Wireles Hacking

Transcript

1. Wireless Penetration and Defeneses Understanding the meaning of security breach

   and knowledge how to hack wireless Yahya F. Al Fatih a.k.a k1m0ch1 k1m0ch1.github.io

2. Introduction Drop the anchor 1

3. Wireless? Hacking itu Lorem ipsum dolor sit amet, consectetur adipiscing

   elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

4. “Segala sesuatu di dunia ini tidak ada yang aman, sekalinya

   aman ya 99,99999999%.” - pakar http://phrack.org/issues/7/3.html

5. Wireless Definition ▸ Wire Less ▸ Standarisasi IEEE 802.11 ▸

   2,5 GHz / 5 GHz Semua bentuk computer hacking itu sendiri adalah mendapatkan hak akses penuh ke dalam sistem dengan cara tidak biasa.

6. Jenis Jenis Ancaman pada wireless Rogue AP Jenis ancaman yang

   paling sering muncul, biasanya terdapat sebuah host/ mesin yang dapat terhubung dengan jaringan luar Misconfiguration Jenis ancaman diman terdapat pada kesalahan vendor dalam melakukan pengaturan dan menjadi sebuah benefit besar bagi penyerang Wireless Driver Attack Jenis serangan yang langsung mengacu pada target dimana target langsung di serang pada driver dan akan di pasang backdoor 6

7. RogueAP Definition ▸ Melakukan aktifitas hacking dengan target pemerintah atau

   partai politik yang bertujuan untuk menginformasikan propaganda ataupun menganggu berkembangnya aktifitas pemerintah atau partai politik Biasa disebut sebagai Hacktivism dimana serangan ini biasanya dilakukan oleh banyak orang

8. Cyberwarfare Incident ▸ 2007 Website KPU Kyrgyztan defaced ▸ 2008

   Website KPU Jawa Timur defaced ▸ 2010 stuxnet worm targeted iran nuclear facility ▸ 2011 SK Communication hacked, leaked personal information ▸ 2011 hacker menghancurkan water pump di Curran-Gardner

9. Ethical Hacking Definition ▸ Melakukan Aktifitas hacking untuk kegiatan legal

   ▸ Mengikuti aturan dalam melakukan aktifitas hacking ▸ Menjadi salah satu profesi umum
10. None
11. None

12. Profesi Hacking ▸ Security Engginer ( $100 -$400 ) ▸

    Bug Bounty ( $20 - $1000 ) ▸ Security Consultant ( $1200 - $6500 ) ▸ Pentester ( $500 - $1200 ) ▸ Security Architec ($1200 - $9100 ) Perhitungan tersebut belum pasti

13. Bagaimana Proses Ethical Hacking (Best Practice) Legalitas untuk melakukan aktifitas

    hacking terhadap target Mencari Lubang Keamanan Membuat Laporan Beserta Rekomendasi Temuan

14. Sertifikasi SECURITY dan Standard OSCP Sertifikasi yang berbasis Capture The

    Flag lebih mengedepankan teknik hacking menggunakan best practice LPT Mempunyai ini sama dengan mempunyai kemampuan untuk mengaudit network security CISSP Bisa dibilang filosofi security, lebih sering digunakan oleh gov karena dikembangkan oleh NSA OWASP Top 10 OWASP salah satu bentuk poin poin standar yang lebih sering digunakan oleh pentester OSSTMM Methodology manual yang membantu dalam pengembangan security testing ISSAF Standar pentest yang lebih sering digunakan oleh para pentester yang membantu dalam kinerja pentest.

15. Capture The Flag Definition ▸ Challange atau game yang biasa

    dimainkan oleh hacker yang bertujuan untuk uji kemampuan. Biasanya dengan cara mendapatkan flag pada setiap masing masing soal

16. Capture The Flag Webiste Practice ▸ www.hackthissite.org ( easy -

    medium ) ▸ https://backdoor.sdslabs.co/ ( easy - hard) ▸ https://pwn0.com/ ( medium - hard ) ▸ Vulnhub.com ( medium - hard ) ▸ Cyber Jawara ▸ Cyber Defenese Competition

17. Hackers Community ▸ Kecoak.or.id ▸ Echo.or.id ▸ Security IPB ▸

    Devilzc0de ▸ Indonesianbacktrack.or.id ▸ X-code ▸ binushacker.net

18. Sadulur Community

19. Basic Hacking Ready to dig up mate! 2

20. Prepare your pants Siapkan peralatan yang akan dibutuhkan dalam praktikum

    ini, laptop, internet, dan jangan lupa celananya dipakai

21. BEST PRACTICE Basic Hacking Information Gathering & Enumeration Scanning &

    Analyzing Proof Of Concept Exploiting

22. Information Gathering ▸ Kecoak.or.id ▸ Echo.or.id ▸ Security IPB ▸

    Devilzc0de ▸ Indonesianbacktrack.or.id ▸ X-code ▸ binushacker.net

23. Tools ▸ nmap

24. Demo! Demo Information Gathering Tolong perhatikan dan jika ada pertanyaan

    tolong di catat dulu.

25. Question ? Silahkan Bertanya

26. Enumeration ▸ Mencari informasi yang tersedia

27. Tools ▸ nmap

28. Demo! Demo Enumeration Tolong perhatikan dan jika ada pertanyaan tolong

    di catat dulu.

29. Question ? Silahkan Bertanya

30. Scanning & Analyze ▸ Mencari informasi yang tersedia

31. Tools ▸ nmap

32. Demo! Demo Scanning & Analyze Tolong perhatikan dan jika ada

    pertanyaan tolong di catat dulu.

33. Question ? Silahkan Bertanya

34. Exploiting ▸ Mencari informasi yang tersedia

35. Tools ▸ nmap

36. Demo! Demo Exploit Tolong perhatikan dan jika ada pertanyaan tolong

    di catat dulu.

37. Question ? Silahkan Bertanya

38. Proof Of Concept ▸ Mencari informasi yang tersedia

39. Tools ▸ nmap

40. Demo! Demo Proof Of Concept Tolong perhatikan dan jika ada

    pertanyaan tolong di catat dulu.

41. Question ? Silahkan Bertanya

42. Capture The Flag ready you are not young anakin 3

43. Build up your team!!! Cari pasangan sehidup sehati dan buat

    tim, upayakan tim kalian sangat klop dan cocok.

44. Whos you Need ? ▸ Skill aktif ▸ Skill pasif

    ( yang ngasih modal jajan #alah ) ▸ Mampu kerjasama ▸ Perhatian ( sambil kecup kening ) ▸ Biarpun ga bisa apa apa tapi bisa support tim ▸ Jangan jadi orang “udah sama gw semua” ▸ Have a sense statement

45. Have Fun, Good Luck ! Hajar Bang

46. Good Game, Well Played! Jangan Menyesal semua ini hanya permainan.

    Pelajari dan Coba lagi

47. Its your choice now Find your first mate 4

48. “Software Engineer might be science, but thats not what I

    do. I’m a hacker, not an engineer” - Jamie Zawinski

49. Saran saran ▸ Dunia internet sangat keras, kuatkan mental ▸

    Senioritas ▸ Mencari komunitas yang baik ▸ Sering sering latihan & baca ▸ CTF ▸ Show off hanya menjuruskanmu nak

50. “Hacking is my Passion. Not Intention to ruin others” -

    MBN “Hackers are freedom fighters of this generation” - MBN

51. http://phrack.org/issues/7/3.html

52. You can find me at [email protected] & @yahya_kimochi THANKS! Any

    questions?