Patch Driver Zydas (AR5007ug) (support injection) ubuntu 9.04

Chipset Zydas (misal: TL-WN322G dan TL-WN422G) pada dasarnya tidak support untuk mode injection pada Aireplay-ng. Driver device ini dapat di patch agar support injection dengan driver Compat wireless yang sudah di patch. Patching ini saya lakukan di Operating system Ubuntu 9.04 .

Berikut step by step patching chipset zydas di Ubuntu 9.04.
1. Download Latest Version Compat-wireless di http://wireless.kernel.org/download/compat-wireless-2.6/
2. Buka Konsole Login sebagai Root , masuk Ke direktory di mana File compat-wireless-2.6.tar.bz2 di download
3. Untar compat-wireless-2.6.tar.bz2 " tar xfj compat-wireless-2.6.tar.bz2 "
4. " cd /path/to/compat-wireles-xxxx-xx-xx "
5. Download Injection Patch untuk Zydas " wget http://patches.aircrack-ng.org/zd1211rw_inject_2.6.26.patch " dan mac80211 patch (higher injection speed) " wget http://patches.aircrack-ng.org/mac80211_2.6.28-rc4-wl_frag+ack_v3.patch " note : file *.patch harus berada di direktori Compact_wireless



6. Apply Patchnya " patch -Np0 -i zd1211rw_inject_2.6.26.patch " dan " patch -Np1 -i mac80211_2.6.28-rc4-wl_frag+ack_v3.patch "



7. Install Compat-Wireless " make install " , Tunggu sampai selesai
8. Unload driver Zydas yang Lama " make unload "
9. Load Compact Wireless Driver " make load "
10. Patching driver untuk Zydas sudah selesai.

Test Injection zydas (Ar5007ug)
1. ketik " ifconfig " untuk mengetahui nama interface USB wlan


2. start monitor mode pada wirelesslan " airmon-ng start wlan0 "


3. test injection dengan aireplay-ng " aireplay-ng -9 mon0 "


injection berhasill :)

Tinggal kita gunakan di dengan Airodump-ng dan Airplay-ng untuk capturing data buat ngecrack wep sang AP..

Zydas (AR5007UG) windows xp client utility fixed speed

USB wireless TP-LINK yang pake chipset zydas seperti TL-WN322G ato TL-WN422G biasanya Speednya Dynamic atau dengan kata lain speednya di cocokan dengan kualitas signal yang di terima.

Tidak seperti wireless PCI card TP-LINK yang chipsetnya menggunakan atheros. Speednya tidak akan berubah walaupun penerimaan signalnya rendah. hal ini akan sangat mempengaruhi kualitas komunikasi antara AP dan si client.

USB TL-WN322G dengan max speed 54Mbps, speed 54Mbps akan diturunkan,jika penerimaan signal dari AP rendah karena wireless ini system speednya masih dynamic. Lihat product specificationnya

Receiver Sensitivity:

54M: -68dBm@10% PER

11M: -85dBm@8% PER

6M: -88dBm@10% PER

1M: -90dBm@8% PER

256K: -105dBm@8% PER

speed 54Mbps hanya akan di dapat jika client menerima signal di atas -68dbm dan di bawah -68dbm speed akan turun hingga 256Kbps tergantung signal yang di peroleh karena sifatnya masih dinamic. bagaimana jika kita hanya mendapat signal -80dbm? dan kita hanya akan mendapat speed sekitar 6-24Mbs. Sayang bnget kehilangan speed lebih dari 50%..
saya pernah mencoba ping ke AP (signal 80 speed +-18Mbps) dan replay dari server mencapai 6-10ms. kemudian saya coba dengan client utility ini dan men set nya dengan speed 54Mbps dan hasil replaynya tidak mengecewakan 1-3ms. :D

perlu di ingat untuk "wireless B" speed maxsimal hanya 11Mbps dan untuk "wireless G" speed maximalnya 54Mbps
jika ada AP wireless b dan di sisi client anda men-set client utilitynya di atas 11Mbps,client dan AP tidak akan bisa berkomunikasi.

note:
1. hanya untuk USB wireless chipset Zydas (AR5007UG)
2. suported OS Windows ME & XP , LINUX , Dan Mac

Download disini

TL-WN322G Softmod Mac Address

Smod (Software modifikasi) ini saya lakukan pada TP-Link TL-WN322G. Maksudnya Smod disini sama aja Change mac address pada TL-WN322G.
Bagi yang sering hacking Wireless Tentunya udah tau donk bagaimana caranya merubah Mac address dari system Registry di windows atau di system UNIX yang di gunakan untuk spoofing.
Bedanya saya merubah Mac address langsung pada devicenya dan sifatnya fix.

