Kali ini kita akan mencoba membahas tentang Cara Sniffing Password Menggunakan WireShark dengan syarat si korban harus berada pada satu network komputer dengan kita.
Sebelum kita beranjak ketahap selanjutnya, terlebih dahulu saya akan menjelaskan tentang apa sih sebenernya Sniffing itu ?
Definisi singkatnya yaitu suatu penyadapan terhadap lalu lintas pada suatu network komputer.
Dan bagaimana cara memakainya ?
Pertama intall dulu program WierShark, kalo anda belum punya bisa didownload Disini.
Karena disini cuma latihan kita coba pada localhost terlebih dahulu.
Jadi pertama-tama bukalah halaman web yang nantinya akan menjadi target Sniffing kita. Sebagai contoh halaman web AMIKOM. http://amikom.ac.id. Isikan terlebih dahulu username dan passwordnya. jangan ditekan login dulu.
Buka program WireShark.
Masuk pada menu Capture -- Option atau dengan cara menekan tombol capture Interface.
Kemudian akan muncul tampilan window Capture Interface. Pilih Option pada Ethernet yang terpakai/yang tersambung dengan network dalam kasus ini, Option pada WiFi.
Pilih interface yang akan dipakai untuk mengcapture packet. Pilih salah satu yang benar. Dalam kasus ini saya menggunakan USB Wifi sebagai sambungan ke internet maka yang saya pilih adalah 802.11 b+g. Dan pastikan Capture packet in promecious dalam mode ON.
Untuk menyimpan record yang tercapture, bisa mengaktifkan menu File, pada bagian Capture File(s). Pilih tombol Start untuk mulai merecord packet data yang masuk.
Pertama-tama mungkin belum ada record yang masuk. Kembali ke halaman web AMIKOM, dan tekanlah tombol login. Maka akan ad packet data yang terecord.
Klik tombol stop (Alt+E) setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start. Pasti akan ada banyak sekali packet data yang terecord. Dari sini kita mulai menganalisa packet tersebut. Karena yang kita butuhkan adalah men-sniffing password, maka pada kolom Filter (Ctrl+F) kita ketikan http untuk lebih memudahkan pengelompokan packet data.
Biasanya login packet terdapat kata login atau sejenisnya. Dalam kasus ini kita menemukan packet dengan informasi POST/amikom.ac.id/index.php HTTP/1.1 -- klik kanan pada packet tersebut -- Follow TCP Stream.
Maka akan muncul informasi tentang packet data yang kitaa pilih. Disinilah kita dapat menemukan username dan password dari halaman web AMIKOM. Biasanya ditandai dengan tulisan berwarna merah.
Jika kita bisa menganalias packet data tersebut satu per satu maka kita akan melihat data yang kita cari. Dalama kasus ini terlihat bahwa username=13.11.... dengan password 120..... sudah kita temukan.
Sebenarnya masih banyak tools selain WireShark yang dapat kita gunakan untuk memonitoring network. Namun WireShark sudah umum digunakan, sehingga banyak orang menggunakan software ini untuk memonitoring.
Sekian tips dari saya, selamat bertemu di artikel selanjutnya :)
Selamat mencoba, semoga bisa bermanfaat.
0 komentar:
Posting Komentar