WifiToolX adalah dasbor antarmuka web yang canggih untuk mengotomatiskan dan mengelola serangan keamanan jaringan WiFi. Proyek ini secara unik menjembatani kenyamanan antarmuka pengguna grafis (GUI) modern dengan kekuatan eksekusi baris perintah (CLI) mentah, memungkinkan pengguna untuk mengontrol alat pentesting yang berjalan di mesin lokal mereka langsung dari browser.
Aplikasi ini bertindak sebagai "pusat komando" untuk daemon serangan otomatis, yang secara mandiri memindai jaringan, memilih target, menggunakan AI untuk menghasilkan kata sandi potensial, dan mengirimkan perintah serangan nyata ke server terminal lokal melalui WebSocket.
Dibuat oleh: Mulky Malikul Dhaher (GitHub)
Source Code: WifiToolX Repository
| Komponen | Fungsi |
|---|---|
| Antarmuka Web Modern | Dasbor berbasis Next.js & React dengan desain glassmorphism untuk kontrol visual. |
| Daemon Otomatis | Mode serangan "jalankan dan lupakan" yang secara otomatis menargetkan jaringan. |
| Integrasi Terminal | Terhubung ke server Python lokal melalui WebSocket untuk eksekusi perintah nyata. |
| AI Password Generation | Menggunakan Genkit dan model AI Google untuk menghasilkan kandidat kata sandi cerdas. |
| Visualisasi Real-time | Pantau jaringan yang ditemukan dan lihat log langsung dari terminal lokal Anda. |
| Logging Persisten | Otomatis menyimpan log sesi dan kata sandi yang berhasil di direktori logs/. |
| Alur Kerja Terintegrasi | Secara otomatis beralih ke target berikutnya jika serangan gagal, memastikan operasi berkelanjutan. |
| Penyiapan Terpisah | Server frontend dan backend lokal dijalankan di terminal terpisah untuk stabilitas maksimum. |
Aplikasi ini menggunakan arsitektur client-server yang cerdas:
- Frontend (Client): Aplikasi web Next.js/React yang berjalan di browser Anda. Ini adalah antarmuka kontrol visual.
- Backend (Server Lokal): Server WebSocket Python (
local_server.py) yang Anda jalankan di mesin Anda. Server ini mendengarkan perintah dari frontend dan memiliki izin untuk mengeksekusi alat pentesting (sepertiaircrack-ng,reaver, dll.) secara lokal.
Komunikasi antara keduanya terjadi secara real-time melalui WebSockets.
Persyaratan Koneksi:
- Pembuatan Kata Sandi (Online): Langkah pemanggilan AI untuk menghasilkan kandidat kata sandi memerlukan koneksi internet untuk berkomunikasi dengan layanan Google AI.
- Eksekusi Serangan (Offline): Eksekusi perintah di terminal lokal, logging, dan komunikasi antara UI dan server Python semuanya berjalan di
localhostdan tidak memerlukan koneksi internet.
- Inisialisasi: Pengguna menjalankan server frontend dan backend di dua terminal terpisah.
- Koneksi: Aplikasi web secara otomatis mencoba untuk terhubung ke server terminal lokal melalui WebSocket. Status koneksi ditampilkan di UI.
- Mulai Daemon: Halaman "Auto Attack" memulai siklus daemon:
- Meminta daftar jaringan WiFi (dengan mengirimkan perintah simulasi atau nyata ke backend).
- Memilih target yang valid (terenkripsi dan belum pernah diserang).
- Membuka panel serangan.
- Serangan:
- Aplikasi web memanggil AI untuk menghasilkan kandidat kata sandi berdasarkan SSID target (memerlukan internet).
- Perintah
crack_wpa(atau yang setara) dikirim ke server terminal lokal melalui WebSocket.
- Hasil:
- Berhasil: Jika terminal melaporkan keberhasilan, pengguna akan diminta untuk memilih mode koneksi (Regular/MITM). Daemon dijeda.
- Gagal: Jika gagal, daemon akan menandai target sebagai sudah dicoba dan secara otomatis beralih ke target berikutnya.
- Logging: Semua output dari terminal lokal ditampilkan secara real-time di antarmuka web, dan juga disimpan dalam file log sesi di mesin lokal Anda.
Untuk menjalankan proyek ini, Anda memerlukan Node.js dan Python 3 terinstal.
-
Kloning Repositori:
git clone https://github.com/mulkymalikuldhrs/WifiToolX.git cd WifiToolX -
Install Dependensi: Install dependensi Node.js dan Python.
npm install pip install -r requirements.txt
-
Jalankan Proyek: Anda perlu menjalankan server web dan server terminal di dua terminal terpisah.
Di Terminal 1 (Untuk Web UI):
npm run dev
Di Terminal 2 (Untuk Server Lokal):
python3 local_server.py
-
Buka Aplikasi: Buka browser Anda dan navigasikan ke
http://localhost:9002.
Peringatan Keamanan: Server Python lokal (
local_server.py) dirancang untuk tujuan pendidikan dan untuk digunakan dalam lingkungan yang terkendali dan tepercaya. Jangan pernah mengeksposnya ke jaringan yang tidak tepercaya karena dapat mengeksekusi perintah sewenang-wenang.