Ada artikel menarik dari blog xcode.or.id, dimana kita bisa mengetahui/mencuri akun login hotspot dengan mengelabui pengguna hotspot yang akan login, dengan cara membuat SSID palsu dan Login page palsu yang mirip dengan SSID target, ini seperti jebakan betmen (phising).

Orang lain tidak akan sadar bahwa ada dua SSID yang asli dan palsu, ketika mereka terkoneksi ke SSID palsu maka akan menampilkan halaman login page yang ditanam di localhost dan ketika mereka mencoba login maka username dan password (voucher) akan tersimpan di localhost. Dan kita berhasil mencuri voucher milik orang lain.

Teknik ini menggunakan Webproxy Mikrotik untuk meredirect halaman login page ke localhost, jadi terlebih dahulu kita harus membuat halaman login page palsu di localhost, misalnya dengan menggunakan aplikasi XAMPP, kemudian mengganti halaman default dashboard XAMPP dengan login page palsu ini.

Saya mencoba cara ini di Mikrotik RB941-2nD (hAP-Lite) karena terdapat wireless yang cukup mudah untuk mengganti nama SSIDnya. Untuk menghindari pencurian voucher hotspot mikrotik dengan menggunakan teknik ini, teman-teman bisa menggunakan pengaturan Lock MAC Address, jadi voucher tidak bisa di gunakan di device lain yang berbeda MAC Address. Semoga dengan adanya tutorial ini menjadi lebih waspada terhadap pencurian password login Mikrotik.

Simak video berikut ketika saya mencoba cara ini untuk mendapatkan voucher login hotspot Mikrotik.

Sumber: http://xcode.or.id/blog/index.php/2020/03/15/contoh-hacking-password-mikrotik-dengan-cara-seperti-linset-fluxion-tapi-tanpa-konfirmasi-password-secara-ethical/

Leave a Reply