerti & belum nemu-nemu cara'nya, he.. he... (kalo ada yg berkenan, share dong cara'nya di post update juragan-juragan ya)

Read More

"WHICH PASSWORD ENCRYPTION IS BETTER ?"

One day, I came to my friend’s room just wanted to copy and searched some music for my mobile ringtones. When I got there, I saw that his computer connected to internet. I thought that he used a modem, but I didn’t see it. He told me that he just used a wifi adapter on his computer and cathed some wifi signal belongs to his neighbor, and he can used it from his room with free (he was using a dektop).. he.. he.. he..

I was wondering, how did he do that ? then he explained everything to me all about.

It was interested, I was just thinking that it was something that I wanted to learned. People may said that he stolen his wifi neighbor, I don’t know what u think, but there is something that makes me interested since it was. It’s not about stealing but it’s about how to broke, he.. he.. he..

Then I had a plan to buyed a computer and collecting some money. And then I have a desktop 3 month after. I had a plan to buyed new one from a store at the first time, but I didn’t. and then my friend setted new desktop for me, cause he was setting his own computer also at the same time when it was.

I began learning basic computer with him. I may not an IT like you of course, and I may not good as well, but I like it.

I started learning how to broke wifi from my friends, but they didn’t tell me everything untill finished. So, I learned it by myself from internet, and this time I am gonna share with you how to make secure your wifi based on some experinces that I had been tried. I have share about this in my previously post, so you can read it again if you want to.

For those whom using wifi modem right now, I suggest you to make it secure using encryption. Make it lock using security password, so anybody won’t be able to use it when they catch it.

As far as I know, each modem has been setted default when you buy it since the first time by the company, but sometimes it unsecure and has to be set again, and I suggest you to use “WPA Password Encyrption”.

Those below are some reasons why does WPA is still the most secure one :

WEP is secure authentication. You can set it using 128 bit methode authentication “SHARE KEY” better then “OPEN SISTEM”, but they still can broke it in 15 minutes with easily atfer they got more than 5000VI transfer rate passwords in excellent strength (depend to signal strength).

WPA is different on cracking, you must get a handshake and have a good dictionary attack to crack. You will never get luck if the password is not on passphrase. It’s gonna take long hours, even days or weeks. And you even may got failed. So, you better use WPA and use password combination which is the hardest one.

(these are some passwords which (mostly) are easier to broke : 12345678, 87654321, 12344321, etc)

I suggest you to use numbers, words, and letters combination with more than 8 digit.

I had tried wordlist dictionary attack which has 400MB size, there are more than 3 million passwords, finished in 6,5 hours using i3 processor, and 9 hours using Core2Duo.

Everything that I wrote above is cracking using wordlist dictionary attack, so you may crack it easily if you have another tools program or another system.

Note :

I have some friend from across who can broke my signal in my room from his country (He use other system/programs)

I have another friend from across also, he said that you may even got failed, even you use wordlist 1GB, he suggest me to makes my own wordlist using wordlist generator.

So, how about you ? you wanna try ? or perhaps you wanna share something with me, he.. he…

_____________________________________________
**I am sorry about my english.........
English is not my native language, I just wanna have practice. I hope u understand about what i've wrote.. and do know what I am saying... he... he... he....

Read More

"CUT- OFF" (OTHER USER) USING "NETCUT"

Udah lama banget, dulu adapter ane pernah ng’catch beberapa sinyal wifi unsecure alias tidak diproteksi menggunakan pengaman password. Alhasil siapapun yang menangkap sinyal itu bisa langsung terkoneksi dan bisa langsung menggunakan inet grentongan tanpa permisi dari yang punya. Apakah itu pas kebetulan menggunakan HP, iphone, komputer ataupun yang lainnya. Waktu itu ane rasakan koneksi selalu berubah, kadang lagi bagus dan kadang terasa lemot pada signal strength yang sama, dan memang tergantung signal strength yang ke catch oleh adapter yang relatif ga stabil juga tentunya.

Kemudian iseng-iseng ane ng’browse nyari sesuatu biar gimana caranya koneksi tersebut terasa agak mendingan, mulai dari cara setting mempercepat koneksi pada masing-masing browser yang dipake ataupun dengan cara menggunakan program-program yang digunakan untuk mengoptimalkan speed inet, apakah itu memakai program-program yang kita dapet with free, ataupun dari cara merubah secara manual dari Registery, yang pada prinsipnya sih sama aja.

