Mendapatkan Password WiFi

Bagaimana cara mendapatkan password WiFi agar bisa internetan? Selain dengan cara jahat crack password WiFi (WEP/WPA/WPA2), tentu ada cara yang baik dan sopan.. haha.. yaitu mengambil informasi password yang telah tersimpan di host yang sebelumnya sudah pernah terasosiasi/terkoneksi dengan akses point wifi-nya. Karena seluruh informasi untuk berasosiasi dengan wifi sebenarnya disimpan untuk kebutuhan yang akan datang. Ini lebih karena alasan kenyamanan, seluruh credentials untuk bisa wifi-an sudah disimpan di komputer sehingga user tidak perlu menginputkannya lagi jika sebelumnya sudah terkoneksi.

Continue reading “Mendapatkan Password WiFi”

Fix Aircrack-ng Interface Channel Problem Untuk WPA/WPA2 WiFi Cracking di Linux

Dulu saya pernah membuat salah satu laptop milik saya yang terinstall Linux Slackware ini menjadi “armored Linux” baik secara offense dan defense. Laptop yang sudah lama gak disentuh ini akhirnya saya coba install (lagi) well-known tools untuk cracking WEP, WPA-PSK, WPA2-PSK, apalagi kalau bukan Aircrack-ng. Tools ini saya install menggunakan SlackBuild script hingga akhirnya terinstall di laptop saya. Proses penginstallan sebenarnya berjalan normal dan baik-baik saja. Permasalahan baru terjadi ketika saya ingin melakukan injeksi ke AP (Access Point) target dengan salah satu tool dalam bundel Aircrack-ng yaitu “aireplay-ng”. Terdapat pesan seperti di bawah ini:

airodump-ng: Fixed channel to -1 = fixed channel mon0: -1
aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel 1

Continue reading “Fix Aircrack-ng Interface Channel Problem Untuk WPA/WPA2 WiFi Cracking di Linux”

PHP MySQL Connect Security

Dalam programming, tentu saja pesan error sangat membantu programmer melakukan debugging. Tetapi pesan error tersebut bisa menjadi bumerang yang malah menguntungkan para hacker oportunis. Kenapa bisa terjadi? Coba baca tulisan saya di posting ini, bagaimana bisa menebak nama bokap teman anda dengan metode ‘salah sambung’. Pesan error begitu sangat vital untuk website yang sudah publish dan running. Jadi sebaiknya dihilangkan saja pada website anda. Pada posting kesempatan kali ini, saya beri contoh hal terkecil saja. Hanya karena kurang satu karakter ini di code anda, informasi server anda sedikit “terbuka”.

Continue reading “PHP MySQL Connect Security”

Mobile Web Server di Android yang Dapat Diakses dari Internet (IP Publik)

Kambuh lagi keisengan ber-android.. hehe.. Kesempatan kali ini saya cuma ingin berbagi kisah ringan saja.. tentang webserver built-in di handphone android yang saya beri nama “eniac” ini.. hahaha.. Setelah saya mengupgrade binary multi-call terkenal android dari android root kit update hasil packing-an saya, BusyBox yang baru tersebut adalah versi 1.20.1 versi Om Linusyang. Ternyata busybox versi Om Linusyang ini ditambahakan bermacam-macam binary baru. Walaupun sangat disayangkan di busybox si Om ini, ‘ntpd’ hilang sehingga saya tidak bisa sinkronisasi waktu dengan timeserver secara manual lagi heheh. Tapi eh tapi.. banyak juga binary lainnya seperti pscan untuk portscanning dan httpd untuk server http (web). Muncullah ide untuk membuat webserver mobile..

Continue reading “Mobile Web Server di Android yang Dapat Diakses dari Internet (IP Publik)”

Android Time Sync

Hargai waktu walau hanya satu detik. Jangan sampai clock time gadget kita tertinggal walau hanya satu detik saja dengan waktu yang sebenarnya. Satu detik itu terbukti sangat berharga. Jeda satu detik itu lebih dari cukup untuk Rambo yang terpeleset dari tebing untuk refleks memegang pijakan di tebing -halah. Jeda 2 detik juga lebih dari cukup untuk saya ngambil pulpen di atas meja. Jeda 5 detik sudah bisa membuat gol di lapangan sepak bola. Wahh pokoknya hargai waktu walau hanya satu detik heheh. Waktu saya kecil, salah satu cara sinkron waktu adalah menunggu berita malam TVRI dengan jingle andalannya setiap malam itu. Ya, disitu kita bisa liat waktu presisi sampai detiknya untuk dicocokkan ke jam di rumah heheheh.

