Filed under: Uncategorized
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
Ettercap adalah sebuah alat yang dibuat oleh Alberto Ornaghi (AloR) dan Marco Valleri (NaGa) dan pada dasarnya adalah sebuah perlengkapan untuk penyerangan “penengah” pada sebuah LAN. Untuk mereka yang tidak menyukai perintah berbaris (CLI), alat bentu ini disediakan dengan antar muka grafis yang mudah.
Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai “penengah, orang yang ditengah” dan, jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk :
– menginfeksi, mengganti, menghapus data dalam sebuah koneksi
– melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain.
– menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban.
– dan lain-lain.
Cara sniffing Menggunakan Wireshark
Disini kami melakukan Sniffing di situs zedge.net menggunakan Wireshark dengan OS Ubuntu.
Cara menjalankan Wireshark di Ubuntu
- Sebelum menjalankan program wireshark di ubuntu, buka terlebih dahulu terminal, masuk ke root dengan mengetikkan sudo su.
- Ketikkan Wireshark.
- Program Wireshark akan otomatis terbuka. Jika ada pesan, Close saja.
- Pilih Wlan-0.
- Tunggu sampai proses sniffing selesai.
- Klik menu Capture, lalu klik Stop.
- Cari protokol HTTP dengan infonya Post, lalu Klik kanan follow TCP Stream, lalu akan muncul gambar seperti di bawah ini.
Gambar yang bergaris merah adalah user dan password yang sudah di dapat melalui proses Sniffing.
Download file dalam format .doc klik DISINI
Sumber : http://jaringankomputer.wordpress.com/2009/07/09/tentang-wireshark-dan-pemakaiannya/
Cara sniffing Menggunakan Ettercap dan Wireshark
Adapun langkah-langkap sniffing tersebut adalah :
1. Buka ettercap. Kemudian klik sniff lalu pilih unified sniffing dan pilih wlan0.
2. Kemudian klik start dan pilih start sniffing.
3. Setelah itu klik host kemudian pilih scan for hosts, seperti pada gambar dibawah ini :
4. Jika sudah, klik kembali hosts dan pilih host list
5. Kemudian pilih ip address yg akan dijadikan target seperti gambar dibawah dengan cara klik ip kemudian klik Add to Target 1, begitu seterusnya dengan target kedua.
6. Klik Targets, dan pilih current targets untuk menampilkan kembali ip target yang sudah dipilih
7. Lalu klik Mitm dan pilih arp poisoning.
8. Akan muncul kotak dialog sperti dibawah, dan centang Sniff remote connetions.
9. Jika sudah, buka terminal (masuk sebagai root), dan buka wireshark
10. Pada wireshark, anda klik capture dan pilih option.
11. Ubah interface menjadi wlan0 dan centang pilihan enable network name resolution. Lalu klik start.
12. Kemudian pada bagian filter anda ketikkan http.cookie dan enter. Maka akan muncul progress yang berlangsung sesuai dgn filter tadi.
13. Setelah semua data berhasil masuk. Pilih info POST seperti pada gambar dibawah. Lalu klik kanan dan pilih follow TCP stream.
14. Maka akan muncul hasil seperti gambar dibawah.
15. Perhatikan daerah yang dilingkari. Username dan password situs yang dibuka dari mangsa telah berhasil didapatkan dengan sniffing ini.
Download file dalam format .doc klik DISINI
sumber : http://rungga.blogspot.com/2011/06/tutorial-ettercap.html
Leave a Comment so far
Leave a comment
Computer Hacking A071 