Konsepnya sederhana. Yang didaftarkan sebenarnya adalah mac address nya. Pelanggan yang sudah mendaftar dan membayar, memiliki mac address istimewa. Istimewa karena mac address nya telah terdaftar di database server, dan memiliki akses internet. Lalu apa yang harus kita lakukan sekarang? Cukup mudah. Anda hanya perlu mengubah mac address anda, menjadi mac address istimewa. Mendapatkan mac address sendiri bisa dilakukan dengan 3 cara. Cara yang termudah adalah menanyakan mac address istimewa kepada si empunya. Ngga asik banget -___-". Cara kedua adalah membobol server untuk mendapatkan list mac address istimewa. Cara ini bisa saja dilakukan, namun ada cara yang lebih mudah. Yaitu dengan melakukan sniffing, atau monitoring broadcast pada sebuah jaringan wireless LAN.
Sniffing sendiri bisa dilakukan dengan ettercap pada linux, atau cain & abel pada windows. Dan monitoring sendiri bisa dilakukan dengan bantuan aircrack-ng suite, pada hal ini kita akan menggunakan airmon-ng.
Jadi langsung saja. Proyek ini segera saya kerjakan ketika jam kuliah berkhir, dimana kebanyakan mahasiswa akan berbondong-bondong online di sebuah hotspot. Waaaah, kesempatan saya nih. Jadi saya coba-coba melakukan riset ini. Perlu diketahui, saat melakukan riset ini, saya menggunakan distro linux khusus penetration test, alias Backtrack 5. Awalnya saya akan membuktikan bahwa dengan mac address biass, saya tidak dapat mengakses internet. Jadi saya mulai membuka WICD untuk mengkoneksikan laptop saya ke hotspot yang tersedia. Sebelumnya, saya akan menunjukan mac address awal saya (sebelum diubah).
Buka terminal, dan ketik:
Code:
root@metasploit:~# ifconfig wlan0
Output:
Lalu saya buka WICD dan mulai bergabung ke dalam sebuah hotspot.
Saya tetap bisa bergabung kedalam wireless LAN ini, namun saya tidak mendapatkan akses internet. Saya coba melakukan perintah ping www.google.com pada terminal, dan hasilnya RTO.
Saya segera menjalankan aksi pencurian mac address, dengan mendiskoneksikan jaringan saya. Membuka terminal, dan memasukan perintah.
Code:
root@metasploit:~# airmon-ng start wlan0
Kemudian:
Code:
root@metasploit:~# airodump-ng mon0
Mari menganalisa hasil monitoring kita. Setelah menunggu sekitar 1 menit untuk mendapatkan apa yang saya mau, saya mulai menganalisa setiap mac address yang tertangkap pengawasan saya. Logikanya, pengguna hotspot yang berbayar akan melakukan koneksi, artinya ada packet yang tertangkap oleh airodump-ng. Jadi perhatikan pada bagian packets, jumlah packets terbanyak adalah pengguna yang memiliki akses internet. Catat mac addressnya, atau kamu bisa meng-kopi-nya dengan melakukan klik kanan, dan copy. Setelah mendapatkan mac address istimewa, langkah selanjutnya adalah mengganti mac address kita. Buka terminal, dan masukan perintah berikut.
Code:
root@metasploit:~# airmon-ng stop mon0
Gunanya untuk menghentikan proses monitoring broadcast. Hal ini membebani kinerja wireless card, dan menyita batrai juga. Jadi jika sudah tidak digunakan, lebih baik dihentikan.
Kemudian masukan perintah berikut:
Code:
root@metasploit:~# ifconfig wlan0 down
Fungsinya menonaktifkan wireless card, agar mac address dapat diganti. Jika mac interface ini tidak dinonaktifkan, maka mac address tidak bisa diganti.
Lalu masukan perintah berikut:
Code:
root@metasploit:~# macchanger wlan0 -m [mac address istimewa]
Fungsinya mengganti mac address kita, menjadi mac address yang diinginkan. -m adalah sebuah kode dimana penggantian mac address dilakukan secara manual, jika ingin mengganti secara otomatis, dan bernilai acak, kalian bisa mengganti -m dengan -r (random).
Jika bingung, saya akan berikan screenshoot nya. :)
Lalu saya test mac address ini, dengan mengkoneksikan laptop saya lagi, ke hotspot yang sama. Dan melakukan perintah ping www.google.com. Dan hasilnya mengejutkan, metode ini berhasil. :D
Sekian tutorial yang dapat saya berikan hari ini. Semoga bermanfaat bagi kalian yang malas mendaftar hotspot karena berbagai alasan (terutama uang). Kalo bisa gratis, kenapa enggak? Jika ini berguna, bagikan kepada teman-teman kamu dengan menekan tombol share di bawah. Salam hangat,
red-dragon
keren, tapi kalo di windows gimana?
ReplyDeleteSama aja.. Yang beda cuma ganti mac addressnya dan alat untuk mencari mac addressnya aja.. =)
ReplyDeletearnesto keyvin ak-47:
ReplyDeletesaya sudah pernah mencoba, pas waktu itu wlan si kampus memang lagi down,,, tp yang ol cuma satu mac adress saja,, sya begegas menggunakan bt5 tercinta dan mengganti mac yang ol tersebut,, tp hasilnya nihil,,, ini mengapa yahhhh,,, tq
Pertama yang harus diketahui:
ReplyDelete1. Mac address yang kamu pakai, mungkin belum terdaftar, sehingga belum memiliki akses internet.
2. Mungkin hostname kamu di banned. Banyak kampus yang menerapkan akses internetnya untuk memblokir hostname backtrack. Coba ganti hostname kamu. Mengganti hostname cukup mudah.
Code:
root@metasploit:~# nano /etc/hostname
Ganti dengan apa saja, kalau bisa hostname tidak mencurigakan. Cukup ganti dengan nama atau merk laptop anda. Kemudian:
root@metasploit:~# nano /etc/hosts
Maka akan keluar tampilian kurang lebih seperti ini:
127.0.0.1 localhost
127.0.1.1 metasploit.foo.org metasploit
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Ganti semua kata metasploit dengan hosts yang anda tetapkan pada langkah sebelumnya. Setelah itu reboot backtrack anda.
Regards : red-dragon
=)
arnesto keyvin ak-47:
ReplyDeleteterima kasih atas jawabannya,,, mungkin akan sya coba minggu depan..
berhubung ini lagi libur,,, tq.... oh ya satu lagi,,, dapatkah kita memndeteksi host seseorang dalam jaringan tersebut,,, saya berniat mengubah hostnya sama persis dengan host orang lain... tq
Mohon petunjuk.
ReplyDeleteKemarin saya menggunakan aircrack-ng dan sudah mendapatkan passwordnya, tetapi tidak bisa konek. Kira2 aoanya ya ?
Wifinya protek WPA2/PSK
Terimakasih
coba
Deletelscpi | grep -i network
Beberapa vendor wireless card tidak support terhadap injeksi arp.
Thanks for your Information! Really GOOD!!!
ReplyDeleteIm so proud of you!
* Artis Seksi dan Cantik mirip Duo Serigala Asia
* Foto Cantik Dal Shabet Bikin Horny
* Koleksi Foto Anggita Sari
* A Walk in The Woods
* Bokong Cewek Cantik Hot
* Cara Membuka Internet Positif