Family Cyber Exploit

Hai para hacker dan yang bukan hacker kali ini gw yukinoshita 47 mau share tutorial  Install Payload Notepad Hijack Text untuk project Megumi-san BAD USB

pertama-tama kalian wajib mengikuti tahap persiapan : http://blog.garudasecurityhacker.org/2017/10/setting-bad-usb-untuk-tahap-persiapan.html

jika sudah mengikuti tahap persiapan 

Simak aja video berikut ini :

Install Notepad Hijacked Text : https://youtu.be/COnwwWUW7uc


Project  Megumi-San Bad USB : Notepad Auto Typing Payload : https://youtu.be/Y5w9HcuwS0U

---

Garuda Security Hacker Official Team

---

Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

Hai para hacker dan yang bukan hacker kali ini gw mau share tutorial untuk project baru Team Garuda Security Hacker yaitu Megumi-San Bad USB Project.

Sebuah Project BAD USB Atau Yang Lebih dikenal dengan USB Rubber Ducky. megumi-san bad usb ini adalah project yang difokuskan untuk hardware hacking di Garuda Security Hacker dan tentu saja turut serta dalam pengembangan payload-payload nya yang akan dirilis setelah dilakukan pengujian terlebih dahulu.

Apa Saja yang dibutuhkan dalam Project ini.

1. HARDWARE

ATtiny85 Mirco USB


Digispark USB





pilihlah sesuai dengan selera kalian

harga nya berapa ?? cek gambar dibawah ini




yang gw pake ATtiny85 Mirco USB






2. SOFTWARE

• Software Arduino : http://arduino.cc/
• Driver ATtiny85  Digispark : Disini
• Libraries :  Disini

3. TUTORIAL EKSEKUSI

Simak Video Berikut ini

Install Driver Atiny 85 Digispark dan Board Digistump AVR Arduino : https://youtu.be/OU3IVE54sl4



Install Arduino Libraries Untuk Bad USB : https://youtu.be/h3f0yXVLE00


Informasi mengenai update Project ini silahkan ke Github Megumi-San Bad USB : https://github.com/Yukinoshita47/megumi-san-bad-usb

---

Garuda Security Hacker Official Team

---

Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

• Wifi Deauther
• Beacon Attack

Pengertian Wifi Deauth

Menurut para senior di Indonesian Backtrack Team Deauth adalah Deauthentication Attack (Denial of Service) dapat menyerang baik Access Point sendiri maupun Client. Tujuannya simple, mencegah adanya koneksi antara client (station) dengan Access Point.

Deauthentication Frame merupakan bagian dari Management Frame di protocol 802.11 dan digunakan untuk memutuskan asosiasi antara client dengan AP. Sebuah AP dapat mengirimkan ke client deauthentication frame begitu juga sebaliknya si client dapat mengirimkan deauthentication frame ke AP untuk memutuskan koneksinya


Pengertian Beacon Attack 

Manajemen Beacon merupakan salah satu jenis protokol yang digunakan Setiap AP untuk memancarkan sinyal RF yang digunakan untuk mengabarkan keberadaan AP tersebut. Jika anda melakukan capture protokol beacon dan mendecodekannya akan mendapatkan bahwa manajemen beacon dalam setiap transmision ratenya mengirimkan sejumlah informasi seperti SSID, Jenis Enkripsi, Channel, Mac Address, dan lain-lain.

kelemahan yang dapat dimanfaatkan dari jenis protokol ini yaitu sebuah client attacker akan menangkap sebuah packet management beacon yang dipancarkan oleh AP, yang selanjutnya client attacker akan memancarkan kembali packet management beacon tersebut, biasanya beacon yang dipancarkan oleh AP intervalnya 100ms,

kalau client attacker menangkap beacon AP lalu memancarkan beacon tersebut kembali maka akan terjadi 2 beacon yang sama, yang dikirimkan dari source yang berbeda namun berisikan informasi yang sama, artinya juga ada dua AP yang sama berisikan informasi SSID,

Mac Address, yang sama. Apa yang berlaku jika hal ini terjadi ?, yang akan terjadi adalah seluruh client tidak dapat berkomunikasi dengan AP , dalam hal ini jika AP memancarkan beacon 100ms dan Client/AP attacker juga memancarkan management beacon dengan melakukan pengiriman yang beacon yang sama, maka akan menyebabkan AP tidak dapat lagi berkomunikasi dengan client-clientnya, kecuali attacker menghentikan mengirimkan sejumlah beacon tersebut.

oke gimana dah pahamkan teori nya ?? langsung aja kita praktek

pertama seperti biasa sambungkan ESP8266 yang sudah di flashing firmware nya dengan spacehuhn wifi deauther ke laptop / pc kemudian sambungkan wifi nya secara default

SSID WIFI nya : pwned
Password default nya : deauther


buka browser akses http://192.168.4.1 kemudian klik "I'VE READ AND UNDERSTOOD THE NOTICE ABOVE" untuk memulai


klik scan untuk mencari informasi Access Point Wifi yang aktif disekitar lingkungan kita


setelah scanning selesai akan terlihat akses point mana yang aktif


 pilih access point yang ingin diserang


kemudian pilih stations


lalu klik start untuk melacak siapa saja yang menggunakan access point wifi target tadi


setelah scanning selesai akan keliatan tuh siapa-siapa yang online :v wkwkwkwk


pilih user aktif yang mengakses wifi target tersebut


kemudian buka menu Attacks


pertama kita deauth dulu biar target dikeluarkan dari jaringan wifi nya  dengan cara pada bagian deauth klik start


kita clone dulu SSID nya


kemudian pada bagian beacon klik start agar nanti fake access point dengan SSID wifi yang sama akan banyak bermunculan


setelah itu biarkan proses cloning SSID Wifi Target berjalan


jika spamming Fake Access Point SSID wifi target berhasil maka akan terlihat seperti gambar dibawah ini ne.


