Ada banyak cara untuk mendapatkan password wifi yang berada disekitar kita, mulai dari crack password, capture, dan social enginering. Salah satunya tool yang bernama fluxion, yang bisa di dapat di situs github. Link yang dimaksud:
https://github.com/wi-fi-analyzer/fluxion
Kunjungi link tersebut untuk informasi tentang fluxion.
Fluxion membutuhkan paket yang telah diinstalasi sebelumnya pada os anda, yaitu:
- Aircrack
- Lighttpd
- Hostapd
Jika belum ada, installah (sudo apt-get install *namapaket). Karena fluxion membutuhkan itu untuk bisa running.
Selain kebutuhan tersebut, kebutuhan recommended lainnya adalah:
- Menggunakan Kali Linux 2 or Kali 2016.1 rolling. Kali 2 & 2016, yang support dengan versi terakhir aircrack-ng
- Recommended lainnya, gunakan Wireless USB Stick. Atau External Wireless lainnya.
Berikut Instalasi dan penggunaan fluxion:
1. Clone fluxion dari Github
git clone https://github.com/wi-fi-analyzer/fluxion.git
2. Install.sh
Masuk ke folder fluxion dimana file "install.sh" fluxion diletakkan,
path dimana anda meletakkan folder cloning fluxion tadi.
Pada contoh ini, saya meletakkannya di directory"/Downloads", sehingga path directory nya adalah:
cd Downloads/fluxion/install/
disini saya akan menginstall yang menjadi kebutuhan fluxion.
sudo bash install.sh
Proses ini sedikit memakan waktu, tunggulah beberapa saat sampai dengan selesai.
3. Menjalankan fluxion
Untuk menjalankannya, buka terminal masuk ke directory fluxion dan jalankan "fluxion.sh".
Pada contoh ini saya meletakkanya pada folder /Downloads:
cd Downloads/fluxion/
sudo ./fluxion.sh
untuk bisa menjalankan fluxion.sh, harus dalam status root.
Setelah masuk ke dalam fluxion, akan dihadapkan dengan menu pilihan, silahkan pilih dengan keinginan anda, atau jika membutuhkan panduan. panduannya sebagai berikut:
a. Select yout language.
- pilih "English"
b. Select channel
- pilih "All Channel"
c. Select target. For rescan type r
- pilih angka/ID SSID yang akan dijadikan target
d. Select Attack Option
- pilih "FakeAP Hostapd (Recommended)"
e. Jika ada pertanyaan "Do you want to use this file? (y/n)"
- pilih "n". Jika tidak ada pertanyaan ini, skip langka ini.
f. handshake location
- tekan enter saja, untuk default path
g. Handshake check
- pilih "pyrit"
h. Capture Handshake
- pilih "Deauth all"
i. Capture Handshake > status handshake
- pilih "Check handshake"
j. Certificate invalid or not present, please choice
- pilih "Create a SSL certificate"
k. Select your option
- pilih "Web Interface"
l. Select Login Page
- pilih "English"
Setelah memilih menu yang terakhir ini, proses sedang dijalankan ke SSID target.
Akan muncul beberapa layar monitor proses.
schema fluxion:
a. Fluxion akan menghentikan penggunaan internet kepada user yang sedang menggunakan SSID target.
b. User yang koneksi internetnya terhenti akan mencoba menghubungkan ulang.
c. Pada saat ini, fluxion telah membuat satu SSID palsu yang serupa namanya dengan SSID target.
d. Ketika User mencoba masuk menggunakan SSID yang asli, tidak akan bisa tersambung.
e. User akhirnya menggunakan SSID palsu dari fluxion
f. User akan dihantarkan ke browser login / authentication untuk bisa menggunakan SSID ini.
g. Ketika User selesai mengisi password, sambungan internet dikembalikan, dan serangan dihentikan otomatis
h. password yang dicapture tadi, akan dicocokkan oleh fluxion dengan password SSID target.
i. jika password cocok, akan muncuk pada monitor wifi information "KEY FOUND [password]"
j. jika tidak ditemukan, ditampilkan "KEY NOT FOUND"
Silahkan dicoba kembali jika gagal dalam mendapatkan passwordnya, karena ada beberapa user yang jeli terhadap fake Login SSID ini.
Kekurangan dari fluxion"
- terdeteksi oleh ESSET firewall, dan beberap firewall lainnya (selain firewall Windows) sebagai link yang membahayakan, namun tetap bisa tembus
- Menggunakan web login, untuk SSID sejenis WPA, User dengan mudah mengenali link yang tampil pada browser yaitu: "msfconnecttest.com/redirect"
Kelebihan dari fluxion:
- mudah dalam penggunaan
- tidak membutuhkan brute force, sehingga efisien dalam waktu
- kemungkinan untuk mendapatkan password lebih memberikan "harapan" dibandingkan menggunakan brute force
- stealth attack, penyerang sulit diketahui oleh user
Terakhir, jadikan ini sebagai ilmu yang bermanfaat, sekedar untuk menambah wawasan ilmu pengetahuan. Dewasalah dalam bersikap, karena segala sesuatu tindakan kita akan dimintai pertanggung jawaban oleh Allah SWT pada hari kiamat nanti.
Salam dari codet.
Agar lebih jelas, silahkan simak video cara penggunaannya di youtube:
https://www.youtube.com/watch?v=-DzdYpjgta4
Jika kalian suka, Jangan lupa like dan subscribe channel tersebut.
Terima Kasih.
No comments:
Post a Comment