Penjelasan Social Engineering
Social Engineering adalah salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu[1][2]
Penjelasan Hydra
Hydra adalah cracker login jaringan paralel yang dibangun di berbagai sistem operasi seperti Kali Linux, Parrot, dan lingkungan pengujian penetrasi utama lainnya.[3]
Praktek
Lalu ada apa dengan wifi? apabila dengan wifi kita bisa melakukan social engineering dengan cara menebak atau menanyakan kepada teman yang sudah terhubung ke jaringan yang bersangkutan / (WIFI).
untuk tahapan yang pertama mengapa menebak? harus ada persiapan seperti informasi yang dimiliki dari ssid wifi tersebut, sebagai contoh nama ssid wifinya adalah "Zoss.net" maka mencoba menebak dengan password zoss.net, Zoss123 dsb cara mempercepatnya adalah menggunakan software hydra.
disini saya akan memaparkan caranya yaitu ada 2 cara yang pertama adalah menebak kata sandi lalu menggunakan software brute force atau hydra, dan juga menggunakan cmd apabila anda meminjam laptop korban untuk mengetahui password wifi.
- Hydra
- Cek ip atau alamat routernya sebagai contoh adalah 192.168.100.1
Gambar 1. Cek alamat IP
- Jangan lupa sebelum melakukan crack password kita akan mencari celahnya menggunakan Nmap mencari port yang terbuka namun disini kita hanya membutuhkan port ssh ataupun telnet. scan ip router 192.168.100.1
Ada di link video
- buat file username.txt dan password.txt
Gambar 2. Username.txt
Gambar 3. Password.txt
cukup isikan seperti dibawah ini
- Jika sudah buat file .txt untuk username dan password note harus beda file antara username dan password
- Akan terlihat port yang terbuka
ada di video
- Lalu ketikkan perintah (ssh) hydra -L username.txt -P password.txt 192.168.100.1 ssh
- (telnet) hydra -L username.txt -P password.txt 192.168.100.1 telnet
Selengkapnya ada di video.
- Jika sudah masuk ke router target maka selanjutnya adalah masuk ke website dan ketikkan ip 192.168.100.1. jika sudah pilih pengaturan ~ pilih wlan ~ pilih wlan basic nanti ada preshared key atau password
Gambar 4.Interface / Gui Router
- Scan Vulnerability atau scan port
- Hydra Video Tutorial
- CMD
Cara selanjutny adalah menggunakan cmd jadi sebagai wifi hunter jika salah satu ada yang terhubung ke wifi tersebut dengan pc ataupun laptop lalu menyusup atau mencari password wifi dengan cara ini.
- Ketikkan netsh wlan show profile key=clear
Lalu jika mengetahui nama wifi atau ssid bisa ketikkan
- netsh wlan show profile nama_wifi_target key=clear
Note : cara kedua diatas mungkin ada yang ampuh dan juga tidak namun saya sudah mencoba untuk hydra dan juga menggunakan cmd untuk mengetahui password wifi.
Terima Kasih,
Ilham Idfiana