Menurut ilmu fisikanya, 1 detik adalah durasi selama 9.192.631.770 kali periode radiasi yang berkaitan dengan transisi dari dua tingkat hyperfine dalam keadaan ground state dari atom cesium-133 pada suhu nol kelvin (-Wikipedia).

Animasi 1 Kedip per Detik
Animasi 1 Kedip per Detik

Continue reading “Android Time Sync”

Read-only HTML Form Trick

Ternyata di blog ini belum ada posting tentang trik klasik meng-overwrite input yang read only hmmm. Setelah lama gak kejadian sama saya, akhirnya liat lagi form seperti ini… terus terbesit untuk nulis di blog (lagi rajin-rajin nya nambah postingan, karena menulis itu sehat katanya haha). Trik ini memanfaatkan informasi pada HTML DOM (Document Object Model) untuk mengakses tiap elemen pada halaman HTML. Oke mari kita lihat hasil iseng nya hahah..

Continue reading “Read-only HTML Form Trick”

Google Account 2-step Verification

Sepertinya sudah saatnya mengaktifkan Google 2-step verification untuk account Google saya dan ini lah sedikit cerita tentang hasil setelah dilakukan aktivasi fitur 2-step verification. Fitur Google 2-step verification sebenarnya sudah ada hampir 1 tahun tapi baru sekarang saya aktifkan hahah. Dengan menggunakan 2-step verification maka akun Google kita -setidaknya- lebih aman dari tindakan pembajakan akun Google karena akan ditambahkan “layer” verifikasi lainnya selain menanyakan username dan password kita. Verifikasi tersebut memanfaatkan perangkat handphone kita. Maka dari itu dibutuhkan akses ke handphone dan verifikasi nomor hp oleh Google. Ketika proses verifikasi nomor handphone ada dua pilihan, yaitu via SMS atau kita ditelepon sama Google. Dua cara tersebut pada intinya sama, yaitu kita akan mendapatkan kode konfirmasi. Jadi untuk skenario terburuk ada seseorang yang bisa menebak user dan password akun google kita, orang tersebut tidak akan bisa masuk ke akun kita karena dia tidak memiliki unsur verifikasi akun kita yang satunya lagi, yaitu handphone kita hehe.

Continue reading “Google Account 2-step Verification”

Hacking Anatomy (Plus Real Hacking Example)

Dalam melakukan hacking tentu ada langkah-langkah yang kita lakukan. Sebenarnya langkah-langkah itu adalah anatomi kita dalam melakukan hacking dan masing-masing memiliki tujuan tersendiri sehingga dengan tercapainya mini-goal tersebut, kita bisa maju ke langkah selanjutnya. Tetapi supaya tidak bosan baca teori anatomi hackingnya, di post ini juga akan diberikan contoh real hacking nya tentu saja yang sudah dibagi-bagi per stage anatominya.

Continue reading “Hacking Anatomy (Plus Real Hacking Example)”

nmap Decoy, Umpan Anti Forensik

Daripada ga ada yang ditulis di blog mending posting ini ah.. yang ternyata belum pernah saya posting.. haha sapa tau berguna. Ya pasti semua sudah tau tools nmap lah.. Itulah dia tools portscanning terkenal dan menjadi tools yang wajib dimiliki seorang Security Practitioner (halah). By the way, silahkan ke sectools.org untuk melihat Top 100 Network Security Tools. Itu isinya tools2 security keren2 yang harus dimiliki kalau anda suka dunia security. Ranking berdasar respon para pemerhati security yang melakukan polling di milis. Halah kok jadi ngomongin tools2 security, yang pengin saya bahas disini cuma nmap decoy aja padahal.. hahaha…

Continue reading “nmap Decoy, Umpan Anti Forensik”

Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows

Seperti biasa, berawal dari iseng2 klak klik sana sini, browsing sana sini, ehh.. sampai ke situs Microsoft. Kembali lagi, klak klik sana sini, dan ketemu lah halaman ini, masih di situs Microsoft tentu saja, yang saya rasa berguna juga kalau di sebarkan kepada seluruh pengguna Windows. Itulah dia, Microsoft Fix Solution Center. Simple saja, Microsoft Fix Solution Center adalah KB (knowledge base) yang membantu ada memecahkan solusi pada produk Microsoft yang anda pakai. Di halaman web itu sudah mengcover solusi untuk semua produk Microsoft. Mulai dari solusi untuk Windows, IE (Internet Explorer), Media Player, Office, dan sebagainya.

Continue reading “Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows”