Tutorial Spam Fake AP dan Deauth Pengguna Wifi Menggunakan Spacehuhn ESP8266 Wifi Deauther

Minggu, 03 September 2017

 

hai para hacker dan yang bukan hacker udah lah lu gak usah sok sokan pamer pamer jumlah mirror dan show off skill :v sampe nantang war mikir gblk cari ribut mulu >:( 

oke daripada bacot yang gak jelas mending gw share tutorial kali ini gw Yukinoshita 47 mau lanjutin sharing tentang lanjutan project hardware hacking spacehuhn ESP8266 ya sebelumnya adalah Tutorial Tentang Setting dan Flashing Firmware kali ini adalah tentang penggunaan nya disertai penjelasan nya,

pertama dan yang paling utama pada artikel ini gw mau jelasin 2 jenis serangan wifi yaitu

  • Wifi Deauther
  • Beacon Attack

Pengertian Wifi Deauth

Menurut para senior di Indonesian Backtrack Team Deauth adalah Deauthentication Attack (Denial of Service) dapat menyerang baik Access Point sendiri maupun Client. Tujuannya simple, mencegah adanya koneksi antara client (station) dengan Access Point.

Deauthentication Frame merupakan bagian dari Management Frame di protocol 802.11 dan digunakan untuk memutuskan asosiasi antara client dengan AP. Sebuah AP dapat mengirimkan ke client deauthentication frame begitu juga sebaliknya si client dapat mengirimkan deauthentication frame ke AP untuk memutuskan koneksinya


Pengertian Beacon Attack 

Manajemen Beacon merupakan salah satu jenis protokol yang digunakan Setiap AP untuk memancarkan sinyal RF yang digunakan untuk mengabarkan keberadaan AP tersebut. Jika anda melakukan capture protokol beacon dan mendecodekannya akan mendapatkan bahwa manajemen beacon dalam setiap transmision ratenya mengirimkan sejumlah informasi seperti SSID, Jenis Enkripsi, Channel, Mac Address, dan lain-lain.

kelemahan yang dapat dimanfaatkan dari jenis protokol ini yaitu sebuah client attacker akan menangkap sebuah packet management beacon yang dipancarkan oleh AP, yang selanjutnya client attacker akan memancarkan kembali packet management beacon tersebut, biasanya beacon yang dipancarkan oleh AP intervalnya 100ms,

kalau client attacker menangkap beacon AP lalu memancarkan beacon tersebut kembali maka akan terjadi 2 beacon yang sama, yang dikirimkan dari source yang berbeda namun berisikan informasi yang sama, artinya juga ada dua AP yang sama berisikan informasi SSID,

Mac Address, yang sama. Apa yang berlaku jika hal ini terjadi ?, yang akan terjadi adalah seluruh client tidak dapat berkomunikasi dengan AP , dalam hal ini jika AP memancarkan beacon 100ms dan Client/AP attacker juga memancarkan management beacon dengan melakukan pengiriman yang beacon yang sama, maka akan menyebabkan AP tidak dapat lagi berkomunikasi dengan client-clientnya, kecuali attacker menghentikan mengirimkan sejumlah beacon tersebut.

oke gimana dah pahamkan teori nya ?? langsung aja kita praktek

pertama seperti biasa sambungkan ESP8266 yang sudah di flashing firmware nya dengan spacehuhn wifi deauther ke laptop / pc kemudian sambungkan wifi nya secara default

SSID WIFI nya : pwned
Password default nya : deauther


buka browser akses http://192.168.4.1 kemudian klik "I'VE READ AND UNDERSTOOD THE NOTICE ABOVE" untuk memulai


klik scan untuk mencari informasi Access Point Wifi yang aktif disekitar lingkungan kita


setelah scanning selesai akan terlihat akses point mana yang aktif


 pilih access point yang ingin diserang


kemudian pilih stations


lalu klik start untuk melacak siapa saja yang menggunakan access point wifi target tadi


setelah scanning selesai akan keliatan tuh siapa-siapa yang online :v wkwkwkwk


pilih user aktif yang mengakses wifi target tersebut


kemudian buka menu Attacks


pertama kita deauth dulu biar target dikeluarkan dari jaringan wifi nya  dengan cara pada bagian deauth klik start


kita clone dulu SSID nya


kemudian pada bagian beacon klik start agar nanti fake access point dengan SSID wifi yang sama akan banyak bermunculan


setelah itu biarkan proses cloning SSID Wifi Target berjalan


jika spamming Fake Access Point SSID wifi target berhasil maka akan terlihat seperti gambar dibawah ini ne.


untuk memastikan serangan beacon ini benar benar berhasil cek juga dengan perangkat kita

dan jeng-jeng wkwkwkwk bakalan pusing korban nya :v udah kena kick dari jaringan mau masuk lagi bingung saking banyak nya access point wkwkwkwkwk



jauh lebih gampang kan ?? ngapain pusing-pusing sampe pake mdk3, netcut, ataupun fluxion :v cukup pake hardware aja udah lebih cepat dan lebih efektif kerja nya .

oke cukup sampe disini artikel ini dibuat hanya sekedar "educational purpose only" dan bukan untuk ngajarin yang gak bener biar lu pade tau.

bagaimana mencegah serangan ini ??

ya lu harus pake Wireless IDS dan Wireless IPS :v mantep sih tapi harga nya juga mantep dan hanya perusahaan besar yang mampu beli nya kecuali lu orang kaya duit banyak ya mungkin bisa aja lu pake itu buat ngamanin jaringan wifi lu dari serangan ini CMIIW.

oh ya gw juga bikin video nya ne tonton ya


oke sekian dan terimakasih salam kocok-kocok :v
Love You :* wkwkwkwkwkwk

Garuda Security Hacker Official Team


Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Popular Posts

  • TAMU CTF : Breadsticks2 Challenge
    Hai Gaes kali ini gw lanjutin write up yang sempat tertunda pembuatan nya write up TAMU CTF sebelum nya bisa kalian cek disini : http://blog...
  • TAMU CTF : Web Challenge
    hai gays kembali lagi bersama gw Yukinoshita 47 kali ini gw rilis write up lagi dari Event CTF yaitu TAMU CTF yang diselenggarakan oleh Texa...

BTemplates.com

Blogroll

Cari Blog Ini

Halaman

Diberdayakan oleh Blogger.

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -