João Olívio Freitas, S.T.*
Apakah dengan artikel ini saya hendak mengajar dan mendidik anda untuk nge-hack setiap hotspot yang ada di Timor Leste? Maaf, anda salah dan seratus persen anda salah! Tujuan utama saya menulis artikel ini adalah untuk berbagi dengan anda serta membantu menyadarkan anda bahwa jaringan wireless, hotspot, tidak akan pernah aman dari serangan. Anda mungkin tidak sadar username dan password account email anda berhasil dicuri oleh seseorang ketika anda sedang terkoneksi dan online pada suatu hotspot, tanpa sepengetahuan anda, sehingga memungkinkannya untuk membuka dan membaca setiap pesan email yang ada di inbox account anda. Siapa tahu kalau lawan politik anda akan melakukan hal ini terhadap anda? Jadi, hati-hatilah bung karena semuanya bisa terjadi!
Untuk para staf IT pada setiap kantor pemerintahan Timor Leste, khususnya kantor-kantor yang memiliki dan menggunakan hotspot di tempat kerjanya, harap memperhatikan hal ini. Siapa tahu data penting yang ada di laptop direktur/pimpinan anda bisa dicuri oleh orang luar dan dapat digunakan untuk kepentingan tertentu yang tidak menguntungkan anda bahkan negara.
Pernahkah anda mendengar bahwa semua komputer yang digunakan pada kantor-kantor pemerintahan negara Afganistan pernah dimata-matai oleh para agen Jerman? Belajarlah dari pengalaman ini!
Hotspots adalah lokasi-lokasi yang menyiapkan layanan/akses internet untuk umum. Kebanyakan hotspots menggunakan Wi-Fi, namun ada beberapa pula yang memungkinkan koneksi internet dengan menggunakan kabel. Semua klien yang memiliki perangkat yang berkemampuan Wi-Fi, seperti laptop, PDA dan telepon VoIP dapat mengakses jaringan ini. Hotspots umumnya ditemukan di hotel, restoran, bandara udara, mall (pusat perbelanjaan), perpustakaan dan tempat publik lainnya. Banyak dari universitas, sekolah dan korporasi yang memiliki jaringan wireless.
Hacking hotspots, mungkinkah? Anda dapat menyerang hotspots. Anda dapat menyerang klien lain yang sedang terkoneksi dengan hotspot tersebut atau anda dapat menggunakan hotspot tersebut untuk menyerang target lainnya. Anda dapat duduk pada jarak tertentu dan dapat dengan mudah melihat informasi-informasi yang tidak terproteksi yang sedang beterbangan di udara.
Secara sederhana dapat dijelaskan bahwa hacking adalah suatu kegiatan yang dilakukan oleh seseorang dengan tujuan merugikan pihak lain dengan cara melihat, membaca dan ‘mencuri’ data-data yang bukan miliknya.
Sangat banyak tool yang dapat digunakan untuk menemukan jaringan wireless yang ada dalam jangkauan anda. Berikut adalah beberapa tools (software) yang dapat anda gunakan.
Windows Wireless Zero Configuration Utility
Program ini dapat digunakan untuk menemukan jaringan wireless yang ada dalam jangkauan dan dapat diserang.
Kismet/Kismac
Kedua tools ini merupakan tools yang sangat bagus dan dapat mendukung passive scanning dan WEP cracking. Kismet hanya dapat dijalankan pada Linux, BSD, dan juga pada varian-varian UNIX lainnya, sedangkan Kismac hanya dapat dijalankan pada sistem operasi X, sehingga bagi anda dan saya yang menggunakan Windows tidak dapat menggunakan kedua tools ini.
Mengidentifikasi para Klien Hotspots
Setelah menemukan hospot yang dimaksud, anda hendak menyerang klien yang sedang terhubung pada hospot tersebut. Berikut adalah tool yang sangat umum digunakan untuk menyerang klien, NetStumbler.
Network Stumbler
Tool ini dapat digunakan untuk menemukan jaringan wireless yang ada dalam jangkauan, namun dapat juga digunakan unutk menemukan para klien yang sedang terhubung pada hotspot tersebut. NetStumbler juga memungkinkan anda untuk melihat kekuatan sinyal, yang akan sangat berguna untuk mencari hotspot atau klien yang hendak diserang. Tidak dianjurkan untuk menyerang klien yang memiliki kekuatan sinyal yang rendah.
Selain tool di atas, tentu saja masih ada tools yang lain dan untuk mendapatkannya anda mesti rajin surfing serta banyak baca buku-buku security.
CLIENT ATTACKS
Ada berbagai macam jenis serangan yang dapat dilakukan oleh penyerang terhadap kliennya. Ada kasus tertentu dimana si penyerang berusaha untuk mencari tahu private information dari kliennya seperti nomor bank account beserta password-nya, password dari account email-nya yang dapat memungkinkannya untuk mengakses, melihat dan membaca pesan-pesan email pada message inbox, dan lain sebagainya. Berikut adalah teknik yang dapat digunakan oleh penyerang untuk menyerang kliennya.
Sniffing
Teknik sniffing ini dilakukan dengan menggunakan tools berikut:
- Wireshark: digunakan untuk meng-decode-kan TCP stream pada jaringan-jaringan yang sibuk.
- dsniff: digunakan untuk menemukan username dan meng-crack password dari klien yang diinginkan oleh si penyerang.
Berikut adalah beberapa tools yang umum digunakan nge-hack hotspots. Jadi, untuk anda para staf IT di setiap kantor pemerintahan TL perlu mengetahui hal ini untuk mencegah hal yang tidak diinginkan terjadi di kantor anda.
- Wireshark (http://www.wireshark.org)
- Kismac (http://www.kismac.de)
- Kismet (http://www.kismetwireless.net
) - KARMA (http://www.theta44.org/karma)
- airpwn (http://www.sourceforge.net)
- Cain & Abel (http://www.oxid.it/cain.html)
- Darwin Ports (http://www.darwinports.
opendarwin.org ) - Ettercap (http://www.ettercap.
sourceforge.net/ ) - Using Googl maps with Kismet (http://www.perrygeo.net/
wordpress/?p=55 ) - Google Wifi (http://www.wifi.google.com/
support ) - Network Stumbler (http://www.networkstumbler.
com ) - Metasploit (http://www.metasploit.com)
- dsniff (http://www.monkey.org/˜
dugsong/dsniff) - D-Link Pocket Access Point (http://www.dlink.com/
products/?sec=1&pid=346 ) - Hacker’s Challenge 1-3 (http://www.books.mcgraw-hill.
com/getbook.php?isbn= )0072263040&template=osborne - ICMPTX (Tunnel IP over ICMP = http://www.thomer.com/icmptx)
- NSTX (Tunnel IP over DNS = http://www.thomer.com/nstx.
html ) - Wget (http://www.gnu.org/software/
wget/wget.html )
Sekian dan semoga bermanfaat.
* Sarjana Teknik (Elektro-Telekomunikasi)
Unika Atma Jaya Jakarta-Indonesia
Sem comentários:
Enviar um comentário
Nota: só um membro deste blogue pode publicar um comentário.