Untuk praktek kali ini saya menggunakan OS Backtrack 5 R1 dan juga tools ettercap-ng,dengan memanfaatkan teknik Sniffer Paket
Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
- Mengatasi permasalahan pada jaringan komputer.
- Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
- Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
- Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
- Dapat digunakan untuk Reverse Engineer pada jaringan.
Aplikasi yang saya pergunakan dalam praktek ini adalah ettercap-ng yang ada di dalam OS Backtrack 5
adapun langkah-langkah untuk mulai melakukan aksi ini diantaranya :
- Menyeting dulu ettercap-ng supaya suport untuk sniffing https,karna biasanya untuk login pada sebuah account penyedia situs tersebut menggunakan https untuk melindungi penggunanya,lebih jelasnya tentang https temen temen bisa baca di wikipedia tentang https
- Setelah itu buka ettercap-ng
- Pilih menu sniff,pilih interface yang digunakan misalkan wlan
- Pilih menu Host setelah itu scan host untuk mencari target/korban
- Pilih menu Host kembali kemudian pilih Host List untuk melihat daftar target yang terhubung pada jaringan
- Pilih IP target yang akan di sniffing lalu klik add target 1
- Pilih IP accsess point/server add target 2
- Masuk ke Menu Mitim lalu pilih ARP Posioning,nanti akan keluar notification dan optional parameternya pada sniff remote conection lalu ok
- Pilih menu Star pilih star sniffer
- Tunggu sampai target/korban membuka situs facebook dan nanti secara otomatis,setelah korban memasukan username dan juga password data yang mereka inputkan terrekam dalam ettercap-ng
{ 2 comments... read them below or add one }
keren.. info yg saya butuhkan
follow balik gan. saya udah follow.. makasi banyak
oke gan
Post a Comment