Misalnya Kita punya TP-LINK TL-WR542G dengan Mac address 00-21-27-C4-5A-2D dan saya ingin Merubahnya menjadi salah satu Mac address dari Vendor Senao SL-2611CB dengan Mac address 00-02-6F-3E-A7-E3. Kita tidak mungkin bisa merubah Mac address TL-WR542G dari OS nya langsung tidak seperti USB TP-LINK TL-WN322G yg dengan mudah di ubah dari system registry windows.

Kita Bisa merubahnya dengan melakukan SoftMod pada IC Serial EEPROM seri 24C32. Dalam Percobaan ini saya menggunakan TP-LINK TL-WN322G.
Perhatikan Gambar berikut

Perhatikan IC yang dilingkari sebelah kanan ini adalah chip transceiver Seri UW2453 yang di gunakan untuk transmit dan receive TL-WN322G. chip ini akan saya bahas pada post berikutnya.
Sekarang Perhatikan IC yang di lingkari sebelah kiri adalah IC serial EEPROM 24C32. Ic ini pada dasarnya Seperti IC BIOS pada komputer2 umumnya. dan IC ini yang akan kita edit isi programnya.

note: jangan Perhatikan kapasitor (elco) yang berwarna biru. kapasitor tersebut saya gunakan untuk Hmod (meningkatkan Power Transmit). akan saya jelaskan pada Post berikutnya. :P

Alat alat yang di butuhkan:
1. Serial EEProm programmer ( schematic rangkaian bisa anda baca di http://www.lancos.com )
2. Serial EEProm Programming Software ( bisa di download http://www.lancos.com )
3. Solder & timah
4. Beberapa biji Kabel untuk nyambung IC ke programmernya

saya tidak akan menjelaskan step by stepnya disini. coz perlu banyak page untuk menjelaskannya step by step.

OK mari kita mulai garis besarnya...
1. copot IC 24C32 (8pin) dengan solder. pasang pada programmer Serial eeprom,konekin ke kompi.
2. Buka aplikasi PonyProg:
a. klik setup --> interface setup (untuk konfigurasi device programernya).
b. pilih jenis programer --> com (com port yang di gunakan) --> probe (untuk testing komunikasi dengan programer) --> klik ok

c. pilih I2C Bus 16bit eeprom dan sebelahnya 2432 (seri IC)
(note: perhatikan angka 1,2,3 warna merah pada gambar)

3. Read device program.
klik button read device klo sudah setting di atas sudah ok semuanya. tunggu hingga reading devicenya selseai. klik file --> save device file (untuk backup)
4. edit program buffer.
klik edit --> edit buffered enable
point paling penting ingat2 mac address asli dari device anda.
contohnya TL-WN322G saya mac address nya 00-19-E0-63-A8-59 ... cari mac address asli di program buffer angkanya 00-19-E0-63-A8-59 replace dengan 00-02-6F-3E-A7-E3 (yang kita inginkan. click file -->> save device file as . beri nama baru.
5. write program buffer
click button "write device" tunggu sampai selesai kemudian click command-->>"verify all" untuk mem verify antara program buffer dan program yang sudah di write di devicenya. jika OK selesai flasing step sudah selseai.
6. copot IC dari programmer dan pasang lagi di devicenya. pastikan tidak ada yang salah.
7. pasang lagi semua cover..hidupkan dan cek mac address device tersebut.

percobaan ini sudah berhasil saya lakukan pada USB wireless TL-WN322G dengan chipset Zydas dan PCI wireless card TL-WN650 chipset Atheros. banyak AP ato AP client yang menggunakan IC serial epprom untuk identitas hardwarenya. Cara ini adalah cara alternatif untuk hacking wireless mode spoffing dengan menggunakan AP outdor.

