kali ini masih seputar hardware hacking ya. Saya akan membahas tentang sebuah device yang mampu melakukan serangan berupa DEAUTHENTICATION pada perangkat wireless. Apa cuma deauth saja? Oh tidak dong. Yok kita simak!
Oke pertama mari kita berkenalan dengan ESP8266. ESP8266 adalah sebuah modul IoT WiFi yang belakangan ini makin diminati oleh para hardware developer. Selain karena harganya yang sangat terjangkau, modul WiFi serbaguna ini sudah bersifat SoC (System on Chip), sehingga kita bisa melakukan programming langsung ke ESP8266 tanpa memerlukan mikrokontroller tambahan. Modul WiFi ini support 802.11b/g/n dan berjalan pada frekuensi 2,4GHz. Jadi, saya rasa semua penjelasan berikut sudah cukup jelas untuk menjadi sebuah alasan kenapa saya menggunakan device ini.
Kita bisa menyerang jaringan wireless yang juga berjalan pada freq 2,4GHz misalnya saja Hotspot Sekolah/Kampus, WiFi Corner, Warung Kopi/Kafe WiFi. Nah perangkat apa saja yang akan diserang? Tentunya adalah client dari access point korban sendiri, misal : Laptop, Handphone/Smartphone, Repeater, Camera WiFi (Seperti Actioncam dsb), bahkan FPV Drone yang memakai freq serupa!
Bagaimana cara menggunakanya? Setelah instalasi sukses, maka yang kita butuhkan hanyalah menyalakan ESP8266 ini dengan cara memberinya arus listrik bisa dengan kabel data yang kemudian terhubung dilaptop, atau powerbank, atau bahkan bisa juga smartphone kalian yang tentunya kalian perlu USB OTG. Kemudian kita bisa connect ke ESP8266 via WiFi yang dibroadcast oleh nya, lalu mengendalikannya lewat browser. Bisa via komputer/laptop dan juga bisa via smartphone.
Cara Instalasi : Caranya mudah sekali, saya sudah membuat video dokumentasi nya dan kalian bisa mengikutinya. Silahkan langsung saja ditonton.
Bagaimana cara mengatasi serangan deauth? Sejauh ini sebenernya sih udah ada teknologi yang namanya 802.11w dimana frame yang bertebaran diudara sudah terenkripsi sehingga yah setidaknya masih aman lah dari serangan deauth, paling tidak untuk saat ini (26/02/2017).
UPDATE!!! Ternyata script dari GitHub sudah diupdate oleh author nya. Tapi tenang, saya masih simpan script yang lama. Silahkan comot. esp8266_deauther-master.rar [Password : 1121]
Dan ya, sedikit informasi yaitu bahwa ESP8266 ini kurang ampuh jika disuruh untuk mengacaukan signal wifi milik @wifi.id, mungkin karena banyak nya user yang memakai dan banyaknya AP repeater milik @wifi.id hingga melebihi batas kemampuan sikecil esp8266 ini. Namun, yah orang-orang yang berada didekat kalian dengan radius sekitar 1 meter - 6 meter tetap bisa kacau signal wifi nya.
Demikan post ini saya buat hanya sebagai pembelajaran semata. Segala bentuk hal illegal yang dilakukan oleh kalian bukan merupakan tanggung jawab saya.
Nessus dibuat oleh Renaud Deraison pada tahun 1998. Nessus adalah salah satu scanner keamanan jaringan yang harus digunakan oleh administrator system. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, sepertivulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan closed source
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
credentialed and un-credentialed port scanning.
network based vulnerability scanning.
credentialed based patch audits for Windows and most UNIX platforms.
redentialed configuration auditing of most Windows and UNIX platforms.
robust and comprehensive credentialed security testing of 3rd party applications.
custom and embedded web application vulnerability testing.
SQL database configuration auditing.
software enumeration on Unix and Windows.
Testing anti-virus installs for out-of date signatures and configuration errors.
INSTALASI Untuk menginstall nessus pada komputer kita, berikut saya berikan contohnya pada Ubuntu 12. Proses penginstalannya sebagai berikut :
Setelah mendaftar nanti code akan dikirimkan melalui email.
6. Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut
$ sudo /opt/nessus/bin/nessus-fetch --register
Tunggu hingga proses instalasi dan update selesai.
7. Jika kita akan melakukan update manual dapat menggunakan perintah :
$ sudo /opt/nessus/sbin/nessusd -R
8. Untuk menjalankan nessus di linux kita dapat membuka nessus di alamat ini : https://127.0.0.1:8834/
silahkan login dengan menggunakan user dan password yang sudah dibuat tadi.
Kita dapat login dengan username dan password yang telah kita setting sebelumnya. 9. Untuk memantau PC mana yang ingin kita perhatikan kita harus memasukan IP PC tujuan yang ingin kita monitor. Pada kasus kali ini saya memonitoring PC dengan IP 172.16.30.42 dengan username bastul. Dimana pada pilihan policy kita memilih internal network scan. Setelah itu jalankan scan dan akan terjadi hal seperti dibawah ini:
terlihat bahwa user yang kita scan dalam keadaaan running dan kita tungggu sampai running tersebut menjadi complete,yaitu dari bewarna hijau kewarna biru. Setelah complete kita klik salah satu user dan akan muncul host summary :
detailnya dapat kita klik satu per satu tombol berwarna hijau dan kuning untuk melihat statusnya.
Dari review diatas, kita dapat melakukan scan network dengan lebih mudah. Untuk itu, Nessus merupakan scanner yang dapat diandalkan. Selain penggunaannya yang jelas, kita juga dapat melakukannya dengan cukup mudah.
Bagaimana cara mengontrol rangkaian elektronik melalui internet?
banyak cara yang digunakan untuk mengontrol rangkaian listrik melalui internet, salah satunya ialah dengan menggunakan modul esp8266 dan arduino. Alat dan Bahan yang dibutuhkan :
1. Arduino Uno
2. Modul Esp8266
3 Relay
4. kabel secukupnya
5, Android smartphone
6. Aplikasi android====> unduh di sini :Download Aplikasi
langkahnya :
1. Download terlebih dahulu Flash Download Tools dan Firmware ===>Download Firmware
2. Upload Sketch arduino nya di bawah ini
1.sketch berikut ini ubah dan sesuaikan dengan SSID dan Password anda
esp.wifiConnect("Andy182 Network","waipigratis");
2.ubah setiap sketch di bawah ini sesuaikan dengan Channel Id thingspeak anda
sprintf(buff, "/channels/58419/fields/1/last"); // untuk field 1 sprintf(buff, "/channels/58419/fields/2/last"); // untuk field 2 sprintf(buff, "/channels/58419/fields/3/last"); // untuk field 3 sprintf(buff, "/channels/58419/fields/4/last"); // untuk field 4
3. ubah dan sesuaikan dengan Api Key thingspeak anda