Wkakakaka! Ini pertama kalinya saya ngehek (alah) ****** orang lain. Tapi tetap saja saya orang bodoh. Satu hal, saya bukan heker (meski judul postingnya ‘hack’, ‘hack’, ‘hack’. biar keren ajah) tapi cuma orang yang mencoba belajar.

Korban : Warnet milik Badan Perpustakaan Daerah NTB, access point “warintek1″, 00:22:6B:54:04:F2.
(saya sengaja terang-terangan supaya admin warinteknya kalo baca ini jadi nyadar n perbaiki jaringannya supaya lebih aman).
Pelaku : Anggota Badan Perpustakaan sendiri, nama disensor (kode etik pers, bah!)
BB (barang bukti) pelaku : mekbuk+blankon, dvd repo ubuntu (buat nginstal2 aplikasi tambahan), cd backtrack, dan kopi baru seduh.
senjata spesifik : aircrack-ng + macchanger


Kisahnya begini. Di tempat saya ada banyak AP yang berkeliaran. Hanya satu yang terbuka dan bisa akses internet, yaitu milik tetangga sebelah. Sayang, jadwalnya nggak tentu jadi bikin kesel dan boring. Nah, di sebelah tempat saya, berdiri gedung besar milik Perpustakaan Provinsi. Ada dua Access Point dari gedung tersebut. Setelah sedikit survey, saya tahu kalau dua AP itu terhalang sekitar dua sampai tiga tembok ke tempat saya berada, tapi sinyalnya cukup buat chipset atheros ini. Awalnya, dua AP ini diproteksi, satu dengan WEP, satu dengan WPA. Saya sudah coba-coba dengan aircrack, di WEP mekbuk saya malah heng. Kalo WPA, proses brute attack lama sekali selesainya, duluan batere habis.

Setelah beberapa minggu, tiba-tiba secara mengejutkan, proteksi WEP-nya hilang dan konsepnya berganti wujud menjadi “Billing hotspot”. Waw… Rupanya si admin warintek mencoba berganti teknik, dari enkripsi WEP menjadi redirect via web.

Maksudnya begini. Kita bisa saja konek dan tersambung ke share foldernya, siapapun yang mencoba pasti bisa karena memang tidak diprotek. Tapi ketika buka halaman web dengan web browser manapun, halaman akan dialihkan ke localhost milik komputer yang pasang hotspot. Yaitu sebuah halaman login dengan user dan password. Toeng!

Pada kasus ini, halaman dialihkan ke http://192.168.3.1/iblogin.php–blablablabla-. Mac addressnya tentu saja terisi mac address saya. Berikut skrinsutnya, saya coba buka google.

billinghotspot

Hebat deh… saya menduga pasti pakai apache… coba http://192.168.3.1/

itworks

Itu adalah tulisan khas server apache. It works! It works! Joget pisang.

Setelah mondar-mandir, ternyata ketemu, mac address saya tercatat di sana. 00-1B-63-08-62-4D

mac

Saya mencoba nama2 direktori-direktori di bawah /var/www yang mungkin. Ternyata dapat, yaitu http://192.168.3.1/billing/. Isinya adalah form login untuk kustomisasi billing hotspot.

login

hmmm, dia bilang… ‘melindungi password anda dari brute attack’… lumayan…

saya coba-coba user passwdnya sampe boring semaput, kagak ketemu. teknik bodoh ini saya tinggalkan.

Analisis (alah..) : karena mac address saya dicatat di address bar ketika buka google.com, saya kira ‘token’ (istilah saya untuk semacam cokis pengenal) ada di mac address, bukan di cookies login di web browser. Artinya, hotspot ini menggunakan mac filtering. Hanya mac address yang pernah sah konek ke sana atau yang didaftarkan yang bisa melewati proteksi billing. Jadi, saya harus mencoba konek dengan mac address yang ‘pernah’ konek ke AP ini.
Nah, bagaimana mendapatkan mac address ini?
TOENG! aircrack-ng!. Aplikasi hebat ini bisa menampilkan semua mac address client maupun access point, dan menunjukkan siapa sedang berhubungan dengan siapa. Pakai Backtrack3 Final, atau install aircrack

sudo apt-get install aircrack-ng

Sebagai contoh, saya pakai bactrack

ketik :

airmon-ng start wifi0

(wifi0 bisa diganti dengan device wireless anda yang sesuai, bisa wlan0 atau ath0)
saya kira maksud perintah ini adalah menjalankan kloning monitor, dan kita dapatkan ath1 (monitor mode enable)

airodump-ng ath1

perintah ini untuk memonitor sinyal wireless di sekeliling kita.

airmon

Toeng! Get it!

airodump

Penjelasan :
yang tertulis di kolom BSSID di bagian atas adalah mac address Access Point yang tersedia di sekeliling anda. kolom BSSID di bagian bawah adalah mac address Access Point yang sedang konek dengan klien. nah, kliennya itu ada di sampingnya, yaitu di kolom STATION.
Kita jadi tahu bahwa leptop yang sedang konek dengan hotspot warintek1 (00:22:6B:54:04:F2) adalah 00-1B-63-08-62-4D (ini punya saya) dan 00:21:00:94:5A:09 (ini klien yang jadi korban). Catat maknyus..
Sekarang giliran macchanger beraksi. Install dulu kalo belum diinstall.