DOWNLOAD TL-WN322G Firmware Click Here

semoga berguna.

4 Free Traffic Generation

sekedar share aja neh 4 jalan untuk dapetin traffic ke blog atau situs anda
ok langsung saja...

1. Refer your friend
carilah teman sebanyak banyaknya untuk meramaikan website atau blog anda..
atau anda bisa juga mengajak teman kita untuk mengunjungi blog atau website yang kita miliki yah dengan timbal balik kita juga harus mengunjungi website teman kita yang lain...nah dengan ini kita bisa mendapatkan pagerank yang tinggi...dan jika kita ikut program adsense penghasilan kita juga akan meningkat.

2. Link Directories
pada dasarnya link Directories adalah situs yang berisi banyak link dari situs situs lain. situs ini seperti directory search engine. banyak sekali orang yang mencari sesuatu di sana,
Menempatkan situs kita pada Link Direktori bukan hanya cara yang baik untuk mendapatkan lalu lintas ke situs Web Anda, juga banyak cara untuk membangun link untuk meningkatkan peringkat search engine situs kita.

Download daftar situs link directory Click Here

3. Social Bookmarking

Jika kita pernah Bookmark sebuah situs web di Internet Explorer, Firefox atau browser manapun, kita akan mudah untuk membuka situs yang kita bookmark tadi. social Bookmarking sifatnya sama seperti itu..akan tetapi sosial bookmarking sifatnya online.jika kita menyimpan (submit) url web atau blog kita ke situs social bookmarking maka url web kita tersebut juga bisa di buka oleh orang lain di seluruh dunia dengan mudah.

silahkan register di:
http://digg.com/ atau http://www.socialmarker.com/

4. Forum Posting
dengan posting comment di sebuah forum yg kita ikuti...kita bisa menyisipkan url web kita di postingan tersebut. dengan begitu orang lain yg ada di forum tersebut juga bisa melihat link anda bisa juga anda tukeran kink dengan orang lain di forum tersebut....jika tertarik mereka akan membuka link kita tersebut...yah lumayan buat ngramein web or blog kita...


sebenarnya banyak cara buat driving traffict tapi ya baru itu yang saya pernah saya lakukan selama ini...heheh :)

Bug Get_infousage di www. telkomspeedy .com

bug Get_infousage dapat membuat seseorang tanpa username ma password mengetahui tagihan bulanan user speedy orang lain. :) mari kita coba:

1. Perhatikan URl ini:
http://infousage.telkomspeedy.com/dev/ci/index.php/info/get_infousage/121114200***
(tiga bintang di belakang silahkan di isi sendiri angkanya)..!coba kita exsekusi di browser.



2. klik button "lihat"(yang di lingkari (gambar di atas))

3. Tunggu Loadingnya dan Akan muncul page Informasi Tagihan.
di page tersebut akan muncul beberapa informasi
1. Nomor tagihan
2. Nama
3. Alamat.
4. No user pelanggan (untuk login dari modem Adsl)
5. No NPWP pelanggan
6. No NPWP Telkom
7. Informasi jumlah tagihan
(screenshoot page informasi tagihan)


4. Note : semua ini hanya untuk informasi saja...per tanggal Post ini saya sudah mencoba untuk melaporkanya ke pihak Telkom. Dan untuk gambarnya saya sensor karena alasan Privacy.

Yang paling berbahaya ,jika ada orang yang mengetahui no login speddy dan no tersebut menggunakan Password default.
Bagi para pelanggan Speddy ubahlah passwod ada dengan password yang tidak mungkin di tebak orang lain.

