INFO dari moderator: emailnya masuk bulk.. =========================
Bang, Penjelasan nya masih kurang jelas neh, abis kita dapat gateway mac address nya, Di clone ? Maksudnya clone mac add nya si gateway gituh ? Tolong di review ulang tahapan2 nya yah, Aku berasa oum Nusapati kayak "the real Napster" yang ada di film Italian Job neh :D Cheers From: TPoTC@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of Noesapati Sent: Tuesday, April 17, 2007 6:40 PM To: TPoTC@yahoogroups.com Subject: RE: [TPoTC] Re: internet gratis dari captive portal berbayar - PETUNJUK baca sini vulnerability applied to: hotspot dengan captive portal yg tidak menggunakan match ip-address dengan MAC, _TIDAK_ 100% hotspot bisa diterobos dengan metoda ini success ratio nurut pengalaman 4 dari 5 hotspot bisa dapet (seriously gak pernah dicoba di hotspot2 tanah air) malah semua hotel dan semua hotspot di tempat gw sekarang hampir semua bisa jebol kondisi: ada koneksi client/host lain yang aktif dalam 1 subnet software tools needed: ip scanner dan sejenisnya etherchanger dan sejenisnya netstumbler lebih bagus kalo terinstall peripheral: wifi card 802.11b/g/compatible (dengan pc/notebooknya tentu kecuali dah mampu nancepin pcmcia di kuping dan implant CPU di kepala) term: do at your own risk, kesalahan, akibat (misal digebukin satpam) dll tanggung sendiri :) ------------------------ latar belakang: - kebutuhan internet sementara di airport2 dan tempat2 umum tertentu tersedia hotspot berbayar yg menurut siapapun harganya seperti daylight robbery alias berasa dirampok siang bolong kadang cuma akses 30 menit aja harus keluar kocek belasan dolar kalo antena dibikin dari emas sih rela2 aja bayar mahal. dosa ini dah lama dijalankan, sayang rasanya kalo dosa ditanggung sendiri jadi kalo dosa dilakukan berjamaah agak terasa ringan, masa kalah ama birokrat korupsi rame2 dulu pernah ngasih metoda ini ke bbrp orang (gak inget sapa aja) - kelemahan dari beberapa hotspot pada umumnya cara autentikasi hotspot memang kebanyakan menggunakan radius server tapi implementasinya mereka tetap berdasarkan kepada mac filter dari level router _BUKAN_ dari level access point-nya wireless - rule of thumb 1 mac address bisa terdiri dari beberapa ip address _TIDAK_ harus 1 mac cuma 1 ip address karena banyak device semacam bridge untuk arp proxy ------------------------ oke, langsung ke petunjuk singkat 1. cari sasaran SSID hotspot gunakan netstumbler atau bawaan dari windows/utility driver cari yg non encrypted dan menggunakan captive portal ciri2nya kalo kita associate kita akan ip dari DHCP server (tidak ditolak) terus kalo kita buka browser akan muncuk halaman muka kemudian menanyakan user-id dan password kemudian lihat subnet range dari network tsb misalnya 192.168.1.0/255.255.255.0 2. scan ip yg hidup bisa menggunakan ipscanner atau yg sejenisnya gak usah gw sebutin apa aja masa pake pc dah lama masih gak tau cara scanning ip? cari salah satu ip yg bukan ip address kita atau gateway (kadang2 gateway bisa juga kita clone mac nya) 3. dapatkan mac address untuk kita clone dengan tools semacam ipscanner kita bisa dapatkan mac address langsung kalau misal mac addressnya tidak muncul, maka kita bisa ping satu2 kemudian lihat di arp cache, bisa dengan perintah "arp -a" (windows dan linux) nah sampe sini kita sudah dapatkan mac address buat di clone, catat mac addressnya 4. clone mac address gunakan etherchanger untuk mengganti mac address wifi card kita misal dengan menggunakan utility etherchanger 5. happy browsing ------------------------ kalo blom pada punya gw kirimin utility ipscanner ama etherchanger ke si sl33pyman, JOKERz, Bowie ama tongki jadi jangan minta ke gw, minta aja ke tuh anak2 ------------------------ bagaimana cara mengurangi kelemahan ini (bukan menutup 100%) wireless itu sangat rentan, banyak cara buat diperkosa salah satu menguranginya kelemahannya adalah dengan cara match ip dengan ip address jadi rule di gatewaynya tambahin kalo mac address tidak sama dengan ip address yg pertama maka -> tendang contoh misal kalo rulenya pake iptables iptables -t mangle -N maccheck iptables -t mangle -A maccheck -s x.x.x.x -i eth1 -m mac -j MARK --mac-source ! 00:80:48:36:C2:11 --set-mark 1 iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK --set-mark 1 iptables -A INPUT -i eth1 -m mark --mark 1 -j DROP iptables -A OUTPUT -o eth1 -m mark --mark 1 -j DROP iptables -A FORWARD -i eth1 -m mark --mark 1 -j DROP yg --set-mark 1 itu diulang sebanyak ip yg konek Tipikal cara kerja hotspot berbayar dengan captive portal 1. semua akses ditutup kecuali ada mac address exception yg selalu bisa masuk tanpa autentikasi 2. autentikasi, nanya user/password ditangani ama radius server/billing server 3. jika no 1 ok maka dibukakan firewall untuk mac address tersebut, sehingga traffic bisa melewati router. disini letak kesalahannya, kebanyakan aplikasi default mereka cuma membukakan mac address tanpa membuat restriction bahwa mac address tsb hanya boleh dipake oleh ip tertentu 4. setelah dibuka akses ke internet mereka ada periodik ngecek ke client biasanya defaultnya 5 menit kalo masih hidup maka mac address tersebut terus diijinkan konek 5. jika mac address itu udah hilang maka rule di firewallnya ditutup lagi tambahan... jangan sampe ada yg nanya "bang cara ping gimana?", "bang netstumbler itu apaan?", "bang SSID itu makhluk apa?" kalo masih ada pertanyaan kaya gitu harus malu pada diri sendiri, sama malunya dengan punya titit di jidat terus dipakein jam tangan kalo ada pertanyaan lebih lanjut silakan teriak di milis mau dicopy di website lain silakan asal cantumkan milis ini sebagai sumbernya cheers gw mo dugem dulu.... __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com [Non-text portions of this message have been removed]