hack

Sebelumnya saya protes (baca: ngedumel) dengan game2 hacking yg ada di Play Store. Karena rata2 isinya adalah waiting games yang menurut saya jauh dari kenyataan, karena hacking butuh wawasan yang luas dan dalam, karena memang menyangkut hal-hal dalam bidang yang cukup luas.

Tapi ternyata saya salah, karena waiting games adalah salah satu hal yang harus dihadapi saat “hacking in progress”, terutama kalo kita lagi melakukan brute-force-cracking dan komputer yg dipake punya spek pas2an.

Kalo spec komputer yg dipake pas2an, terpaksa kita harus pake metode semi “distributed computing”, brute-force nya dijalankan secara pararel, tapi karena pake resources yg itu2 juga, jadi speed nya pun terdistribusi.

Sekadar catatan untuk yang punya wifi router di rumah atau buka wifi tethering di handphone: ganti password 1x atau 2x dalam seminggu dan jangan ada pattern. Password default wifi tethering di handphone android biasanya berupa 4 huruf dan 4 angka, atau terbalik 4 angka dan 4 huruf amat sangat tidak aman, karena sangat mudah untuk di crack. Password dengan pattern tertentu sangat mudah ditebak, kalau perlu pakai password generator.

Dari pengalaman saya pakai aircrack-ng, untuk password yang patternnya bisa ditebak, gak sampe 5 menit passwordnya udah dapet. Untuk yang patternnya gak tau atau gak tentu udah ber-jam2 passwordnya blm dapet2 karena lumayan banyak kombinasi yang perlu di cek. Nah, kalau dalam waktu 3 hari password udah diganti kan yg nge-brute-force jadi mentah lagi, password yg awal blm selesai di proses eh udah ganti lagi.

Tapi laen cerita kalo punya hardware yg gahar, kaya server gpuhash.me (bukan iklan, not related, service berbayar), wpa2+psk handshake yang udah berjam2 saya coba gak berhasil2, begitu di tes di server tadi gak sampe 15 menit udah dapet. ASU!

Note: bukannya nyari internet gratis, saya udah punya koneksi internet pake kabel di rumah, cuma sekadar memenuhi hasrat ingin tahu password orang (kepo mode on).

Nge-crack password wifi yang pake wpa2+psk adalah guessing games+waiting games yang lebih asik dari mancing ikan.

Beberapa saat yang lalu saya mengunduh Kali Linux, menginstallnya di kartu memori, dan memasang encrypted persistent storage.

Rewind sedikit, sebelumnya lagi saya mencari cara untuk mendapatkan password dari access point yang di proteksi dengan WPS2+PSK, pilihan saya jatuh pada Aircrack-ng, berhasil mendapatkan four way handshake dari access point yang bersangkutan, sesudah mencoba melakukan dictionary attack pake crunch (dengan kombinasi semua huruf besar dan kecil serta angka dengan panjang minimum 8 karakter) yang terasa begitu lama karena besarnya data dictionary dari kombinasi yang saya sebutkan bisa beberapa tera bytes, saya mencari cara lain.

Rewind sedikit lagi: saya punya saudara yang tinggal bersebelahan, sebut saja si A dan si B, si A bersepupu dengan orangtua si B. Dalam strata sosial, si B lebih baik dari si A. Pada suatu ketika si B memasang internet FTTH (fiber to the home), pada saat anaknya si A yang masih sekolah membutuhkan koneksi internet untuk menyelesaikan tugas sekolahnya dan bermaksud “meminjam” koneksi internet keluarga B dan keluarga B dengan setengah matang (gak mentah2 banget) menolak memberikan password wifi kepada keluarga A.

Hal ini disaksikan oleh saya dan Istri saya yg kebetulan sedang berkunjung. Saya setengah tidak percaya, karena sebenarnya bisa saja keluarga B memberikan password wifinya lalu mengganti dengan password yg baru besoknya agar koneksi internetnya tidak lagi bisa dipakai oleh orang lain. Kalau saya yang punya, pasti saya kasih tau passwordnya tanpa saya ganti2 lagi, apa salahnya berbagi bandwidth yang cukup besar kepada keluarga sendiri, apalagi tidak ada biaya tambahan untuk itu.

Balik lagi ke Kali Linux, sesudah saya cari2 cara terampuh, pilihan saya jatuh pada Fluxion, tutorial cara makenya banyak beredar di internet. Satu minggu persiapan, dan begitu dijalankan dalam waktu 30 menit saya langsung dapat passwordnya, yang tentu saja langsung saya share ke keluarga si A.

Is this a white hack? A black hack? I don’t care, I just want to share something that should be shared.

Yang katanya “hacking games”  wujudnya lebih menyerupai “waiting games”. Ini salah satunya:

GUI nya keren, asli bagus banget, cuma gak nahannya yah… Gameplaynya waiting games.

Kalo mau hacking games yg asli, bikin account di Enigma Group. Disitu baru diajarin (tapi kebanyakan harus cari tau sendiri) gimana caranya ngehack. Cari celah keamanan untuk bisa nerobos masuk. Bedanya GUI nya sama sekali gak menarik, dan bakalan susah banget kalo pake browser di handphone atau tablet.

Udah ah, udah pagi nih.