BelagaBego -  CROUCHING NETBOOK HIDDEN BACKTRACK: "wireless Man-in-the middle with 3G Touchsreen EEEPC
Upcoming SlideShare
Loading in...5
×
 

BelagaBego - CROUCHING NETBOOK HIDDEN BACKTRACK: "wireless Man-in-the middle with 3G Touchsreen EEEPC

on

  • 1,654 views

 

Statistics

Views

Total Views
1,654
Views on SlideShare
1,654
Embed Views
0

Actions

Likes
0
Downloads
50
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

BelagaBego -  CROUCHING NETBOOK HIDDEN BACKTRACK: "wireless Man-in-the middle with 3G Touchsreen EEEPC BelagaBego - CROUCHING NETBOOK HIDDEN BACKTRACK: "wireless Man-in-the middle with 3G Touchsreen EEEPC Document Transcript

  • CROUCHING NETBOOK HIDDEN BACKTRACK "wireless Man-in-the middle with 3G Touchsreen EEEPC"Pengantarkita mengerti bahwa security adalah bagaimana kita dapat mengamankan segala sesuatu dari hal yangtidak diinginkan. Seiring dengan perkembangan internet dan kemudahan dalam mencari informasi saatini, issue tentang security menjadi trend yang paling menjadi bobot terpenting dalam perusahaan.Perusahaan apapun selama dia “berbisnis” yang mengandalkan IT based, maka security sangatlahdiperlukan.Yang menarik dari bidang security, siapapun yang berminat dalam bidang ini, mereka harus berfikirkreatif dan selalu “penasaran”. Layaknya cerita dan film yang ada didongeng, security pastiberhubungan dengan orang baik (hacker) dan orang jahat (cracker). Uniknya, untuk menjadi orangbaik, kita harus di”paksa” untuk mengetahui cara berfikir orang jahat, yang mana jika tidak disertaioleh moralitas yang kuat, maka keterusan menjadi orang jahat akan selalu menjadi sesuatu yangmenggiurkan.Seseorang yang mempelajari security pasti memerlukan alat/tools. Apalagi dengan adanya internet,apapun dapat diambil dengan mudah, baik yang merupakan open source atau didalam lisensi yang ada.alat/tools ini sangat berharga untuk meningkatkan efisiensi dari segala aktifitas keamanan.alat/tools untuk security dapat dibedakan menjadi 3 bagian, software tools, hardware tools dangabungan keduanya. Contoh software tools misalnya, metasploit. Software tools ini sangat bergunauntuk melakukan penestrasi testing. Software tools lain, misalnya iptables, tools ini sangat bergunauntuk menjaga lalulintas data dari dan keluar jaringan. Contoh hardware tools misalnya adalah accesspoint, kita dapat menggunakan access point untuk menghubungkan jaringan tanpa kabel tapi juga bisadigunakan untuk menangkap aktifitas paket seseorang. Sedangkan contoh tools gabungan antarasoftware dan hardware akan kita bahas lebih dalam pada artikel iniKombinasi antara software dan hardware toolskadang kita lebih konsentrasi pada software tools untuk meningkatkan efisiensi kerja, akan tetapi saatini dan kedepannya software tidak akan independent lagi. seiring dengan kemajuan teknologi yangada,hardware yang notabene diciptakan untuk memenuhi kebutuhan tertentu saat ini tidak seperti itulagi. Sebuah laptop dapat berfungsi menjadi sebuah firewall, IDS, multimedia TV, dan lainnya tanpaperlu membeli alat terpisah. Sebuah firewall dapat berfungsi sebagai IDS dengan mengupgrade
  • firmware firewall tersebut dengan tambahan beberapa feature, yang salah satunya adalah IDS.Kemampuan dari hardware yang mempunyai potensi ini yang akan kita “tweak” menjadi sebuahhardware yang dapat berinteraksi dengan software secara efisien sehingga pekerjaan seorang securityprofesional menjadi lebih cepat dan menyenangkan.Netbookdalam dunia IT security, seseorang harus bisa mencari informasi seakurat dan seupdate mungkin,karena setiap detik informasi baru selalu muncul dan apabila ketinggalan beberapa bulan saja.Informasi yang sebelumnya dimiliki mungkin sudah out of date ( ketinggalan jaman).Agar mendapatkan informasi terupdate, internet dipercaya dapat menjawab masalah tersebut.Pertanyaannya adalah bagaimana dapat selalu terhubung dengan internet kapan saja dan dimana saja.Jawabnya adalah dua hal, dengan menggunakan notebook yang terkoneksi ke internet ataumenggunakan mobile device seperti handpone yang mempunyai feature untuk mendapatkan updatedari internet.Dari jawaban tersebut, pasti kebanyakan orang akan setuju untuk memiliki notebook, karena selainmobilitas tinggi dan dapat