Hey , welcome to my blog , enjoy your reading :) thanks alot because visiting blog buruk ni ^^v , bye
Monday, January 9, 2012

PASAL BACKTRACK DAN WPA/WPA2 WEP PSK . kalau korang boleh hack WPA/WPA2 aku tabik korang . ;)

1. Backtrack hanyalah distro linux, kompilasi khas perisian2 untuk mengaudit keselamatan sistem komputer, lebih dari sekadar wifi (radio based network)

2. Perisian yang sebenar-benar digunakan (sama ada menggunakan BackTrack atau apa jua distro Linux) kebiasaannya adalah Aircrack.


3. Tidak semestinya hanya AirCrack yang dapat crack sistem Wifi, apa-apa jua perisian yang dibuat untuk menghidu (sniff) packet boleh digunakan untuk kerja mengAUDIT keselamatan rangkaian radio anda. Bezanya adalah, AirCrack telah mengautomasikan banyak fungsi untuk tugas ini di dalam switchnya. Jika kita pakai wireshark, kita kena buat secara manual, kira secara manual, buat statistik manual atau menggunakan scripting sendiri.

4. Software yang sama, jika sudah di-port untuk run di OS apa pun, buat kerja yang sama. Tapi kenapa pakai Linux bukan Windows?

5. Kerana Aircrack dan lain-lain software seumpamanya memerlukan kad wifi anda berada di dalam monitor mode. Mode PEMERHATI. Dia duduk diam, tapi mata dia melilau dok perhati paket-paket yang bersimpang siur. Sebab tu, dalam Aircrack Suite, kita akan run AirMon-ng dulu (airmon-ng start wlan0), untuk tukar mode operasi kad.

6. Untuk ini boleh terjadi, ada dua keperluan. Yang pertama, kad haruslah secara fizikalnya memang boleh melakukan operasi pemerhatian (able to run in monitor mode). Yang kedua, driver haruslah juga kondusif untuk membolehkan mana-mana aplikasi mengarahkan supaya mode operasi kad berubah menjadi mode pemantauan.

7. Tang driver ni yang masalah, dalam Windows 7, driver harus kena ada signature. Dalam semua jenis windows pun, kerja membangunkan driver sangat leceh. Biasanya memerlukan 2 biji komputer, kerja memprogram di satu komputer dan driver yang diupdate akan dihantar ke komputer satu lagi. Ini kerana jika driver cacat sikit, maka kita akan dapat Blue Screen of Death. Kaki crack software akan tahu benda ni, terutama kalau dia pernah mengecrack di zaman SoftICE dulu.

8. Dalam linux pula, bab driver ni bab enteng. Driver stock/standard kita boleh dapatkan kod sumbernya secara terbuka. Kerja mengubah driver (patching) jadi mudah.

9. Itulah sebabnya kenapa orang pakai Aircrack dalam Linux... MASALAH DRIVER. Boleh pakai Aircrack dalam Windows kalau driver memang menyokong mode pemantauan secara sediakala. Biasanya kad macam ni, memang dikilangkan untuk kegunaan jurutera rangkaian (network engineers), mahal la... paling murah aku ada jumpa dalam RM1500. Ini bukan consumer punya produk, ini produk industri.









Pasal WPA
==========

It's possible, just not worth the time (unless you enjoy the cracking part of it rather than the prospect of having access to free internet).

Aku malas nak cerita pasal kaedah mengcrack WPA.


Cukup kalau aku kata :

1. Kau perlu bina wordlist/dictionary sendiri, bersesuaian dengan budaya tempatan (local language/lingo).

2. Kau kena tahu eSSID & BSSID sebab ia akan digunakan sebagai salt dalam hashing.

3. Kau kena tangkap sekurang-kurangnya 2 dari 4 jenis handshake (EAPOL protocol packet) yang berbeza dalam satu sesi penyambungan semula stesyen kepada AP.

4. Kau kena ada komputer yang mempunyai kad grafik (GPU) yang menyokong teknologi CUDA (nvidia) ataupun OpenCL. Ada tools yang boleh menggunakan GPU untuk kerja-kerja hashing (sebenarnya istilah cracking tak sesuai digunakan kerana kita bekerja secara trial & error dengan WPA, hashing pula adalah prosedur sehala, maju ke depan sahaja, irreversible tak seperti encryption/decryption)

5. Lagi bagus kalau ada lebih dari satu kad grafik. Tapi jumlah GPU dalam kad (ada kad yang dalamnya ada 2 GPU) tidak boleh lebih dari jumlah core dalam processor. Kalau CPU anda ada 6 core, boleh guna 6 keping ATI HD5970 dalam satu kotak PC.

6. Lebih baik lagi kalau ada lebih dari satu komputer dan setiap komputer ada GPU yang sokong CUDA/OpenCL dalam rangkaian anda (ethernet boleh, internet pun boleh tapi tak digalakkan kerana penggunaan bandwidth yang tinggi). Kita boleh proses secara distributed.

7.Kiraan key/sec yang tinggi penting, sebab kau akan bekerja dengan wordlist yang panjang (ratusan juta, malah billionan), kalau harapkan GPU memang mati kering menunggu dia je.

Thanks For Reading .

 

© Hi June ;), All Rights Reserved
Design by Dzignine and Conceptual photography