Home > security & hacking > Hacking Virtual Private Network…

Hacking Virtual Private Network…

August 19th, 2008 Leave a comment Go to comments

ehhhhhhhhhhhmmmmmmm,,,,,

ok,kali ini saya akan menjelaskan tentang cara hacking vpn connection dengan tujuan untuk mendapatkan username dan password untuk melakukan koneksi ke serper vpn….
recruitment :
1.linux backtrack
2.cokelat ( buat cemilan,,hhahaha )
3.green teah…kekna asyik juga…:D
berikut adalah data2 detail mengenai jaringan yang akan di hack.
– ip server vpn 192.168.1.1
– gateway LAN 10.14.10.1
– ip attacker 10.14.10.6
– ip target 10.14.10.4

Ok kita mulai saja aksinya..cieeeeeeee………..

1.kita harus meredirect traffic korban.yang tadinya dari komputer target —-> gateway —- >server vpn menjadi
komputer target ——-> komputer attacker —–> gateway ——> server vpn.
teknik ini sering dinamakan dengan arp poisoning……
tools yang saya gunakan ettercap.kebetulan uda ada di dalam backtack..so tinggal di pake doang..
disini saya menggunakan ettercap pada modus text…soalnya lebih enak seh..wkwkwkwkkw
contoh sintaxnya ettercap -T -q -M ARP /ip target/ /ip gateway/
jadi pada kasus ini akan menjadi ettercap -T -q -M ARP /10.14.10.4/ /10.14.10.1/
– Optiosn T : modus text
– Options -q ; ettercap di jalankan pada keadaan tenang / outputnya tdak terlalu banyak
– Options -M : menggunakan teknik ARP spoofing
output dari sintax di atas adalah
ettercap run...!!!!!

2.pada kali ini saya menggunakan teknik brutefoce dengan menggunakan file kamus ( wordlist) dengan harapan
password dari target ada dalam file tersebut…:D
untuk itu saya akan membuat file hash dan file index dari wordlist yang sudah ada…..program yang saya gunakan
adalah genkeys..ini adalah conntohnya
genkeys
hasilnya misalnya berupa file word.idx word.has ( penamaan file terserah aja )

– OPtions -r : meminta inputan dari sebuah file ( dalam hal ini file wordlist )
– Options -f : akan membuat output dari file wordlist menjadi file2 hash
– Options -f : akan membuat output berupa file index dari wordlist
kedua file baru tersebut dibutuhkan oleh program vpn crack yang akan kita gunakan ( asleap )

3. untuk melakukan bruteforce saya menggunakan program asleap..yeaaahhh,,,tapi yang sy gunakan adalah asleap bawaan dari backtrack 2..soalnya asleap pada backtrack 3 aga2 eror :D ..
waktunya beraksi..
saya akan melakukan cracking dengan program asleap misalnya
program asleap

– Options -i : menunjukkan interface/ethernet yang di gunakan..misalnya eth0
– options -f : meminta inputan dari file hash yang uda kita buat tadi..( lihat point 2 diatas )
– Options -n : meminta inputan dari fle index yang uda di buat….

ketika target melakukan koneksi ke server vpn,kita bisa melihat output koneksinya dari program ettercap yang kita jalankan tadi….
ettercap

apa yang terjadi…???kita bisa melihat username dan password dari target dengan program asleap diatas..
ini hasilnya ..

hasil cracking dengan asleap

akhirnya kita bisa melihat username dan password dari target yang melakukan koneksi……

Categories: security & hacking Tags:
  1. No comments yet.
  1. No trackbacks yet.