dengan mudah terkoneksi ke internet, notebook dengan kemudahanarsitekturnya dapat meningkatkan kemampuan software tools sehingga mempercepat pekerjaan yangadaTweaking netbookdengan tidak bermaksud untuk memarketingkan sebuah product tertentu, artikel ini focus pada featureyang sudah (akan) dimiliki merk / vendor lain. Untuk keperluan Proof of Concept, kita menggunakansebuah Netbook bermerk Asus EEEPC701. sebuah netbook yang mudah dijangkau dan banyak orangbisa menggunakannyaMengapa Asus EEEPCboleh dibilang Asus EEEPC adalah cikal bakal booming netbook dewasa ini, ASUS dengankeberaniannya membuat product mass mobile dengan memangkas beberapa feature yang tidak perluseperti CDROM, dan mengecilkan ukurannya.sementara vendor lain masih membuat notebook dengan harga yang sangat tinggi, ASUS membuatbreaktrough dengan menghargai netbooknya dengan harga yang sangat murah (waktu itu). Beberapapertimbangan memilih ASUS EEEPC 701 :1 full compatible dengan Open Source Operating system ( bundle dengan XandrOS)2 ringan dan mudah dibawa kemana-mana3 sangat tepat untuk melakukan aktifitas mobilitas (prosesor kecil tapi hemat baterai)4 dukungan forum dan tweaker diseluruh dunia5 fitur lain yang tidak bisa disebutkanmeskipun ada beberapa pertimbangan kerugian lain seperti, SSD 4 GB untuk kapasitas penyimpanan,dan layar yang kecil. Tapi toh dengan tweaking, hal tersebut tetap dapat dimaksimalkanEEEPC hacking toyssering kali untuk menjadi seorang pentester atau security profesional, mobilitas dan aktifitas BlackBoxsering diperlukan. Computer yang dibawa haruslah tidak ribet, full compatible software dan mampuditweaking. dengan menggunakan netbook EEEPC 701, kita akan mengubahnya menjadi the mostpowerfull hacking toys untuk keperluan pentesting.
  • Tochscreen capablekarena sifat netbook yang kecil, layar yang diberikan untuk display pasti menjadi concern, apalagidengan keyboard dan mouse yang kecil pula. Maka dari itu langkah pertama dan mendasar yaitubagaimana interaksi user dan netbook menjadi lebih mudah, yaitu dengan cara menambahkankomponen touchscreen pada netbook EEEPCpercayalah, langkah pertama ini akan mengubah paradigma kita tentang security atau hacking. Secarapsikologist, hal ini membuat sumber insipirasi dan motivasi untuk melakukan kegiatan selanjutnyalangkah menambahkan touchscreen pada EEEPC 701 :1 pesan pada Ebay dengan menggunakan CC, cari yang recommend seller. Keyword searchadalah touchscreen 7”inch + Controller + cable set + driver2 kira-kira 1 minggu barang akan sampai, bentuknya dibikin seperti gift thanks, mungkinsupaya tidak terkena pajak.3 Buka dusnya dan recheck lagi apabila ada komponen yang kurang lengkap dan cacat.4 Buka casing EEEPC 701 dengan terlebih dahulu melihat video tutorial youtube denganketyword search “how to disamble EEEPC 701”5 ada beberapa cara untuk menghubungkan connector ke PORT USB, yaitu5.1 menggunakan slot Webcam, paling mudah dan paling aman, tapi webcam akandikorbankan5.2 solder dari port usb yang ada, tidak terlalu sulit tapi mengurangi port usb yang ada5.3 menambahkan USB-HUB ( ditelanjangi lalu disolder kesalah satu port USB) lebih banyakUSB (+ 4)tapi lebih boros listrik dan makan tempat5.4 akses langsung ke motherboard dengan mencari jalur FSB USB, sangat tidak disarankankarena tingkat kesulitan yang sangat tinggi1 recommended adalah pilihan ke – 2, tapi tidak terbatas jika ada tweaking dengan cara lain2 pastikan meletakkan touchscreen panel ditempat display monitor dengan baik3 letakkan controler dibagian belakang dekat dengan memory4 bisa perlu, tanamkan USB Flash ukuran besar didalam casing agar tidak kerja 2 kali(penjelasan nanti)5 jangan lupa menempelkan statis isolasi untuk menghindari sort dan assembling dengan baikkomponen yang ada baru ditutup oleh casingnya6 nyalakan dan cek calibrasi setelah menginstall drivernya7 khusus untuk linux, meskipun bawaan drivernya sudah ada yang support linux, tapiberdasarkan pengalaman, bisa menggunakan driver avtouvh yang sudah support ubuntu (kebanyakanOS linux distro)8 tips, belilah pensil untuk menggantikan stylush pen, karena lebih mudah dan hemat biaya
