Dengan menggunakan SSID, BSSID, dan channel yang sama sebuah koneksi bisa dipanen informasinya. Hal ini tentu bisa diketahui melalui kali linux.
 |
| Sumber: https://www.linkedin.com/learning/ethical-hacking-wireless-networks/set-up-the-wifi-pineapple?autoSkip=true&autoplay=true&resume=false&u=95231473 |
Untuk mengatasi hal tersebut dapat digunakan Wi-Fi pineapple. Selain itu dengan menggunakan Wi-Fi pineapple juga dapat digunakan untuk memanen kredensial. Wi-Fi pineapple merupakan bagian kecil dari faktor sistem linux, sebagain sebuah akses poin, dan juga sebagai perangkat keras berbasiskan sekumpulan alat uji jaringan. Cara setup dari Wi-Fi pineapple:
- Beli perangkat kerasnya terlebih dahulu (kisaran harga $99)
- Buka perangkat lunaknya dan klik tombol begin setup
- Pada bagian general setup isi password dan timezone, klik tombol next
- Pada bagian networking setup isi:
- Managemen SSID: Cybex5
- Open SSID: fruit-net
- Current country: (sesuai keadaan)
- Pada bagian filter setup gunakan konfigurasi:
- Client filter configuration: Deny connection...
- SSID filter configuration: Deny associations...
Cara melakukan harvest credentials dengan Wi-Fi pineapple:
- Login ke Wi-Fi pineapple
- Klik tombol get news
- Pilih menu recon dan klik tombol start (dengan 30 detik)
- Pilih access point dan client kemudian klik tombol Add Client MAC to Filter
- Pilih menu modules, pilih manage, dan klik tombol get available modules, kemudian instal HTTPeek
- Pilih ke menu instaled, dan pilih HTTPeek yang telah terinstal, klik tombol enable > start
- Tunggu beberapa saat hingga URLs, Cookies, dan Post Data muncul
- Kredensial berhasil didapatkan
WPA capture handshake juga dapat dilakukan setelah proses di atas dilakukan.
ref:
https://www.linkedin.com/learning/ethical-hacking-wireless-networks/
Komentar