Don't learn to hack, hack to learn...Thank You

TL-WN422G HighPower (USB wifi) & antene Grid 24dbi

TP-LINK TL-WN422G dan Antene Grid Kenbotong 24dbi...nah barang ini yang ku pilih untuk experiment ke 2 ku, untuk nembak hotspot dari salah satu mall di jakarta timur,setelah AP yg ku tembak sebelumnya udah ganti device...dan adminya udah update securitynya...udah cukuplah setahun numpang tuh AP,,,hehehe...males juga nyari lagi WEP nya...

inget2 di mall deket kost ku ada hotspotnya...jaraknya lumayan seeh sekitar 2 Km pikir2 gimana yah biar signal transmit ku nyampe ke tuh hostpot...browsing2 di internet dapet deh tuh TP-link TL-WN422G yg punya power transmit 100mw yang harganya lumayan murah n antenanya bisa di copot di ganti antena grid kenbotong 24dbi, kupikir cukup deh power transmit 100mw kalo cuman buat nembak AP hotspot jarak 2 kilo meter apalagi di tambahinn antena grid 24dbi.

hari berikutnya nyari tuh antene ma tp-linknya! dah nyampe rumah langsung instalasi deh...untuk pigtailnya ku buat ndiri coz mahal bgd tuh kalo beli padahal kalo mbuat ndiri, 40 ribu rupiah aja sisa...heheh...!untuk kabel USB yang dari tp-link ke kompi cuman pake 6 meter,yang murahan lage,maklum anak kost..ngirit dikit. :)

dah selesai instalasi coba di bawah dolo colokin ke kompi pake USB 2.0 6 meter masih jalan bagus,,,y udah lumayan ga perlu motong lagi kabel UTP nya...dah itu langsung deh naikin antnennya,ntar tingal puter puter dikit.

neh gambar hasil jadinya.

dah puter puter dikit nyari singnalnya,,,,putaran ke tiga langsung dapet deh tuh signal hotspotnya. (maklumlah harus muter2 dulu,antene gridnya kalo ga bener2 searah ga dapet signal).belum smpet kedip mata udah langsung connect ke AP nya...heheheh mantep bener perpaduan antara TL-WN422G ama antene gridnya.yah walopun signal receivenya masih fair ..cuman dapet dua strip aja tuh...
((untuk nama AP nya saya rahasikan karena masih saya pake nich...))

oke deh coba liat ipconfignya di command prompt .ipconfig /all
dapet ip clientnya 192.168.1.7 gatewaynya 192.168.1.1. langsung tak coba buka deh di alamat gatewaynya di browser. huhhuhuh lansung muncul box login admin.iseng2 ku masukin user ma password default.
username : admin
paswwd : admin
jiah bisa masuk ke gatewaynya,,,,liat liat sang admin kurang hati hati tuh. langsung cari info signal wifi gw ketrima berapa di sana....

lumayan deh dapet 36Mbps...dah cukup walaupun akses internetnya cuman 1mbps :) udah cukup buat browsing ma donloat film..

kalo ada yang tertarik neh tak kasih pricelistnya.

TL-WN422G : Rp, 215.000,00
Antene Grid 24dbi kenbotong : Rp, 490.000,00
kabel UTP : RP, 5.000,00 per meter
Pigtail : Rp, 50.000 (klo beli de tempat gw,heheh)
konektor USB : nyari bekasan aja di modif dikit :P

spec TL-WN422G




Software Specification
Standards: IEEE 802.11g, IEEE 802.11b

Wireless Signal Rates With Automatic Fallback:
11g:54/48/36/24/18/12/9/6 Mbps (Dynamic)
11b:11/5.5/3/2/1 Mbps (Dynamic)

Frequency Range:
2.4-2.4835GHz

Wireless Transmit Power:
20dBm(MAX)(EIRP-total effective radiated
power is 20 dBm(100mW), antenna gain
will not influence wireless transmit power)

Modulation Type:
1M DBPSK, 2M DQPSK, 5.5M/11M CCK, 6M/9M/12M/18M/24M/36M/48M/54M OFDM

Receiver Sensitivity:
(without antenna)

54M: -68dBm@10% PER
11M: -85dBm@8% PER
6M: -88dBm@10% PER
1M: -90dBm@8% PER
256K: -105dBm@8% PER

Work Mode:
Ad-Hoc
Infrastructure
Soft AP

Wireless Security:
64/128/256 bit WEP
WPA/WPA2, WPA-PSK/WPA2-PSK (TKIP/AES)

Support Operating System:
Windows 98SE/ME/2000/XP/Vista

dah cukup semoga bermanfaat deh,,,