  • serta sekaligus dapat menulisInternal USB Flash Diskkarena EEEPC secara notabene mempunyai kapasitas disk berupa SSD hanya 4 GB, pasti kesulitanbagi kita untuk menyimpan beberapa data, apalagi ada beberapa sistem operasi yang hanya support 4GB keatas untuk diinstall (misalnya BT4final). Untuk mengakali hal tersebut, kita dapat menggunakanSD card reader yang ada dislot bawaannya EEEPC. Tapi sangat disarankan untuk meletakkannyadidalam komponen.Berikut adalah cara menempatkan internal USB Flash Disk1 Belilah Flash disk yang mempunyai kapasitas besar ( mis 16 GB)2 bongkar casingnya hingga terlihat Chip didalamnya3 solder bagian 4 pin USB port lalu disambungkan ke 4 PIN port USB dimotherboard4 letakkan Flash disk dibagian belakang mainboard didekat memorypenggunaan Flash Disk 16 GB ini sangat berguna, apalagi dengan kapasitas SSD 4 GB. Tipsnya,buatlah rainbow table untuk cracking hashing password. Hasil dari rainbow table bervariasi, semakinlengkap hashing, maka semakin banyak kapasitas data diperlukan.Selain rainbow table, kita juga bisa meletakkan dictionary attack dari berbagai jenis negara. Untukkeperluan yang lain, backup, games dan ebook bisa jadi pertimbanganInstallasi Backtrack 4 (Pre) Finaluntuk keperluan Penestasi testing, sistem operasi juga harus digunakan yang mendukung kegiatantersebut. Pilihan utama yang pasti jatuh pada Distro Backtrack 4 (Pre) Final. Meskipun ada distro lainyang sejenis, akan tetapi Backtrack merupakan Distro yang paling lengkap dalam penestrasi testing.Untuk menginstall Backtrack 4 (Pre) Final pada 4 GB SSD sepertinya hampir mustahil dilakukan, ini
  • dikarekan banyaknya package intergrated yang disediakan pada distro tersebut, dan minimal instalasiagar dapat jalan adalah 4,5 GB.Solusi terbaik untuk menginstall Backtrack 4 (Pre) Final adalah dengan menggunakan SDHC dengankapasitas minimal 8 GB dengan kemampuan dapat meyimpan konfigurasi kedalam SDHC tersebut( Persistence changes)berikut adalah cara membuat Bootable SDHC Backtrack 4 (Pre) Final dengan persistence changes:1 download ISO file backtrack 4 (Pre) Final2 Download USBootable Unetbootin making CD3 siapkan SDHC 8GB dengan dibagi menjadi 3 bagian yaitu3.1 partisi 1 FAT 32 (1,5 GB) untuk menyimpan image Bactrack 4(pre) Final3.2 partisi 2 SWAP file (1,5 GB) untuk kepentingan penyimpanan sementara3.3 partisi 3 Linux EXT3 (5 GB) untuk menyimpan konfigurasi yang akan dibuat1 pembagian partisi ini bisa dibuat dengan menggunakan partition magic (windows) ataufdisk atau Qtparted (Linux)2 jalankan Unetbootin lalu pilih file ISO backtrack4 (pre) final dan install di SDHC 1,5 GB(partisi 1)3 setelah terinstall, boot EEEPC dengan menekan tombol ESC pada pertama bios lalu pilihboot ke SDHC4 buat Bootable Grub dengan persistance5 restart dan check apakah Backtrack 4 (pre) Final sudah bisa menyimpan konfigurasi6 jika sudah ok, jalankan networking untuk mendapatkan update repository dari remote-exploit7 install driver buat touchscreen agar memudahkan pekerjaaninstallasi 3G connectionpenting agar netbook kita selalu terhubung dengan internet. Kita dapat menggunakan 3G modemkhusus untuk internetan atau menggunakan handphone yang sudah disupport 3G sebagai modem.Untuk koneksi disaran menggunakan cable data dari handphone ke EEEPC daripada menggunakanbluetooth karena selain sinyal bluetooth mudah terkena noise, bluetooth connection bisa digunakanpada kesempatan yang berbeda untuk melakukan pentest melalui bluetoothuntuk menginstall 3G modem pada Backtrack 4 Pre final adalah sebagai berikut :1 colokkan hanphone atau modem kedalam USB port2 ketikkan command wvdialconf3 jika sudah terdeteksi modem tersebut, edit configurasi pada /etc/wvdial.conf4 tambahkan Acess Point Name, no telepon, username dan password5 ketikkan command wvdial untuk connect keinternetpenggunaan internet connection pada netbook selain untuk mendapatkan informasi kita juga dapatmemanfaatkan untuk Man-In-The-Middle atttackRogue Access Pointsebagai pentester, kita dapat mengaudit costumer atau siapa saja yang mempunyai tingkat kesadaranterhadap keamanan amat rendah pada saat browsing internet via wireless connection. Disini kita akanmembuat Rogue Acces point (access Point palsu) yang apabila client masuk kedalam access point kita,.Jika awarness terhadap keamanannya kurang atau laptopnya tidak disertakan keamanan secaramendasar, maka seluruh packet yang penting dapat dicapture dan dihack.sharing internet connection dengan NATagar client tidak curiga terhadap roques access point, maka digunakan 3G modem untuk forwarding
