Wkakakaka! Ini pertama kalinya saya ngehek (alah) ****** orang lain. Tapi tetap saja saya orang bodoh. Satu hal, saya bukan heker (meski judul postingnya ‘hack’, ‘hack’, ‘hack’. biar keren ajah) tapi cuma orang yang mencoba belajar.
Korban : Warnet milik Badan Perpustakaan Daerah NTB, access point “warintek1″, 00:22:6B:54:04:F2.
(saya sengaja terang-terangan supaya admin warinteknya kalo baca ini jadi nyadar n perbaiki jaringannya supaya lebih aman).
Pelaku : Anggota Badan Perpustakaan sendiri, nama disensor (kode etik pers, bah!)
BB (barang bukti) pelaku : mekbuk+blankon, dvd repo ubuntu (buat nginstal2 aplikasi tambahan), cd backtrack, dan kopi baru seduh.
senjata spesifik : aircrack-ng + macchanger
Kisahnya begini. Di tempat saya ada banyak AP yang berkeliaran. Hanya satu yang terbuka dan bisa akses internet, yaitu milik tetangga sebelah. Sayang, jadwalnya nggak tentu jadi bikin kesel dan boring. Nah, di sebelah tempat saya, berdiri gedung besar milik Perpustakaan Provinsi. Ada dua Access Point dari gedung tersebut. Setelah sedikit survey, saya tahu kalau dua AP itu terhalang sekitar dua sampai tiga tembok ke tempat saya berada, tapi sinyalnya cukup buat chipset atheros ini. Awalnya, dua AP ini diproteksi, satu dengan WEP, satu dengan WPA. Saya sudah coba-coba dengan aircrack, di WEP mekbuk saya malah heng. Kalo WPA, proses brute attack lama sekali selesainya, duluan batere habis.
Setelah beberapa minggu, tiba-tiba secara mengejutkan, proteksi WEP-nya hilang dan konsepnya berganti wujud menjadi “Billing hotspot”. Waw… Rupanya si admin warintek mencoba berganti teknik, dari enkripsi WEP menjadi redirect via web.
Maksudnya begini. Kita bisa saja konek dan tersambung ke share foldernya, siapapun yang mencoba pasti bisa karena memang tidak diprotek. Tapi ketika buka halaman web dengan web browser manapun, halaman akan dialihkan ke localhost milik komputer yang pasang hotspot. Yaitu sebuah halaman login dengan user dan password. Toeng!
Pada kasus ini, halaman dialihkan ke http://192.168.3.1/iblogin.php–blablablabla-<mac_address>. Mac addressnya tentu saja terisi mac address saya. Berikut skrinsutnya, saya coba buka google.
Hebat deh… saya menduga pasti pakai apache… coba http://192.168.3.1/
Itu adalah tulisan khas server apache. It works! It works! Joget pisang.
Setelah mondar-mandir, ternyata ketemu, mac address saya tercatat di sana. 00-1B-63-08-62-4D
Saya mencoba nama2 direktori-direktori di bawah /var/www yang mungkin. Ternyata dapat, yaitu http://192.168.3.1/billing/. Isinya adalah form login untuk kustomisasi billing hotspot.
hmmm, dia bilang… ‘melindungi password anda dari brute attack’… lumayan…
saya coba-coba user passwdnya sampe boring semaput, kagak ketemu. teknik bodoh ini saya tinggalkan.
Analisis (alah..) : karena mac address saya dicatat di address bar ketika buka google.com, saya kira ‘token’ (istilah saya untuk semacam cokis pengenal) ada di mac address, bukan di cookies login di web browser. Artinya, hotspot ini menggunakan mac filtering. Hanya mac address yang pernah sah konek ke sana atau yang didaftarkan yang bisa melewati proteksi billing. Jadi, saya harus mencoba konek dengan mac address yang ‘pernah’ konek ke AP ini.
Nah, bagaimana mendapatkan mac address ini?
TOENG! aircrack-ng!. Aplikasi hebat ini bisa menampilkan semua mac address client maupun access point, dan menunjukkan siapa sedang berhubungan dengan siapa. Pakai Backtrack3 Final, atau install aircrack
sudo apt-get install aircrack-ng
Sebagai contoh, saya pakai bactrack
ketik :
airmon-ng start wifi0
(wifi0 bisa diganti dengan device wireless anda yang sesuai, bisa wlan0 atau ath0)
saya kira maksud perintah ini adalah menjalankan kloning monitor, dan kita dapatkan ath1 (monitor mode enable)
airodump-ng ath1
perintah ini untuk memonitor sinyal wireless di sekeliling kita.
Toeng! Get it!
Penjelasan :
yang tertulis di kolom BSSID di bagian atas adalah mac address Access Point yang tersedia di sekeliling anda. kolom BSSID di bagian bawah adalah mac address Access Point yang sedang konek dengan klien. nah, kliennya itu ada di sampingnya, yaitu di kolom STATION.
Kita jadi tahu bahwa leptop yang sedang konek dengan hotspot warintek1 (00:22:6B:54:04:F2) adalah 00-1B-63-08-62-4D (ini punya saya) dan 00:21:00:94:5A:09 (ini klien yang jadi korban). Catat maknyus..
Sekarang giliran macchanger beraksi. Install dulu kalo belum diinstall.
sudo apt-get install macchanger
Saatnya menyamar….
Voila! Sekarang ID(pengenal) leptop saya sudah berubah dari yang semula menjadi 00:21:00:94:5a:09, yaitu mac address milik leptop yang sudah dikenal oleh access point. secara logika, kalau saya coba konek, maka pemilik mac address tadi akan terputus, bila dia coba konek, saya akan terputus. Tidak efektif memang, tapi saat si klien korban sudah boring dan pulang, giliran saya yang ngenet. Joget pisang…
Coba disable wireless, kemudian aktifkan lagi. Lalu coba konek. mungkin gagal untuk beberapa kali (ini kalau pemilik mac address masih di tempat), coba terus sampai akhirnya bisa. Terus buka halaman gogel.
