Searching...
September 19, 2011
Monday, September 19, 2011

Mendapat Akses Internet Tanpa Mendaftar

Waaaah, setelah sekian lama ngga pegang laptop karena banyak urusan, jadi baru kali ini sempet buat postingan baru. Oke, pada kesempatan ini saya akan menjelaskan bagaimana caranya mendapatkan akses internet di hotspot yang ngga gratis, alias berbayar.

Konsepnya sederhana. Yang didaftarkan sebenarnya adalah mac address nya. Pelanggan yang sudah mendaftar dan membayar, memiliki mac address istimewa. Istimewa karena mac address nya telah terdaftar di database server, dan memiliki akses internet. Lalu apa yang harus kita lakukan sekarang? Cukup mudah. Anda hanya perlu mengubah mac address anda, menjadi mac address istimewa. Mendapatkan mac address sendiri bisa dilakukan dengan 3 cara. Cara yang termudah adalah menanyakan mac address istimewa kepada si empunya. Ngga asik banget -___-". Cara kedua adalah membobol server untuk mendapatkan list mac address istimewa. Cara ini bisa saja dilakukan, namun ada cara yang lebih mudah. Yaitu dengan melakukan sniffing, atau monitoring broadcast pada sebuah jaringan wireless LAN.

Sniffing sendiri bisa dilakukan dengan ettercap pada linux, atau cain & abel pada windows. Dan monitoring sendiri bisa dilakukan dengan bantuan aircrack-ng suite, pada hal ini kita akan menggunakan airmon-ng.

Jadi langsung saja. Proyek ini segera saya kerjakan ketika jam kuliah berkhir, dimana kebanyakan mahasiswa akan berbondong-bondong online di sebuah hotspot. Waaaah, kesempatan saya nih. Jadi saya coba-coba melakukan riset ini. Perlu diketahui, saat melakukan riset ini, saya menggunakan distro linux khusus penetration test, alias Backtrack 5. Awalnya saya akan membuktikan bahwa dengan mac address biass, saya tidak dapat mengakses internet. Jadi saya mulai membuka WICD untuk mengkoneksikan laptop saya ke hotspot yang tersedia. Sebelumnya, saya akan menunjukan mac address awal saya (sebelum diubah).

Buka terminal, dan ketik:


Code:
root@metasploit:~# ifconfig wlan0


Output:


Lalu saya buka WICD dan mulai bergabung ke dalam sebuah hotspot.



Saya tetap bisa bergabung kedalam wireless LAN ini, namun saya tidak mendapatkan akses internet. Saya coba melakukan perintah ping www.google.com pada terminal, dan hasilnya RTO.

Saya segera menjalankan aksi pencurian mac address, dengan mendiskoneksikan jaringan saya. Membuka terminal, dan memasukan perintah.

Code:
root@metasploit:~# airmon-ng start wlan0



Kemudian:

Code:
root@metasploit:~# airodump-ng mon0



Mari menganalisa hasil monitoring kita. Setelah menunggu sekitar 1 menit untuk mendapatkan apa yang saya mau, saya mulai menganalisa setiap mac address yang tertangkap pengawasan saya. Logikanya, pengguna hotspot yang berbayar akan melakukan koneksi, artinya ada packet yang tertangkap oleh airodump-ng. Jadi perhatikan pada bagian packets, jumlah packets terbanyak adalah pengguna yang memiliki akses internet. Catat mac addressnya, atau kamu bisa meng-kopi-nya dengan melakukan klik kanan, dan copy. Setelah mendapatkan mac address istimewa, langkah selanjutnya adalah mengganti mac address kita. Buka terminal, dan masukan perintah berikut.


Code:
root@metasploit:~# airmon-ng stop mon0


Gunanya untuk menghentikan proses monitoring broadcast. Hal ini membebani kinerja wireless card, dan menyita batrai juga. Jadi jika sudah tidak digunakan, lebih baik dihentikan.
Kemudian masukan perintah berikut:



Code:
root@metasploit:~# ifconfig wlan0 down



Fungsinya menonaktifkan wireless card, agar mac address dapat diganti. Jika mac interface ini tidak dinonaktifkan, maka mac address tidak bisa diganti.

Lalu masukan perintah berikut:


Code:
root@metasploit:~# macchanger wlan0 -m [mac address istimewa]




Fungsinya mengganti mac address kita, menjadi mac address yang diinginkan. -m adalah sebuah kode dimana penggantian mac address dilakukan secara manual, jika ingin mengganti secara otomatis, dan bernilai acak, kalian bisa mengganti -m dengan -r (random).
Jika bingung, saya akan berikan screenshoot nya. :)


Lalu saya test mac address ini, dengan mengkoneksikan laptop saya lagi, ke hotspot yang sama. Dan melakukan perintah ping www.google.com. Dan hasilnya mengejutkan, metode ini berhasil. :D


Sekian tutorial yang dapat saya berikan hari ini. Semoga bermanfaat bagi kalian yang malas mendaftar hotspot karena berbagai alasan (terutama uang). Kalo bisa gratis, kenapa enggak? Jika ini berguna, bagikan kepada teman-teman kamu dengan menekan tombol share di bawah. Salam hangat,

red-dragon

8 comment:

  1. keren, tapi kalo di windows gimana?

    ReplyDelete
  2. Sama aja.. Yang beda cuma ganti mac addressnya dan alat untuk mencari mac addressnya aja.. =)

    ReplyDelete
  3. arnesto keyvin ak-47:

    saya sudah pernah mencoba, pas waktu itu wlan si kampus memang lagi down,,, tp yang ol cuma satu mac adress saja,, sya begegas menggunakan bt5 tercinta dan mengganti mac yang ol tersebut,, tp hasilnya nihil,,, ini mengapa yahhhh,,, tq

    ReplyDelete
  4. Pertama yang harus diketahui:
    1. Mac address yang kamu pakai, mungkin belum terdaftar, sehingga belum memiliki akses internet.
    2. Mungkin hostname kamu di banned. Banyak kampus yang menerapkan akses internetnya untuk memblokir hostname backtrack. Coba ganti hostname kamu. Mengganti hostname cukup mudah.


    Code:
    root@metasploit:~# nano /etc/hostname

    Ganti dengan apa saja, kalau bisa hostname tidak mencurigakan. Cukup ganti dengan nama atau merk laptop anda. Kemudian:

    root@metasploit:~# nano /etc/hosts

    Maka akan keluar tampilian kurang lebih seperti ini:

    127.0.0.1 localhost
    127.0.1.1 metasploit.foo.org metasploit

    # The following lines are desirable for IPv6 capable hosts
    ::1 localhost ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts

    Ganti semua kata metasploit dengan hosts yang anda tetapkan pada langkah sebelumnya. Setelah itu reboot backtrack anda.

    Regards : red-dragon

    =)

    ReplyDelete
  5. arnesto keyvin ak-47:

    terima kasih atas jawabannya,,, mungkin akan sya coba minggu depan..
    berhubung ini lagi libur,,, tq.... oh ya satu lagi,,, dapatkah kita memndeteksi host seseorang dalam jaringan tersebut,,, saya berniat mengubah hostnya sama persis dengan host orang lain... tq

    ReplyDelete
  6. Mohon petunjuk.
    Kemarin saya menggunakan aircrack-ng dan sudah mendapatkan passwordnya, tetapi tidak bisa konek. Kira2 aoanya ya ?
    Wifinya protek WPA2/PSK
    Terimakasih

    ReplyDelete
    Replies
    1. coba
      lscpi | grep -i network

      Beberapa vendor wireless card tidak support terhadap injeksi arp.

      Delete

 
Back to top!