sudo apt-get install macchanger

Saatnya menyamar….

macchanger

Voila! Sekarang ID(pengenal) leptop saya sudah berubah dari yang semula menjadi 00:21:00:94:5a:09, yaitu mac address milik leptop yang sudah dikenal oleh access point. secara logika, kalau saya coba konek, maka pemilik mac address tadi akan terputus, bila dia coba konek, saya akan terputus. Tidak efektif memang, tapi saat si klien korban sudah boring dan pulang, giliran saya yang ngenet. Joget pisang…
Coba disable wireless, kemudian aktifkan lagi. Lalu coba konek. mungkin gagal untuk beberapa kali (ini kalau pemilik mac address masih di tempat), coba terus sampai akhirnya bisa. Terus buka halaman gogel.

google

Tadaaaaaaaaaaaaaaa! Billing hotspot sudah tersingkir, dadah. Toeng! Toeng!

Catatan : saya bukan heker, cuma…… (toeng)
selengkapnya kunjungi
http://pikopages.wordpress.com/2009/05/25/hack-wireless-billing-hotspot-dengan-macchanger-di-blankon/

trusin bacanya......

office 2007 portable

Diposting oleh panulungs | 08.16 | 0 komentar »

pengin office 2007 portable, emang lebih kecil bro, tapi juga ga terlalu kecil bgt. aku sendiri lebih demen pake yg trial enterprise. buat ngurangin bajakan. klo beli aslinya kan mahal...so buat kita yg kantong cekak dan pingin bangsa indonesia ini ga ketinggalan teknologi karena masalah ga bisa beli OS asli, coba deh donlot link-link ini. ga usah malu...


http://www.mediafire.com/?mj4l2mgxxma
http://www.mediafire.com/?mexnmm6vyzv


trusin bacanya......

Trenggalek Hotspot Speedy Telkom

Diposting oleh panulungs | 21.58 | | 2 komentar »

Trenggalek kabupaten di selatan jawa-timur yang merupakan kota kecil ini sedang ramai-ramainya euforia internet. warnet ditiap kelurahan pun semakin menjamur. melihat antusiame tinggi masyarakat trenggalek itu telekom speedy sejak 1 tahun yang lalu memunculkan layanan free hotspotnya. hanya saja dalam lingkup perkotaan saja. harapan kami sebagai masyarakat semoga warnet2 di seputaran kota tidak merugi karena kemunculan hotspot ini. justru semakin tinggi animo masyarakat korelasinya akan jau lebih bak untuk perkembangan warnet warnet di kota Trenggalek.
hampir tiap sore aku mengakses internet di halaman parkir telkom Trenggalek, kecepatannya luar biasa 11.0 kbps, maklumlah kan gratis...sambil bawa laptop aku ngeblog suka-suka aja...
gak lupa aku pingin banget ucapin terimakasih speedy trenggalek yang munculin layananfree hotspot ini. so tiap libur kuliah aku jadi seneng dan semangat buat pulang kampung ke Trenggalek. bahkan teman ku dari panggulpun ikut nginap di rumahku.
Trengalek Hotspot Speedy Telkom...sangat membantu buat orang kaya aku yang gaptek begini.matursuwun-matursuwun telkom dan segenap jajaran pejabat pemerintahan kabupaten Trenggalek yang memiliki andil besar terhadap realisasi free hotspot ini. TENGKYU BRO>>>




trusin bacanya......

windows 7 Beta

Diposting oleh panulungs | 02.33 | | 0 komentar »

tgal 9 hari jumat januari 2009 kemarin microsoft keluari os windos 7 beta. gratis buat di dunlut. wah luar biasa nih bliigates dan sepertinya ini akan mengembalikan kejayaan microsoft lagi. tahun 2008 kemarin kan vista hancur remuk setelah banyak permasalahan dan kalah populer dan canggih ma anak buahnya linux semacam ubuntu. windows 7 kali ini gratis buat didunlut loh...alamatanya

bisa kalian ambil dari situs resminya langsung. ni pas gw posting jga sambil dunlut pake idm 5 kurang lebih 7 jam 30 menit.gede file nya yang versi 32 bit 2.48 giga.klo yang 64 bit 3.8 giga. so masih belum banyak postingan tentang windows 7 ini, tapi dari segelintir postingan yang ada dari mereka yang dah instal atau upgrade dari vista SP1, windos 7 beta ini lebih ringan kaya xp dan jauh lebih cepet dari vista si produk gagal microsoft. so ini sebuah kemajuan yang bagus banget mcrosoft keluarin OS nya yang Open Source alias gratis. spesifikasi hardrive yang diminta windos 7 beta, prosesornya minim 1 giga, ramnya 1 giga, tapi ada yang pake ram 512 juga bisa tapi yang versi 32 bit. trus vga nya 128. hardisknya free 16 giga.
ada postingan yang gw lupa darimana asalnya klo wijubet (windows 7 beta) hanya membutuhkan ruang instalasi cuma 8 giga. wah...wah...media player 11 dan 12 ok, directnya 11 so mau main game juga top bgt.
wah ayolah coba ni bis dunlut aku mo langsung instal lewat dvd tentunya ya ga?
tar gw postingin penglaman instalnya
yang menarik ni windows 7 beta ni bisa kita pakai ampe tar 1 agustus buat percobaannya...ayohhh buruan dunlut....kabar terakhir si paman gate buka link dunlut nya diperpanjang ampe tgl 24 januari. tunggu apa lagi!!! sedoooooooooot sedooooooooooooot sedoooooooooooooot bosssssssssss

trusin bacanya......

