Cara Hack Jaringan Sendiri dan Beef Up Security Its dengan Kali Linux

Kali Linux adalah sistem operasi yang fokus pada keamanan Anda dapat menjalankan dari CD atau USB drive, di mana saja. Dengan toolkit keamanan Anda dapat retak Wi-Fi password, membuat jaringan palsu, dan menguji kerentanan lainnya. Berikut ini cara menggunakannya untuk memberikan Anda sendiri jaringan pemeriksaan keamanan up.Pos ini adalah bagian dari seri Week Jahat kami di Lifehacker, di mana kita melihat sisi gelap menyelesaikan sesuatu. Mengetahui cara jahat mengetahui bagaimana mengalahkan itu, sehingga Anda dapat menggunakan kekuatan jahat untuk baik. Ingin lebih? Lihat halaman minggu tag jahat kita.

Kali Linux dikemas dengan satu ton perangkat lunak untuk pengujian lubang keamanan pada jaringan Anda. Ada terlalu banyak untuk daftar di sini, tapi kami begitu terpikat dengan itu bahwa kami memutuskan untuk memilih beberapa alat favorit kami dan menunjukkan bagaimana mereka bekerja: Aircrack, Pangkalan Udara, dan arpspoof. Kami akan menunjukkan cara untuk crack password Wi-Fi dengan teknik brute force, membuat router palsu untuk mengelabui mesin ke masuk ke dalamnya, dan melakukan seorang pria di tengah serangan untuk menguping komunikasi jaringan. Ingat: menggunakan kekuatan ini untuk kebaikan, bukan untuk kejahatan. Mengetahui bagaimana melakukan hal-hal ini bisa membuat Anda keluar dari kemacetan atau membantu Anda belajar untuk mengamankan jaringan Anda sendiri, tapi melakukannya untuk orang lain bukanlah sesuatu yang kami sarankan.

Crack a WPA Wi-Fi Password with Aircrack

Kali Linux comes with a whole suite of apps for cracking Wi-Fi networks, including Aircrack and Reaver—both of which we've mentioned before for cracking WEP and WPA passwords, respectively.

Namun, password WEP tidak yang populer lagi (karena mereka begitu mudah retak), dan Reaver hanya bekerja jika jaringan telah WPS diaktifkan. Jadi hari ini, kita akan melihat lagi Aircrack dan menggunakannya untuk untuk brute force cara kami ke jaringan WPA (dengan bantuan daftar password).

Step One: Configure Your Wireless Card

Hal pertama yang pertama: lepaskan dari semua jaringan nirkabel. Kemudian membuka terminal. Untuk menggunakan Aircrack, Anda akan memerlukan kartu nirkabel yang mendukung suntikan. Ketik ini ke dalam Terminal untuk memastikan kartu Anda mendukungnya:

airmon-ng

Ini daftar semua kartu nirkabel yang mendukung retak ini. Jika kartu Anda tidak mendukung suntikan, tidak akan muncul di sini. Anda kemungkinan terdaftar di bawah antarmuka seperti wlan0, tapi mungkin tergantung pada mesin Anda.

Berikutnya, ketik:

airmon-ng start wlan0

Ganti wlan0 dengan alamat antarmuka kartu Anda. Anda harus mendapatkan pesan kembali mengatakan bahwa mode monitor diaktifkan.

Step Two: Monitor Your Network

 

Next, you're going to get a list of all the networks in your area and monitor yours.

Type in:

airodump-ng mon0

You'll see all the networks in your area. Locate your network from the list, and copy the BSSID, while making a note of the channel it's on. Tap Ctrl+C to stop the process.

Next, type this in, replacing the information in parentheses with the information you gathered above:

airodump-ng -c (channel) --bssid (bssid) -w /root/Desktop/ (monitor interface)

It should read something like this:

airodump-ng -c 6 --bssid 04:1E:64:98:96:AB -w /root/Desktop/ mon0

Sekarang, Anda akan memantau jaringan Anda. Anda akan melihat empat file muncul pada desktop. Jangan khawatir tentang orang-orang sekarang; Anda akan membutuhkan salah satu dari mereka kemudian. Langkah berikutnya adalah sedikit permainan menunggu, karena Anda akan duduk-duduk menunggu perangkat untuk terhubung ke jaringan. Dalam hal ini, hanya membuka perangkat Anda sendiri dan terhubung ke Wi-Fi Anda. Anda harus melihatnya muncul sebagai stasiun baru. Membuat catatan jumlah stasiun, karena Anda akan membutuhkan pada langkah berikutnya.