Tadaaaaaaaaaaaaaaa! Billing hotspot sudah tersingkir, dadah. Toeng! Toeng!
Catatan : saya bukan heker, cuma…… (toeng)
26 Mei 2009 pukul 12:22
ebat bgt ko…salut!!!….bagi-bagi mac address donk kpan kpan!!
26 Mei 2009 pukul 12:24
kami sangat bangga dengan kemampuan anda… nice…bte, elian jg pake kaya ginian lho…coba yuk kpan2
27 Mei 2009 pukul 06:39
anyok… tapi harus ada yang sedeng konek ke sana… gimana latihan parkour-nya? banyak yang join kemarin?
27 Mei 2009 pukul 11:34
wah mas….
tetep gag donk saia,
tp hebat deh saluuut…
Salam Kenal Mas….
28 Mei 2009 pukul 19:39
salam kenal juga. blog mas seperti kloningan dari sini, hehehe…
29 Mei 2009 pukul 01:44
wakakaka….keren2 yang buat di Jogja ato yang sering nge-net di free hotspot cafe2 mana aja..nie ada tutorial keren..
*tanduk dan taring senakin panjang
29 Mei 2009 pukul 04:41
Wah .. sy kurang mudeng tuh
besok² boleh belajar kan
30 Mei 2009 pukul 01:34
btw, di depan bandara ada juga yg kayak gini…tapi bukan billing hotspot versi diatas…. yah mirip2 lah…gmn analisanya? kmren yg ikut banyak. ada nak surabaya yang liburan n ikut PK..
30 Mei 2009 pukul 16:20
anak surabaya? bagus dah…
10 Agustus 2009 pukul 08:44
met sore mas. di tempat saya juga ada satu hotspot walaupun agak lemah. ciri-cirinya sih agak mirip sama yang mas sebutin di atas. kita bisa bebas konek dengan jaringan hotspot itu.waktu buka IE yang ada juga halaman login dari yang punya hotspot. tapi bedanya di address bar gak dicantumin MAC address laptopku. cuma IP aja (http://192.168.2.1). tapi tetep aja aku search MAC address yang masih online dan kucatet dalem otak busuk ini, hehehe. nah waktu malemnya aku rubah MAC address yang kudapet tadi siangnya, trus aku konek lagi dengan hotspot itu, kubuka comand prompt trus tulis ipconfig/all + enter. asyiiik, MAC address ku udah berubah dan dikasih IP yang sama dengan laptop aslinya yang tadi siang konek. cepet-cepet aku masuk IE dan mbangunin mbah gugel. gak dinyana-nyana aku masih dikasih halaman login kaya tadi siang. masih gak putus asa aku disconnect hotspot trus kurubah lagi MAC address dengan yang lain (sampai abis MAC address dalem otak kukuras semua), restart, finishnya masih tetep di halaman login hotspot itu. uaseeeeeeeem…………… mau joget pisang gak jadi deh. pertanyaanku, hotspot model gini pake apa namanya ya mas, trus gimana cara bobolnya. pliiiiisssss…… cariin tau caranya yaaaa…. hiks…hiks….hiks…..
oya lupa, permintaan teman saya di pesbuk tolong di confirm yaaaa….. biar bisa nanya terus hehehe……
makacih….makacih….makacih….makacih….
11 Agustus 2009 pukul 14:22
thx dah komen di sini.
sejak saya datang tiba-tiba korban bersungut-sungut (karena waktu habis) dan pulang. begitu juga saya. jadi, saya tidak bisa menggunakan sebuah mac address yang dicatat pada siang hari lalu menggunakannya pada malam hari, yang mana leptop yang mac addressnya saya contek tidak sedang sah akses internetnya. selamat berjuang (jangan melebihi apa yang tidak seharusnya dilebihi).
anda melupakan satu hal. dalam kasus saya, setiap MAC yang sah (dengan user n pasword di web login) hanya bisa mendapatkan akses internet dalam waktu tiga jam. di luar itu sudah tidak bisa lagi, kecuali ganti mac atau login besok, bahkan mungkin tdak bisa sama sekali (tergantung bagaimana keamanannnya diatur).
nah, dalam kasus saya ini : korban baru dateng pukul 8 pagi, konek, dan akhirnya bersenang-senang. saya datang dan menyerang pukul 9. ketika 2 jam berlalu (3 jam sejak waktu si korban, yakni jam
11 Agustus 2009 pukul 14:25
di address bar, mac address kita terletak di paling kanan, atau bahkan ditengah-tengah tulisan amburadul. tapi tergantung billing loginnya juga sih (seperti yang terlihat di atas, korban (pihak perpus) pakek billinghotspot).
14 November 2009 pukul 15:13
wah artikel km bs bt bljr dkit arti hack.nah q udh cb ap cr km & brhsl tapi kasus tmptq mngkin lbh simple drpd t4mu,bgini :
di tmptku ad warnet yg mnydiakn fslts hotspot nmn dilengkapi billing dg mmbr ksmptn free akses sejam utk seharinya,nah utk cr ini ku brhasil dg cara kamu dg mngganti mac address utk mereset free aksesnya setiap sejamnya, jd kalo freeaksesnya abis ku bs gnt mac adress n tereset free akses lagi sejam tp skrg free aksesnya udh gk ada hrs pk voucer,nh gmn tuh solusiny tnp matiin user lain