ASESORIS BLOG

Diposting oleh panulungs | 13.40 | | 5 komentar »

Begitu senangnya akhirnya bisa juga bikin blog go-blog ini, maki hari makin tambah penasaran aja. makin ngerasa masih banyyak kekurangan pingin banget rasanya nambah tampilan2 yang bisa bikin orang kecele kalo ternyata aku masih nebie. alias aku pingin banget blogku kaya profesional aja... hehehe. aku menyebutnya asesoris, kalo aslinya sih widget2 itu loh maksudku... okeh. punyaku itu kan masih nol alias belum da perombakan dari template yang aku ambil kemarin nah ini dia...


1. aku pingin banget blogku keliatan ga amatiran.
2. aku pingin bisa terus ngeblog
3. aku pingin punya banyak kawan dari ngeblog
4. aku pingin dapet duit dari ngeblog.
karena saat ini aku masih menganggur, maka aku tiap hari akan online buat bener2 memahami seluk beluk blog. dari pada ga da kerjaan bentul tidak? hehehe.
nah 4 diatas lah yang bikin aku terus semangat dan terpacu buat terus ngeblog...
steleah postingan (tulisan) ini aku pingin bikin ciklet, biar bisa bertukar ciklet. dah gitu aku pingin bikin tulisan berjalan (marque) di blogku.. nah tar kalo aku praktek dan telah bener2 berhasil nanti aku mau bikin tutor2nya. hehehe... gaya bnget yah... klo ga gitu yah mau gimana lagi tar cepet lupa akunya setelah praktek. mending dipostingin dari pada aku simpen diketikan... akukan bodoh dan cepet lupa... apa jadinya klo tiba2 nanti blogku rusak.
hah...mulai dulu ah berburu tutor bikin ciklet ntar kalo dah selesai aku belajar bikin ciklet t5ar kukasih tutornya ala aku tentunya..cukup sekian dulu deh postingku kali ini. daripada ga posting kali yah....

trusin bacanya......

Banyak bget tutor bikin kotak komentar, ada yang instan, ada yang musti copy paste kode html yang seabrek, belum lagi nyari kode di tampilan html blog yang bikin mumet. sebenarnya gampang nyari kode html itu, klik aja f3 trus kopi paste kode ke tab yang muncul waktu kita klik f3. langsung ketemukan...
ini tutor paling gampang yang saya temui di internet tentang cara bikin kotak komentar di blogspot.ini dia ...


pertama kalian musti masuk akun http://.draft.blogger.com
okeh klo dah masuk, langsung aja ke pengaturan html dan jangan lupa kota kecil widget diatas tu kita klik/ centang.
dah gitu klik ja f3
trus kopi paste kode di bawah ini masukin ke tab yang keluar wktu kalian klik f3, biasanya kalau pakai firefox tampilannya kecil ada disudut kiri.
nah ini dia kodenya yang kamu musti cari

<b:include data='post' name='comments' />

dah ketemukan kodenya..
dibawah kode tadi tambahin ni kode

<b:include data='post' name='comment-form'/>


selesai dan save ja langsung.
lihat dan buktikan kotak komen kamu.... hehehe gampang bgt toh...

trusin bacanya......

GALAT DI BLOG

Diposting oleh panulungs | 06.38 | | 0 komentar »

beberapa waktu kemarin blog yang kugadang gadang menjadi favoritku ga bisa lgi aku edit, sialan...tiap masuk ke akun blogger selalu aja tampil galat dan ga bisa di apa2in. pusing juga palagi lihat kode galat /bugs yang ga aku ngerti...karena gw masih newbie bgt..akhirnya gw paksa masuk dengan

memaksakan copy paste url dia ats browser gw ganti dengan draft blogger../ www.blogger.com/post.... ku hapus www nya dan kuganti dengan www.draft.blogspot.com, berhasil deh...heheheh.
ampe sekarang aku masih belum tahu atau masih ga nyadar kenapa blog ku yang pertama dan kuidam2kan kena galat..namanya juga masih nebie gapelu takutlah berbuat salah. ni juga aku masih demen utak atik widget. ingat yah... dolut dulu kita punya widget. iar klo da masalah ma template kita, kita ga perlu pusing tujuh keiling. ok...terus semangat ngeblog..bis ni mau kuapain lagi ya blogku...ikuti perkembangan selanjutnya...membuat blog sederhana ga perlu terlalu canggih tapi yang familiar aja deh....keep semangat blog.


trusin bacanya......