Maintaining Network Traffic (Bandwith) with Networking Tools (airodump-ng, nmap & tuxcut)

Berada di lokasi tambang, yang notabene jauh dari keluarga, dan sinyal susah, baik telpon maupun internet sangat mengganggu produktivitas dan hubungan interpersonal dengan anggota keluarga. Kondisi seperti ini mengharuskan kita untuk mencari alternatif komunikasi. Saya tidak akan menjabarkan secara detail untuk metode di atas (dengan asumsi teman-teman pembaca setidaknya mengenal tool2 networking di atas), hanya sedikit contoh dan gambaran saja.

Singkat cerita untuk menghubungi istri jangankan telpon atau bbm, sms saja susah karena sinyal sering SOS. Untungnya ada koneksi WiFi yang bisa dimanfaatkan. Koneksi WiFi ini bisa dihubungkan ke blackberry untuk BBM atau ke smartphone android untuk chatting via messenger (Line, whatsapp, kakaotalk, we chat, ym dsj). Hanya saja kedua metode di atas memilii keterbatasan jika koneksi WiFi yang dimaksud menggunakan proxy. (sebagai gambaran, untuk android jika ingin mengatur WiFi proxy, harus rooting dahulu)

Pilihan lain jatuh pada komunikasi VoIP & V-Call (Voice over Internet Protocol dan Video Calling). Aplikasi terbaik, IMHO, masih dipegang Skype. Suara dan Video tetap jernih walaupun hujan petir. Komunikasi ini berjalan lancar hingga tadi malam tiba-tiba terputus-putus. Usut punya usut, ternyata ada rekan pekerja yang “makan bandwith” di jam sibuk dengan kebiasaan download video “you-know-what” maupun streaming.

Gimana ga kesal, istri lagi sakit, ga bisa dihubungi, rekan-rekan yang lain pada berebutan makan bandwith di jam sibuk untuk keperluan yang tidak begitu penting (bisa ditunda). Muncullah ide jahat, sedikit nakal, menjadi hantu jaringan lagi. So what I did was:

1. Scanning Data Traffic. Menggunakan fitur aircrack-ng yakni airodump-ng untuk melihat lalu lintas traffic data. Dan ternyata dari belasan yang konek tadi malam, 2 di antaranya pemakan bandwith yang extreme. Dengan command berikut

sudo airodump-ng mon0 (di sini saya tidak memasukkan channel untuk monitoring semua access point yg ada, kemudian jika sudah fix mau channel yang mana baru dimasukkan). Contoh seperti berikut (bukan aktual saat serangan berlangsung :)) :

Screenshot from 2013-05-22 08:41:42Dari contoh gambar di atas, informasi penting yang dapat diambil dalam kasus saya adalah keberadaan Access Point (AP) / ESSID, channel, Mac Address Client & AP (BSSID), Packet Data. Untuk power, beacons, jenis enkripsi dll untuk kebutuhan cracking password WiFi.

2. Scanning Target. Setelah saya tahu ternyata yang makan bandwith anggaplah si Mr.X dengan Mac Address xx:xx:xx:xx:xx:xx, saya masih belum tahu siapa dia, belum dapat IPnya dll. Dalam kasus ini kita bisa menggunakan banyak metode.

arp atau netstat -a atau nmap -sP [range IP target] (maka akan muncul daftar IP beserta Macnya), lalu

nbtstat -a [IP] untuk windows atau nmblookup -h [IP]  untuk linux (maka kita akan tahu hostnamenya / siapa dia, supaya kita tidak sembarangan memutus koneksi orang lain)

JIka kita butuh informasi yang lebih spesifik mengenai komputer target, OS yang digunakan, port mana saja yang terbuka dll kita bisa menggunakan perintah berikut

nmap -A -T4 [IP target]

3. Pemutusan Koneksi. Bisa dilakukan dengan metode deauthentication menggunakan aireplay-ng atau metode ping of death dll. Namun di sini sy menggunakan tuxcut. Windows User mungkin familiar dengan netcut, nah ini persamaannya yang lebih yahud di linux. Tahun 2010 waktu saya terakhir menggunakan tool ini, masih pada versi 3.2. Semalam saya install di linux mint 14 (nadia) desktop cinamon, sudah pada versi 5.

Langkah Install Tuxcut Versi 5:

  1. sudo apt-get install arp-scan (install dependency)
  2. sudo apt-get install arptables (install dependency)
  3. sudo apt-get install dsniff (install dependency)
  4. download tuxcut versi 5 –> http://bitbucket.org/a_atalla/tuxcut/downloads/
  5. sudo dpkg -i [tuxcut path] (masuk ke folder di mana tuxcut tersimpan)
  6. jika ada pesan error, gunakan perintah berikut –> sudo apt-get install -f

Berikut tampilan tuxcut:

Screenshot from 2013-05-22 09:28:19Begitulah, selanjutnya terserah anda mau di bawa ke mana implikasi penggunaan metode-metode di atas. Hanya saja, yang paling penting adalah, gunakan teknik ini dengan bijak. Jangan membabi buta memutus koneksi orang🙂 Setelah keperluan anda yang penting selesai sebaiknya di-resume lagi koneksi jaringannya.

That’s all what I can share for now. Untuk isu, kelebihan dan kekurangan seputar tuxcut versi 5 dapat dilihat di sini (of course still IMHO)

Good Luck Guys.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s