Nah, kemudian waktu itu ane nemu aplikasi grentongan dari sebuah site arcai.com, dan ane yakin juragan juga pastinya udah pada tau dan udah ga asing lagi ko, kalo waktu itu ane emang blom tau, hehe…

Yups.. bener banget, kita bisa memakai Netcut pada komputer kita, dan dapat melihat semua user, siapa aja yang terhubung pada satu jaringan dengan kita, termasuk IP-MAC nya mereka hanya dengan satu klik saja. Dan dengan Netcut ini kita bisa memutuskan jaringan komputer lain yang terhubung pada jaringan WLAN yang sama. (Waktu itu ane pernah ng’test pada sebuah sinyal Unsecure, ternyata ada sampai 30 user komputer lain yang menggunakan sinyal tersebut, termasuk ane… wkwkwk….. dan itu semua menggunakan komputer karena kita bisa liat dan ketauan dari HostName nya)

Nah, kalo kebetulan juragan mengalami hal yang sama, kita bisa ng’cut dia hanya dengan sekali klik saja, biar dia ga bisa connect, tapi ini tentunya hanya bisa kita lakukan kalo kita semua lagi on, jadi kalo kita misalkan lagi Off, tentunya dia bisa connect lagi  (udah ada lebih dari 60 sinyal pernah ane coba gan, termasuk yang secure/di Locked… wkwkwkwk)

Silahkan juragan download Netcut’nya disini dan install di komputer agan, sekarang udah available on Window 7, waktu itu mah ane cuma bisa di window XP :

http://www.arcai.com/

Netcut versi 2.1.4

Caranya ane ambil dari gambar lain, seperti terlihat pada gambar berikut :

pada gambar terlihat 3 user berada pada jaringan, termasuk owner (kalo misalkan itu milik orang lain), kalo pada gambar tersebut kita adalah user no 2 (terlihat nantinya pada IP atau hostname) , nah kita bisa ng’cut off user 3, tinggal klik user, kemudian klik Cut Off, maka statusnya dia yang tadinya On akan menjadi Off, begitu juga sebaliknya

(Note : Jangan sampe ng’cut off IP pemiliknya, karena tentunya kita juga ga bisa connect)

Nah, terus gimana caranya biar kita tetep bisa connect meskipun kita di cut off sama user lain ? Silahkan juragan download aplikasi Netcut Defender dibawah ini (kalo dulu namanya antiNetcut) :

http://www.arcai.com/netcut-defender-faq/item/98-netcut-defender.html

______________________
** Make secure and Lock your Wifi using WPA password encryption, it's still the most secure one...
I am gonna write about this on the next post  

Read More

HOW TO MAKE INSTALL BACKTRACK ON FLASHDISK USING UNETBOOTIN (BACKTRACK 5R1 RELEASED...!!!)

Kemaren ane ke daerah jakarta selatan, tepatnya di daerah cipete cilandak. Waktu ane nunggu di sebuah kantor, iseng-iseng aja ane online on mobile, biasanya kalo ga check email paling Facebook’an...

Untuk koneksi Inet, ane biasanya set ke “Always ask when Needed”. Jadi sebelum pas kita mo browsing apa aja, pasti selalu ditanya “koneksi” apa yang mo kita pake waktu masuk ke internet. Search for WLAN, Internet, WAP Service, atau Uncategories....

Sambil nunggu sesuatu, awalnya ane iseng aja on FB’an. Biasa, on pake “0.Facebook.com”, pake layanan grentongan, hehehe..... Nah, kebeneran waktu itu koneksi Lemot banget, loading nya lama alias LOLA. Terus ane ganti koneksi pake WLAN. Eh, ternyata banyak banget WiFi yang ke catch dengan strength signal bagus-bagus. Lumayan mantebs deh kalo buat sekedar inetan di HP doang mah. Tapi tentunya tergantung speed yang dia punya juga sih, hehehe……

Dimanapun dan kapanpun, udah kebiasaan ane tuh kalo lagi pas Browsing inet di HP pasti ga bakal lupa ng’check available WLAN. Biasanya di area pusat-pusat perkantoran, Bussiness Center, atau kadang di area milik pribadi juga seperti perumahan atau shop center juga ada. Biasa gan/sist, cari hotspotan, kali aja ada WLAN yg ga di Locked, hahaha….

Dulu ane pernah share cara instal Backtrack running on Window pake VMPlayer atau VMWorkstation di PC kamu. Selain cara itu, kita juga bisa install Backtrack pake cara laen lagi. Kita bisa menginstalnya Dual Booting Running on Window atau bisa juga Instal pake USB Drive atau FLASHDISK. Dari ketiga semua cara tersebut yang paling mudah dan biasa ane sering pake adalah instal pake Flashdisk. Soalnya cara ini lebih praktis, dan kalo pake Flashdisk kan lebih enak bisa dibawa kemana-mana kita mau, tinggal disaku’in doang dikantong, dan kita bisa pake komputer atau Laptop siapa aja. (Sementara ane ga bisa tulis dan share cara instal backtrack Dual Booting on window, karena sementara ini ane kebetulan ga ada rencana untuk menginstalnya )....  

