Selasa, 10 Maret 2015

SNIFFING PASSWORD DENGAN WIRESHARK

By Unknown 02.33 0 Comments

ARTIKEL INI HANYA UNTUK PEMBELAJARAN AUDIT SISTEM KEAMANAN     JARINGAN  SEMATA, JANGAN DIGUNAKAN UNTUK HAL HAL YANG TIDAK BAIK

Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di-capture oleh Wireshark.
Langkah-langkah yang dilalui adalah sebagai berikut.
1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.
w5
2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan
w6
3) Nah setelah me-load alamat di atas, wireshark akan meng-capture packet secara lengkap. Selanjutnya silahkan buka Wireshark anda.
w7
4) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password kalian.
w8
5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture�> Stop.
w9
 6) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig �> Enter, selanjutnya lihat informasi IP dan catat.
 w10
Terlihat bahwa IP komputer kita adalah 192.168.137.125
7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com ( alamat disamarkan) degan cara ping  alamat tersebut yaitu ketikkan �ping www.kkkkkkkkk.com� pada command prompt.
w11
8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
�          alamat IP komputer kita : 192.168.137.125, dan
�          alamat IP  www.kkkkkkkkk.com : xx.yy.xx.yy.
9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang  www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat  www.kkkkkkkkk.com yang akan ditampilakan.
Sintak filter ini adalah sebagai berikut: � ip.dst==xx.yy.xx.yy kemudian tekan Enter.
10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan �> Applay as Filter �> Selected
w12
11) Double klik alamat IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark.
w13
Diketahui bahwa .
�          usename = 4.35.09.0.22
�          password = Ojolali1.
Selain kedua fungsi tersebut, Wireshark juga dapat digunakan untuk melihat port-port yang terbuka dari ip yang kita analisa.

0 komentar:

Posting Komentar