Step Three: Capture a Handshake 

Sekarang, Anda akan memaksa berhubungan kembali sehingga Anda dapat menangkap jabat tangan antara komputer dan router. Tinggalkan Airodump berjalan dan membuka tab baru di Terminal. Kemudian ketik:

aireplay-ng -0 2 -a (router bssid) -c (client station number) mon0

It should look something like:

aireplay-ng -0 2 -a 04:1E:64:98:96:AB -c 54:4E:85:46:78:EA mon0

Anda tidak akan melihat Aireplay mengirim paket ke komputer Anda untuk memaksa berhubungan kembali a. Melompat kembali ke tab Airodump dan Anda akan melihat nomor baru yang terdaftar setelah WPA Handshake. Jika itu ada, Anda telah berhasil meraih jabat tangan dan Anda dapat mulai retak password.

Step Four: Crack the Password

Anda sekarang memiliki password router dalam bentuk terenkripsi, namun Anda masih perlu untuk benar-benar mencari tahu apa itu. Untuk melakukan ini, Anda akan menggunakan daftar kata sandi untuk mencoba dan brute memaksa Anda masuk ke jaringan. Anda dapat menemukan daftar ini online, tetapi Kali Linux termasuk daftar kecil beberapa untuk Anda mulai di / usr / share / daftar kata direktori, jadi kami hanya akan menggunakan salah satu dari mereka. Untuk memulai retak password ketik ini di: 

aircrack-ng -a2 -b (router bssid) -w (path to wordlist) /Root/Desktop/*.cap

So, continuing with our above example and using one of the built-in wordlists, it should read something like:

aircrack-ng -a2 -b 04:1E:64:98:96:AB -w /usr/share/wordlists/fern-wifi/common.txt /Root/Desktop/*.cap

Sekarang, Aircrack akan mencoba semua dari mereka password untuk melihat apakah salah satu cocok. Jika tidak, Anda akan mendapatkan pesan yang mengatakan kunci ditemukan dengan password. Jika tidak, memberikan salah satu dari password diskon mencoba sampai Anda menemukan satu yang bekerja. Yang lebih besar daftar password, semakin lama proses ini akan memakan waktu, tapi kesempatan yang lebih besar Anda memiliki untuk berhasil.

How to Use This Information to Stay Safe

Jadi, Anda hanya brute memaksa Anda ke dalam jaringan Anda sendiri. Tergantung pada seberapa baik password Anda, itu baik membawa Anda lima menit atau lima jam. Jika password Anda adalah sesuatu yang sederhana, seperti "password123", maka kemungkinan salah satu daftar kata yang lebih kecil mampu memecahkannya cukup cepat. Jika itu lebih rumit, mungkin butuh waktu lama atau tidak pernah muncul password sama sekali (jika demikian: baik untuk Anda).

Perlindungan terbaik di sini adalah baik, password yang kuat pada router Anda. Semakin lama, aneh, dan lebih kompleks itu, yang lebih baik. Demikian juga, pastikan Anda menggunakan protokol keamanan WPA2 dan Anda tidak memiliki WPS diaktifkan.

Create a Fake Network with Airbase

 

Selanjutnya, mari kita lihat bagaimana Anda dapat spoof alamat jaringan untuk mengelabui orang untuk masuk ke jaringan yang salah sehingga Anda dapat menonton apa yang mereka lakukan. Hacker mungkin melakukan ini sehingga Anda masuk ke jaringan palsu berpikir itu yang asli Anda, kemudian melakukan seorang pria di tengah serangan (lebih pada bahwa dalam bagian berikutnya) untuk mengumpulkan informasi tentang Anda dari lalu lintas Anda. Ini luar biasa mudah dilakukan dengan alat di Kali Linux disebut Airbase.

Pada dasarnya, Anda akan mengubah adapter WiFi Anda pada Kali Linux ke jalur akses dengan nama yang sama dengan jaringan lain. Untuk melakukan ini, Anda akan mengikuti garis yang sama penelitian seperti yang Anda lakukan di atas, tapi ending yang sedikit berbeda.

Step One: Configure Your Wireless Card

Just like last time, you need to set up your wireless card to monitor traffic. Open up Terminal and type:

airmon-ng

This lists all the wireless cards that support this crack. Yours is likely listed under interface as wlan0.
Next, type in:

airmon-ng start wlan0

Now you're in monitor mode. It's time to find the network you want to spoof.

Step Two: Find a Wi-Fi Network to Spoof

In order to spoof a router, you'll need some information about it. So, type in:

airodump-ng mon0

You'll see all the networks in your area. Locate your network from the list and copy the BSSID, while making a note of its name and the channel it's on. This is the router you're going to spoof. Tap Ctrl+C to stop the process.