Langkah pertama untuk menginstal Backtrack ke Flashdisk, tentunya kita harus punya iso image file nya dulu. Sekarang sudah available “Backtrack Linux Pentesting Distribution versi terbaru 5R1” agustus kemaren, dan sudah bisa kamu download with free.

Backtrack 5R1 Released …!!!!!!!!!

Silahkan download disini, ada KDE dan GNOME:

http://www.backtrack-linux.org/

Setelah agan selesai ng'download iso image file nya, kita memerlukan sebuah program untuk menginstalnya ke Flashdisk. Nah, disini saya biasanya , memakai Unetbootin. Karena penginstalan boleh dikatakan cukup simple dan lebih enak. Tapi untuk alternatif, agan juga bisa pake program USB Creator, terserah agan, sama aja ko…

Download Unetbootin nya disini, pilih tergantung OS nya, kalo ane kebetulan masih Window user :

http://unetbootin.sourceforge.net/

kemudian instal, dan akan tampil seperti dibawah ini :

Sambil mendownload & instal, silahkan juragan sediakan satu buah Flashdisk berkapasitas ukuran minimal 2GB, karena ukuran iso image file nya itu sendiri berukuran kurang lebih hampir 2GB. Tapi kalo boleh saya menyarankan mending sediakan yang berukuran 4GB, karena menurut apa yang saya pernah alami, biasanya kadang suka ada sedikit problem waktu penginstalan (itu sih yg pernah dulu saya coba), kemudian format flashdisk tersebut ke "FAT32"

Setelah selesai, kemudian klik “Distribution”nya dan pilih Backtrack yang agan donwnload tadi, apakah KDE atau GNOME ?

Tentukan "Diskimage" nya dengan mengklik atau browse ke file folder tempat penyimpanan file.

Pada "type" silahkan di option agan pilih "USB", dan tinggal tentukan di "Drive" mana Flash tersebut plugin atau dipasang… seperti nampak pada gambar dibawah

Langkah terakhir kemudian klik “OK” dan tunggu sampai proses penginstalan selesai, hingga sampai muncul permintaan “Restart”

(Note : Unetbootin ini juga bisa dipake untuk Pentesting Distibution yang lain seperti Arch Linux, Centos, Clonezilla, Damn Small Linux, Debian, Dream Linux, Dr. Web antivirus, Elive, Fedora, Free BSD, FreeDOS, FreeNAS, Frugalware, Geexox, gNewSence, dan masih banyak lagi yang lainnya) 

_____________________

** This post wrote based on my experinces that I had been tried, so you may have different. any question, ideas, comments or anything........ you can ping me on chat.... ))))

Read More

GET EMAIL PASSWORD ON INTERNET EXPLORE AND WINDOW MAIL USING “CAIN & ABEL”

Setiap browser biasanya akan selalu menanyakan konfirmasi “Remember Password “ pada saat setiap kali kita login menggunakan email dan kata sandi pada suatu situs, apakah Password yang akan kita masukan akan disimpan secara otomatis atau tidak. Secara keseluruhan Kita bisa menyettingnya pada setiap optional yang ada pada browser. Jika kita setting untuk mengingatnya, maka nantinya kita tidak usah lagi memasukan sandi tersebut saat login kedalam situs-situs yang sama, begitu juga sebaliknya. Tapi sebenarnya optional tersebut tidak usah kita rubah juga tidak apa-apa. Jadi kita tinggal confirm “Ya” atau “Tidak” saja pada saat login, atau bisa juga konfirmasi tersebut kita set “Never ask again From This Site”.

Biasanya orang ga mau ribet dan cenderung untuk mengingat atau menyimpannya, agar nantinya ga usah repot memasukannya kembali pada saat login, apalagi kalo punya banyak email atau ID lebih dari satu dengan berbeda-beda kombinasi sandi. Mungkin ini boleh dibilang ga begitu bermasalah jika kita login menggunakan Private Computer atau Komputer milik pribadi.

Namun demi keamanan, adakalanya hal itu tidak usah dilakukan, apalagi kalo kita login menggunakan share computer, seperti di warnet ataupun di tempat-tempat lain. Meskipun barangkali (buat sebagian mereka yang mencoba mencari tau sandinya) hanya sekedar iseng atau hanya ingin tau dan ingin belajar saja.

Nah, sebenernya banyak cara yang bisa kita lakukan kalo kita pengen melihat atau mengetahui Sandi kita ataupun sandi milik orang lain yang telah tersimpan tersebut, ane yakin agan sista semua juga udah pada tau ko. Banyak tools “Recovery Password” yang bisa kita pake, salah satunya adalah dengan menggunakan sebuah Program Tool yang bernama “Cain & Abel” ...