untuk memastikan serangan beacon ini benar benar berhasil cek juga dengan perangkat kita

dan jeng-jeng wkwkwkwk bakalan pusing korban nya :v udah kena kick dari jaringan mau masuk lagi bingung saking banyak nya access point wkwkwkwkwk



jauh lebih gampang kan ?? ngapain pusing-pusing sampe pake mdk3, netcut, ataupun fluxion :v cukup pake hardware aja udah lebih cepat dan lebih efektif kerja nya .

oke cukup sampe disini artikel ini dibuat hanya sekedar "educational purpose only" dan bukan untuk ngajarin yang gak bener biar lu pade tau.

bagaimana mencegah serangan ini ??

ya lu harus pake Wireless IDS dan Wireless IPS :v mantep sih tapi harga nya juga mantep dan hanya perusahaan besar yang mampu beli nya kecuali lu orang kaya duit banyak ya mungkin bisa aja lu pake itu buat ngamanin jaringan wifi lu dari serangan ini CMIIW.

oh ya gw juga bikin video nya ne tonton ya


oke sekian dan terimakasih salam kocok-kocok :v
Love You :* wkwkwkwkwkwk

---

Garuda Security Hacker Official Team

---

Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

hai para hacker dan tukang streaming JAV udahlah tong jangan ngeles lagi napa wkwkwkwkwk oke kali ini gw mau share sesuatu yang beda yaitu hardware hacking tools kali ini adalah tools wifi deauther karya spacehuhn gw disini coba praktekkan sekaligus buat jadi project team ini kedepan nya.

pertama-tama ya siapin ini Module ESP 8266 NODE MCU tau gak ??

kalo gak tau udah cek disini aja : Apa Itu Module ESP8266

penampakan nya gambar dibawah ini



harga nya masih bisa dibilang cukup murah :v gw beli di bukalapak.com ne liat SS dibawah untuk bukti nya


oke selanjutnya lu siapin ne

1. Driver ESP8622 NODE MCU (CH341SER Driver ESP8266.EXE)
2. FIle .bin untuk flashing (esp8266_deauther_1mb.bin)
3. Software flashing NODE MCU (ESP8266Flasher.exe)

atau lu download semua nya disini https://github.com/Yukinoshita47/ESP8266-Wifi-Deauther



oke selanjutnya sambungkan ESP8266 nya ke PC/Laptop pake Kabel Data ya :v


yang pasti lu harus intall driver nya dulu biar kedetek dengan cara buka file CH341SER Driver ESP8266.EXE yang lu download tadi kemudian klik aja install


setelah selesai proses instalasi driver nya selanjut nya jalankan ESP8266Flasher.exe nya


kemudian pilih Config lalu klik tanda ikon gerigi cek digambar biar jelas


browse file bin nya yang esp8266_deauther_1mb.bin cek gambar dibawah aja biar jelas kemudian klik open


jika berhasil akan muncul seperti gambar dibawah ini


selanjut nya pilih com port nya disini gw yang muncul COM3 langsung aja klik Flash


biarkan proses flashing firmware berjalan


jika berhasil akan seperti ini cek gambar dibawah.


oke langsung kita test yukk.

konekin wifi nya yang SSID nya bernama pwned


masukkan password default nya deauther kemudian klik ok


jika berhasil akan muncul seperti ini


buka web browser akses http://192.168.4.1 lalu klik "I'VE READ AND UNDERSTOOD THE NOTICE ABOVE" untuk memulai


hahaha wifi deauther siap tempur >:(


ini fitur fitur nya


ini fitur Attack nya ada tiga metode

1. Deauth untuk kick user yang konek wifi sehingga dia gak bisa langi mengakses wifi tersebut
2. Beacon ini untuk membuat fake Access Point wifi lumayan buat merusuh wkwkwkwkwk
3. Probe-Request gak tau gw karena belum coba

ne kalo mau nyepam Fake AP udah ada fitur nya tinggal bikin SSID nya dan jumlah fake AP yang diinginkan


ne penjelasan fitur nya dalam bahasa inggris


untuk menu settings nya ini

pengaturan nama SSID dan password nya


dan pengaturan lainnya




ke smartphone juga bisa loh :v disabungin pake kabel data + kabel USB OTG cek gambar dibawah :v



bisa diakses sama seperti di laptop tadi asalkan aktif dan wifi ESP8266 nya dikonekin tentu saja bisa diakses interface nya yang 192.168.4.1 via browser


uji coba fitur Beacon tadi lumayan juga buat nyepam fake AP disini gw gak pake nama SSID jadi nya muncul tulisan hash aneh :v





baiklah cukup sampai disini dulu nanti gw bikinin artikel selanjut nya deh oke sampai jumpa di artikel berikut nya sekian dan terimakasih

---

Garuda Security Hacker Official Team

---

Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel