Membangun miniBox openWRT

Membangun miniBox openWRT [ Pentesting, Hacking n Entertainment in oneBox ] Presented by : Hero Shvrootkit hero.debian [at] gmail [dot] com

Mungkin diantara kita pernah mendengar beberapa nama devices seperti : wifi pineaple, miniPwner, pwnieexpress, piratebox dan masih banyak lagi devices yang memiliki tugas untuk bisa melakukan pentesting dan hacking. Atau bahkan ada yang belum pernah mengenalnya…? yang pasti devices tersebut sengaja dibangun dengan konsep portabilitas dan usefull dengan melakukan upgrade firmware dan penambahan aplikasi beserta script-script tertentu yang siap digunakan untuk melakukan kegiatan pentesting dan hacking. Devices seperti : wifi pineapple, miniPwner, pwnieexpress, piratebox dibangun dengan firmware openWRT.

Bagimana membangun miniBox berbasis firmware openWRT ? tentu saja ada beberapa langkah yang harus dilakukan, yaitu : 1. Sebelum membangun miniBox openWRT, sebaiknya harus membaca tentang dasar-dasar implementasi openWRT yang ada disitusnya dengan alamat : https://openwrt.org/

1 of 9

2. Pemilihan Router : § Dikarenakan tidak semua router bisa diinject dengan firmware openWRT maka kita harus melakukan pengecekan router-router yang masuk dalam daftar openWRT : http://wiki.openwrt.org/toh/start § Sebaiknya router yang kita gunakan adalah router dengan harga terjangkau untuk menghindari kerugian yang disebakan gagal inject firmware. § Pilih portable router dengan tujuan router bisa dibawa kemana-mana, bisa diletakkan dimana-mana juga tidak membutuhkan koneksi listrik secara langsung. Disarankan mempergunakan router yang memanfaatkan power 5 Volt dc yang pada akhirnya nanti bisa mempergunakan power bank ataupun output dari port usb notebook yang kita miliki. § Sebaiknya router memiliki port USB yang biasanya digunakan untuk koneksi 3G/4G § Contoh router : TP-Link MR-3020, TP-Link MR-3040, etc 3. Modifikasi Antena § Sifatnya optional saja dengan tujuan untuk memperluas area yang menjadi target. § Sebagai contoh pada TP-Link MR-3020, pemasangan antenanya bisa dilakukan seperti berikut ini : http://wiki.openwrt.org/toh/start § Penambahan dan pemasangan antena harus dilakukan dengan hati-hati karena bisa saja merusak struktur hardware yang ada didalam router. 4. Pemilihan series Firmware openWRT : § Perhatikan merk dan tipe chipset router § Perhatikan versi hardware dari router § Lakukan proses pengecekan disini : http://wiki.openwrt.org/toh/start § Perlu diingat : jangan sampai salah memilih series firmware karena bisa menyebabkan router rusak “Nge-Brick” sehingga harus dilakukan proses “deBricking” § Untuk proses “deBricking” bisa dibaca-baca disini saja : http://wiki.openwrt.org/doc/howto/generic.debrick 5. Proses Firmware Inject : § Proses firmware inject terhadap masing-masing router bisa saja berbeda tapi intinya proses inject bisa dilakukan dengan metoda : tftp, web base upgrade ataupun Buildroot (--editing, update dan kernel compiling). Untuk lebih jelas tentang Buildroot bisa dibaca-baca disini : http://wiki.openwrt.org/doc/howto/build § Proses firware inject harus menggunakan koneksi melalui cable UTP itu artinya tidak boleh melalui jalur koneksi wireless § Pada saat proses firmware inject tidak boleh terjadi kerusakan koneksi, misalnya : cable utp terlepas, litrik mati, etc.