(Tapi harap diingat, tool ini hanya bisa dipakai untuk ng’Recover Sandi pada Browser Internet Explore dan Window MaiL saja)

Download & instal Cain & AbeL dibawah ini dikomputer kita, compatible untuk semua window OS :

http://www.oxid.it/cain.html

atau disini :

http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Setelah di install, buka Cain & Abel tersebut, kemudian klik IE Password disebelah bawah kiri, terus “Klik icon + yang ada diatas/toolbar”.

Pada sourse yang pertama password tersebut tidak muncul, tapi pada sourse yang kedua otomatis semua “Username/email dan password” yang pernah tersimpan akan nampak. Pada gambar diatas, di browser IE komputer ane hanya nampak 2 email saja dan sengaja ane pake dengan email yang sama, kebetulan ane sekedar mencobanya di situs jejaring sosial Facebook. ID/Username dan passwordnya sengaja ane hapus, he… he…. He….     

(Jadi, semua Email dan Sandi akan muncul pada CAIN & ABEL jika pada saat login password yang dimasukan tersebut diberikan konfirmasi untuk menyimpannya, tapi jika tidak, maka yang nampak hanya email nya saja… ) 

Cain & Abel ini juga sebetulnya sangat bagus digunakan untuk “Wifi Password Cracking”, lengkap dan bisa dicoba pada Wifi yang berbasis WEP maupun WPA, cara cracking kedua encrypt tersebut  memang berbeda, hanya saja kita juga harus punya dan terinstal “AirPcap Drivernya” di komputer kita, agan bisa nyari dan beli adapternya di Computer shop Center terlengkap, karena biasanya AirPcap adapter ini jarang tersedia… jika tidak, Cain & Cabel tidak bisa digunakan. Jadi lumayan kan buat iseng-iseng jebol Wifi Running on Window ? kalo memang agan sista masih Window User..

(Tapi Linux atau apapun program yang berbasis Linux memang is The Best kalo buat Hacking and Cracking… he… he.. he…)

Read More

HOW TO PROTECT FLASHDISK USING A PASSWORD

Istilah Flashdisk atau USB Drive mungkin udah ga asing lagi buat kita. Sekarang sudah bukan hanya sekedar kebutuhan lagi tapi juga keharusan. Selain Flexible atau mudah dibawa, tentunya juga gampang untuk digunakan, apalagi buat agan sista yang mempunyai aktifitas sehari-harinya memang tak lepas dari kebutuhan menyimpan file atau data…

Kita bisa menggunakannya di saat kita perlu, dimana saja dan kapan saja, hanya dengan cukup menaruh atau membawanya didalam disaku celana. Kapasitasnya pun berbeda-beda, bisa cukup menyimpan, menyalin atau menyimpan sebagian besar data dari semua file yang agan sista punya, mulai dari memory 1 GB, 2GB, 4G, 8G, 16GB sampai dengan 32GB. Dan tentunya kita bisa menyimpan berbagai macam file atau data didalamnya….

Namun adakalanya data yang kita simpan mungkin agak bersifat privacy atau mungkin dokumen yang kita punya tidak boleh dipergunakan oleh orang lain tanpa seizinnya.

Nah, untuk melindungi Flashdisk biar ga bisa dipake sembarangan sama orang lain, kita bisa memprotectnya dengan menggunakan sebuah password untuk mengunci dan membukanya. Caranya gampang ko, kita cukup menginstal sebuah program atau Tool to protect Flashdisk bernama “Flashdisk Lock” yang bisa agan sista dapetin gratis atau free download.....

Agan bisa mengunduhnya disini :

http://www.4shared.com/file/77440479/c11dd78b/Flash_Disk_Lock.html?s=1

Setelah didownload, kemudian instal Flashdisk Lock tersebut di USB drive yang akan kita protect (Jangan lupa, kalo sebelumnya agan ng’download nya ke hardisk, copy dulu file instalernya ke USB). Jadi penginstalan dilakukan di flashdisk yang akan kita kasih password....

Setelah Penginstalan selesai, nantinya akan muncul perintah untuk membuat sebuah password yang akan kita gunakan pada Flashdisk, dan kita bebas membuatnya sesuai keinginan kita, namun hati-hati jangan sampai nantinya lupa, karena pembuatan password ini tidak bisa direset seperti semula (kecuali kalo kita sudah membuka kunci nya, baru kita bisa mengganti password tersebut dengan yang baru)

Gambar diatas ada disaat flashdisk dibuka atau tidak diprotect. Nah, klik flashdisk Lock tersebut jika kita ingin menguncinya kembali, kemudian masukan passwordnya, begitu juga sebaliknya.....

Read More