Step Three: Create a Fake Network

Now, you're going to create the fake network with Airbase. Type this in, replacing the information you gathered in the last step for the parenthesis:

airbase-ng -a (router BSSID) --essid "(network name)" -c (channel) mon0

For example, it should read something like:

airbase-ng -a 04:1E:64:98:96:AB --essid "MyNetwork" -c 11 mon0

Itu dia. Anda sekarang palsu router dan menciptakan klon dengan nama yang sama, saluran, dan nomor SSID sehingga bisa dibedakan dari aslinya. Sayangnya, komputer di jaringan yang akan selalu terhubung ke router yang paling kuat dengan nama yang secara otomatis, sehingga Anda perlu muncul kekuatan jaringan palsu Anda. Ketik:

iwconfig wlan0 txpower 27

Ini benjolan up kekuatan jaringan palsu Anda untuk batas maksimum diterima jadi mudah-mudahan lain kali mereka masuk, mereka terhubung ke Anda secara otomatis. Seharusnya tidak melakukan kerusakan pada kartu selama Anda tidak pergi lebih tinggi dari 27. Setelah mereka melakukannya, itu akan menjadi seperti Anda berdua di jaringan yang sama. Itu berarti Anda dapat mengakses apapun yang mereka lakukan cukup mudah.

How to Use This Information to Stay Safe

Spoofing jaringan sulit untuk menemukan, tetapi Anda biasanya bisa melihat ketika lalu lintas jaringan lambat, atau jika tiba-tiba tidak memerlukan otentikasi password. Jika Anda benar-benar paranoid seseorang spoofing router, Anda dapat menonaktifkan kemampuan untuk secara otomatis terhubung ke Wi-Fi, sehingga Anda setidaknya memiliki waktu untuk melihat router Anda masuk ke.

Snoop Another Device's Traffic with a Man in the Middle Attack with ARP Spoofing

 

A Man di Serangan Tengah dasarnya menguping pada jaringan Anda. Di sini, Anda akan mencegat sinyal jaringan antara komputer dan router tanpa komputer menyadarinya. Saya telah menunjukkan Anda bagaimana untuk melakukan sniffing paket dan hari ini kita akan menggunakan ARP spoofing untuk mengumpulkan informasi ini. Kedua spoofing sniffing sekitar mendengarkan pembicaraan, tetapi mereka bekerja sedikit berbeda. Mengendus lalu lintas menangkap dengan memonitor jaringan, spoofing berpura-pura menjadi jaringan itu. Jenis-jenis serangan yang sering digunakan untuk mengambil password, gambar, dan cukup banyak hal lain yang mengirimkan melalui jaringan Anda.

Step One: Turn On Packet Forwarding

Hal pertama yang pertama, Anda perlu membuat mesin Kali Linux Anda meneruskan lalu lintas mendapat sehingga komputer target masih bisa mengakses internet. Ketik ini ke baris perintah:

echo 1 > /proc/sys/net/ipv4/ip_forward

This will ensure all information is forwarded after it's intercepted. That way, the internet and any other communications between the router and the target computer will continue to work.

Step Two: Turn On ARP Spoofing

Sekarang Anda perlu mengaktifkan ARP spoofing. Ini trik komputer dan router dengan berpikir bahwa adapter Wi-Fi Anda adalah jembatan. Ketika Anda berhasil spoof, Anda dapat memonitor semua lalu lintas antara perangkat. Anda akan melakukan ini dua kali sehingga Anda dapat menangkap lalu lintas akan komputer Anda dari router dan dari komputer Anda ke router.
Untuk menangkap lalu lintas dari jenis router Anda dalam hal ini, mengganti tanda kurung dengan informasi jaringan Anda:

arpspoof -i wlan0 -t (router address) (target computer address)

Both lines should look something like this:

arpspoof -i wlan0 -t 192.168.1.1 192.168.1.105

arpspoof -i wlan0 -t 192.168.1.105 192.168.1.1

Now, all the traffic between those two machines is being collected in Kali Linux. There are a ton of tools to actually capture this information, but let's just take a look at a couple of them here.
To track any URLs the computer visits, open up another Terminal tab and type in:

urlsnarf -i wlan0

This will display any web sites the computer visits.
If you're more interested in images, you can capture any image traffic as well. Type in:

driftnet -i wlan0

A window will pop up and display any images they load and transfer over the network. Basically, if there's any unencrypted information being sent between the router and the computer, you'll see it happen.

How to Use This Information to Stay Safe

Cara terbaik untuk menjaga orang-orang dari ARP spoofing jaringan Anda adalah untuk mengamankan jaringan Anda dengan password yang kuat dan pastikan mereka tidak di sana di tempat pertama. Yang mengatakan, menyalakan firewall pada mesin Anda membantu juga. Juga, pastikan Anda selalu menggunakan HTTPS ketika itu tersedia. Ketika HTTPS aktif, sebuah spoofer ARP tidak akan menangkap apa pun yang Anda lakukan. Hal ini sangat penting ketika Anda berada di Wi-Fi publik dan tidak dapat mengendalikan keamanan jaringan.

source article is ilifehacker