  • internet connection. connection ini sangat berarti, karena apabila client tidak akan connect atau connectke internet dengan DNS palsu, maka client akan curiga dan akan menghentikan browsing, menggantipassword dan sebagainya. lain halnya apabila client tetap terkoneksi keinternet, dengan tidak adagangguan sama sekali.Wireless Man-in-the MiddleWireless adalah security concern yang paling rentan terhadap serangan.banyak sekali tools diinternettersedia untuk mengexploitasi celah keamanan tersebut.karena sifatnya menggunakan media udara, siapa saja tanpa diketahui dapat melakukan kejahatan tanpameninggalkan jejak yang mudah. dengan kemudahan ini muncullah istilah wardriving, war-----, dimanaseseorang dapat dengan mudah melakukan hacking wireless asal mempunyai tools mobile yangpowerfull, mudah, ringan, dan full compatiblepenggunaan penyerangan pada wireless access bisa menyerang langsung ke access point atau dapatpula membohongi client untuk mendapatkan access credential data. dari praktek yang ada, jauh lebihlebih berbahaya untuk membuat roque access point dan mendapatkan credential data dari client dengancara man-in-the middle.tools dan tutorial bahkan dalam bentuk video sudah sudah banyak diinternet yang membahas penetrasikeamanan via wireless ini. diantara banyak tools yang ada, berikut adalah tools software terbaru yangmembuat wireless hacking menjadi lebih cepat dan mudahKarmetasploitkarmetasploit adalah gabungan antara metasploit dengan karma.rc yang berguna untuk menjadikannetbook menjadi wireless access point, lalu memberikan access IP DHCP kepada client ketika clientberusaha masuk kedalam access point kita, metasploit dijalankan dengan berbagai exploit yang sesuaiuntuk mendapatkan informasi pentingWirelesskeyharvester + EvilGradetools ini akan membuat access point seperti cara kerja karmetasploit, tapi ketika client masuk kedalamaccess point kita, bukannya mendapatkan akses malah mengirimkan meterpreter payload dalam bentuksecurity update microsoft. setelah itu kita bisa menyisipkan backdoor atau apa saja.MITMAPmenggunakan tools karmetasploit dan menjalankaan ettercap untuk packet capturing dan filterningAirolib-NG & Ettercap-NGmenggunakan tools dari aircrack-ng dengan memanfaatkan netbook menjadi rogue access point danmenjalankan ettercap untuk packet filtering dan capturingKesimpulankita dapat menjalankan Aplikasi diatas dengan menggunakan EEEPC yang disulap menjadi Rogueaccess point dan dapat meneruskan paket via 3G modem tanpa diketahui oleh client. Segala aktifitasakan dicapture oleh program yang sudah ada.bagi pentester, penggunaan tools ini sangat berguna untuk melihat seberapa aware client atau costumerterhadap wireless security. hasil cari capture yang ada akan digunakan untuk Proof Of Conceptkeunikan dari aktifitas pentest ini, semua bisa dilakukan dengan netbook kecil dengan segudang featuretanpa perlu membawa - bawa accesss point, wireless NIC, Cable, dan lain sebagainya
  • Appendix :nick : Belagabegoemail : Sunardiaonx@gmail.comBiografi singkat : umur 28, menjabat sebagai RnD Manager Binus Center, www.binuscenter.commengajar Netwoking seperti CCNA, dan instruktur CEHachievement : Speaker Softskill “ Creative Thinking for Problem Solving”, “Best Employee Award”Universitas Bina NusantaraPeralatan yang dibutuhkan : Bawa sendiri (Netbook,3G modem, Camera digital)Durasi yang dibutuhkan : 60 menitrangkuman Presentasi :EEEPC hacking toyssering kali untuk menjadi seorang pentester atau security profesional, mobilitas dan aktifitas BlackBoxsering diperlukan. Computer yang dibawa haruslah tidak ribet, full compatible software dan mampuditweaking. dengan menggunakan netbook EEEPC 701, kita akan mengubahnya menjadi the mostpowerfull hacking toys untuk keperluan pentesting.Note: karena keterbatasan waktu, informasi how-to penggunaan software diatas belum dipublish.Apabila materi ini dirasakan mampu menjadi “ Nap Killer “ pada saat setelah makan siang, maka akansaya persiapkan lebih baik lagi