Cherry Blossom , Tools Hacking CIA Untuk Bajak Jaringan Wireless Router



WikiLeaks telah menerbitkan batch baru kebocoran 7 Vault yang sedang berjalan, kali ini merinci kerangka kerja - yang digunakan oleh CIA untuk memantau aktivitas Internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi.

 Diberi nama  "Cherry Blossom," kerangka tersebut diduga dirancang oleh Central Intelligence Agency (CIA) dengan bantuan Stanford Research Institute (SRI International), sebuah lembaga penelitian nirlaba Amerika, sebagai bagian dari proyek 'Cherry Bomb'.

 Cherry Blossom pada dasarnya adalah implan berbasis firmware yang dapat dikontrol dari jarak jauh untuk perangkat jaringan nirkabel, termasuk router dan titik akses nirkabel (AP), yang memanfaatkan kerentanan router untuk mendapatkan akses yang tidak sah dan kemudian mengganti firmware dengan firmware Cherry Blossom custom.


 "Perangkat implan (disebut Flytrap) kemudian dapat digunakan untuk memantau aktivitas internet dan memberikan eksploitasi perangkat lunak ke sasaran yang diminati." Sebuah manual CIA yang bocor dibaca.
 "Perangkat nirkabel itu sendiri dikompromikan dengan menanamkan firmware CherryBlossom yang disesuaikan di dalamnya; beberapa perangkat mengizinkan upgrade firmware mereka melalui tautan nirkabel, sehingga tidak ada akses fisik ke perangkat yang diperlukan untuk infeksi yang berhasil," kata WikiLeaks.

 Menurut Wikileaks, hacker CIA menggunakan alat hacking Cherry Blossom untuk membajak perangkat jaringan nirkabel di jaringan yang ditargetkan dan kemudian melakukan serangan man-in-the-middle untuk memantau dan memanipulasi lalu lintas Internet pengguna yang terhubung.

 Setelah mengambil kendali penuh pada perangkat nirkabel, laporan tersebut kembali ke server komando dan kontrol terkontrol CIA yang disebut 'CherryTree,' dari tempat ia menerima instruksi dan melakukan tugas berbahaya, yang meliputi:

  •  Pemantauan lalu lintas jaringan untuk mengumpulkan alamat email, nama pengguna chat, alamat MAC, dan nomor VoIP
        
  •  Mengalihkan pengguna terhubung ke situs web jahat
       
  •   Menyuntikkan konten berbahaya ke arus data untuk menipu secara menipu dan membahayakan sistem yang terhubung
     
  •     Menyiapkan terowongan VPN untuk mengakses klien yang terhubung ke WLAN / LAN Flytrap untuk eksploitasi lebih lanjut
          
  • Menyalin lalu lintas jaringan penuh dari perangkat yang ditargetkan 

 Cherry Blossom dapat mengeksploitasi kerentanan di ratusan perangkat Wifi yang diproduksi oleh vendor berikut:

 Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics and Z-Com.

Comments

Post a Comment

Popular posts from this blog

WiFi Hacking Dengan BruteForce PMKID-Attack 2019

Image
peretasan WiFi adalah topik yang sangat populer di web. Semua orang menginginkan koneksi internet gratis, yakan?? Nah, hari ini Anda akan belajar Cara Mudah Meretas Kata Sandi WiFi di 2019 menggunakan metode serangan PMKID untuk WPA2 dan WPA. Ini semua dimungkinkan karena kerentanan baru yang ditemukan oleh peneliti keamanan bernama 'Jens Steube'. Ini bukan tugas yang mudah dan memang membutuhkan pengetahuan dasar tentang cara kerja jaringan komputer. Anda akan diminta untuk memasukkan beberapa perintah di CLI. Panduan langkah demi langkah tentang peretasan jaringan WiFi dan pengujian keamanan ini akan membutuhkan banyak kesabaran dan fokus. Serangan ini berfungsi pada semua jaringan berkemampuan WPA dan WPA2 yang menggunakan Pairwise Master Key Identifier atau PMKID. Berita baiknya adalah ia bekerja dengan semua router nirkabel modern dan baru dari semua merek termasuk Netgear, TP-link, Linksys, Asus, dan D-Link.  Langsung saja kita mulai prakteknya....!! Tools-tools yan
Read more

Footprinting, Apa dan bagaimana prosesnya?

Image
Footprinting adalah teknik yang bertujuan untuk mengumpulkan segala informasi mengenai target(website).Dengan melakukan footprinting maka hacker dapat mengindentifikasi teknologi sebuah website,letaknya,dan informasi tersembunyi lainnya. Bagiab  utama yang menjadi scope utama proses ini antara lain: DNS Server IP Range Administrative Contacts Pada proses footprinting kali ini tools yang akan digunakan antara lain: whois whois hosting DNSdumpster iplocation.net Diatas adalah kumpulan tools yang akan digunakan selama proses footprinting,ada banyak tools lain, namun saya menggunakan tools yang web-based agar menghemat waktu dalam proses penggunaan sebab tidak perlu menunggu lama saat install. jika tools-tools tersebut sudah siap mari kita mulai proses footprinting. A.Mencari Tau Siapa Pemilik Dari Website. Hal ini dapat dilakukan dengan mudah menggunakan tools whois.whois adalah fasilitas yang digunakan untuk melihat registrasi dari sebuah domain yang sudah terdaftar.fasilitas ini dap
Read more

Spoofing Mac Address Dengan Macchanger Di Kali Linux

Image
Sebelum ke tutorial saya akan memberi tahu dulu apa itu mac address secara singkat kepada kalian....? MAC Address (Media Access Control Address ) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Udah ngertikan? klau belum baca lagi dehh.....wkwkwkk nahh kembali ke tutorial,untuk dapat menspooof mac address kita di kali linux  yang di perlukan adalah tool yang bernama Macchanger yang sudah default terinstall di kali linux  dengan mengikuti command berikut: 1.matikan adaptor jaringan pada pc kita dengan command " ifconfig wlan0 down" 2.lalu spoof dengan command berikut " macchanger -m [MAC Address yg mau di spoof] wlan1" contoh macchanger -m XX:XX:XX:XX:XX:XX wlan1" 3.aktifkan dengan perintah berikut adapternya " ifconfig wlan0 up" Yahhh itu saja beberapa cara simple dalam menspoof mac address dengan mudah di kali linux,klau masih
Read more