2 of 9

6. Proses ExRoot : § Merupakan proses penambahan media penyimpanan diluar router berupa usb flashdisk ataupun harddisk. § Proses penambahan ini dilakukan karena adanya keterbatasan media penyimpanan yang ada pada router § Firmware contents, rootfs dan aplikasi-aplikasi yang dibutuhkan akan dialihkan kedalam media penyimpanan tersebut. § Untuk jelasnya tentang xroot : http://wiki.openwrt.org/doc/howto/extroot/extroot.theory § Proses xroot : http://wiki.openwrt.org/doc/howto/extroot § Proses gagal xroot biasanya terjadi pada kernel module yang kurang dilengkapi. 7. Instalasi Kebutuhan Aplikasi Pentesting dan Hacking : § Proses xroot sudah harus berhasil lebih dulu baru bisa dilakukan penambahan kebutuhan aplikasi-aplikasi yang akan pentesting dan hacking. § openWRT juga telah menyiapkan repository untuk beberapa aplikasinya : # opkg update # opkg install §

Aplikasi-aplikasi yang ditambahkan diantaranya : o Nmap : network scanner o Tcpdump : sniffer o Netcat : hacker’s swiss army knife o Aircrack : wireless network analysis o Kismet : wireless network analysis o Perl : perl Scripting Language o Openvpn : VPN Client and Server o Dsniff : sniffing and spoofing tools, including arpspoof o Nbtscan : netBIOS Network Scanner o Snort : sniffer, Packet Logger, IDS o Karma : wireless Sniffing Tool - not working yet....lol o Samba2-client : windows File Sharing Client o Elinks : Text Based Web Browser o Yafc : FTP Client o Openssh-sftp-client : Secure File Transfer Client o Reaver : wpa, wps cracking o Bluediving, bluetest : bluetooth hacking o Python base app : u can inject all python app if u need o Luci [ uhttpd ] : web user interface o etc app & tools : yes !! upgrade your brain ;)

3 of 9

§

Aplikasi dan Script khusus : o miniPwner script http://www.minipwner.com/images/minipwner.tar

o pirabox script

http://cr.23bit.net/piratebox/piratebox_0.2-5_all.ipk

o jasager package

http://www.digininja.org/files/jasager_2.1-1_mips.ipk

8. Optional Devices for hacking, internet and ertertainment : § Need usb hub with good power and all devices must have 5 volt dc. § usb 3G Modem : internet souce § usb bluetooth : bluetooh connection n hacking § usb wifi : wifi connection ++ n hacking § usb sound card + earphone : *.mp3 playing § usb phone : voip phone base freeswitch, asterisk § web camera : change to ipcame for video streaming § earphone : google talk. § ip camera : ip camera with 5 volt dc wireless Devices tersebut membutuhkan instalasi kernel module dan melakukan konfigurasi dengan baik dan benar. Sebaiknya konsentrasi pada link berikut ini : http://h-wrt.com/en/doc.

4 of 9

Real Sample Devices

Perangkat yang dibutuhkan : 1. Router + RF AP : TP-Link MR-3020. Device ini difungsikan sebagai : Router, Wireless CPE, VoIP Server, 3G/4G Router. 2. Router AP : TP-Link MR-3040. Device ini bisa dijadikan RF AP apabila ada router yang bekerja sebagai WiFi CPE 3. Antena : Engenius 10 dBi. Antena ini digunakan untuk memperluas area yang menjadi target 4. Earphone : Logitec. Digunakan untuk komunikasi Gtalk. 5. USB Hub : Lexma 7/10 port with power adaptor. Digunakan untuk usb port devices yang akan dipergunakan 6. Bluetooth : standart OHCI. Digunakan untuk kegitan yang membutuhkan koneksi bluetooth 7. 3G Modem : Hwawei E-173. Digunakan untuk koneksi intenet apabila tidak mendapatkan koneksi pada wireless CPE. 8. Sound Card : Linux Support. Digunakan sebagai devices yang memerlukan sound output seperti memutar *.mp3. 9. USB Phone : Corega USB Phone. Digunakan sebagai perangkat VoIP. 10. Webcame : Logitect. Digunakan sebagai video streming. Router Information Embeded : Hasil Xroot :

5 of 9

Available Packages :

Added Services : Networking :

6 of 9

GoogleTalk :

Networking :

7 of 9

Firewall :

Multi WAN as LoadBalancing | FailOver :

8 of 9

SIP Account :

Selesai sudah tulisan ini saya buat, tentu tidak ada gading yang tidak retak… Mohon maaf jika terdapat kekurangan yang tidak disengaja dan juga yang disebabkan karena keterbatasan pengetahuan. Semoga bermanfaat.

so 15$ to 150$ shoutz : echo|staff, my_daughter : Faiza Debian n Fivana Gutsy, @ll_people_on_hitz, my_almamater : budi_luhur_university, kelompok_studi_linux_budi_luhur, id-networkers, indonesia_openwrt, stmik_bina_insani.

9 of 9