Mendapatkan Username Dan Password Wifi.ID Dengan Wireshark

Beberapa waktu yang lalu saya pernah share cara untuk mendapatkan akses wifi.id gratis dengan cara kloning mac address ke pc target lang sudah login ke wifi.id sebelumnya. Nah, kali ini saya mencoba hal yang lebih “ekstrim” , mengambil paksa akun wifi.id milik orang lain, dan memaksa nya logout agar kita bisa login dengan akun miliknya.

Sebagai catatan, cara ini sangat tidak dianjurkan, karena ini termasuk sangat merugikan.

Pertama, pastikan kalian sudah konek ssid @wifi.id . Tidak perlu login, cukup konek kan saja.
Selanjutnya, buka terminal, lalu masukkan command berikut :

sudo airmon-ng start wlan0

Karena disitu ada notice enable on mon1 , maka masukkan command 

sudo airodump-ng mon1

Untuk interface silahkan sesuaikan sendiri, kadang bsia mon0, atau mon1.
Lalu stop dengan menekan ctrl +c .
Selanjutnya masukkan command :

sudo airodump-ng –bssid 6C:99:89:8B:4B:50 mon1

BSSID yang dimasukkan adalah BSSID milik @wifi.id . Silahkan sesuaikan sendiri.
Lalu buka tab terminal baru. Kita open wireshark sebagai root user dengan command :

sudo wireshark

Nah, karena tadi mode monitor yang aktif mon1, maka kita pilih mon1, lalu klik start.

 Masukkan filter http.request.method==POST , lalu apply.

Biarkan wireshark berjalan, sekarang kita hajar access point wifi.id nya.

aireplay-ng –deauth 190 -a 6C:99:89:8B:4B:50 –ignore-negative-one mon1

6C:99:89:8B:4B:50 adalah bssid milik wifi.id . silahkan sesuaikan. 
Command diatas akan melakukan deauth pada semua client yang terhubung ke wifi.id, dan memaksa mereka untuk login ulang.

Sekarang tunggu di wireshark nya. Nunggu ada yang login ke wifi.id lagi.

Yep, dapet korban.

Yep, kita sudah dapet user sama password nya, tapi berhubung doi masih login ke wifi.id , jadi pass sama user tadi percuma.
Sekarang saat nya kita kill koneksi doi biar logout dari wifi.id.

aireplay-ng –deauth 190 -a 6C:99:89:8B:4B:50 -c 94:35:0A:32:52:D8 –ignore-negative-one mon1

sama dengan yang diatas, hanya saja disini kita tambahkan client mac address nya sehingga lebih spesifik.
Setelah selesai, bisa juga di kill dengan mdk3, biar si doi putus asa ga bisa konek, terus pulang deh 😀 .
Nah baru user sama password hasil curian tadi kita pake.

Oke sekian dulu tutorial kali ini, semoga bermanfaat. Sekali lagi, segala bentuk kriminal bukan tanggung jawab ane. 😀

Thanks to darkc0d3

Kalo mau copas credit ke linuxsec njing.

Shares

24 Comments

Leave a Reply