MITM merupakan kepanjangan dari Man In The Middle, atau sering dikenal
sebagai ARP poisoning. Adalah salah satu pelanggaran hak penggunaan dan
keamanan jaringan, dengan mencuri paket, dan mengganti setiap public key
packet. Sudah diterangkan sebelumnya mengenai MITM dalam blog ini, anda
bisa membaca kronologi MITM di sini.
Awalnya, saya akan memonitoring jaringan dengan Ettherape. Ini unik,
karena Etherape akan menunjukan sebuah topologi jaringan, dan memberikan
informasi traffic pada sebuah jaringan.
Setelah terhubung dengan wireless local area network, saya membuka etherape. Dan melakukan monitoring jaringan.
Berikut screen shoot Etherape sebelum proses MITM dijalankan.
Terlihat jelas disini bahwa hanya ada beberapa host yang tampak. Namun etherape masih dapat memberikan informasi, kemana host pergi. Dan tidak banyak traffic yang tertangkap. Lalu bagaimana jika MITM dijalankan?
Buka terminal, lalu masukan perintah:
ettercap -T -q -i wlan0 -M ARP:REMOTE // //
Kemudian ini yang terjadi pada etherape.
Woooow. Traffic dimana-mana. Dengan menggunakan wireshark, kita dapat menangkap paket-paket ini, termasuk password, isi chatting, isi status facebook / twitter, dan lain-lain.
Selamat mencoba.
Created by:
red-dragon
Dalam kesempatan ini, saya akan menjelaskan, betapa pentingnya MITM
dalam process sniffing. Kali ini saya menggunakan tool yang bernama
Etherape, dan untuk melakukan MITM, saya menggunakan Ettecap.
Setelah terhubung dengan wireless local area network, saya membuka etherape. Dan melakukan monitoring jaringan.
Berikut screen shoot Etherape sebelum proses MITM dijalankan.
Terlihat jelas disini bahwa hanya ada beberapa host yang tampak. Namun etherape masih dapat memberikan informasi, kemana host pergi. Dan tidak banyak traffic yang tertangkap. Lalu bagaimana jika MITM dijalankan?
Buka terminal, lalu masukan perintah:
ettercap -T -q -i wlan0 -M ARP:REMOTE // //
Kemudian ini yang terjadi pada etherape.
Woooow. Traffic dimana-mana. Dengan menggunakan wireshark, kita dapat menangkap paket-paket ini, termasuk password, isi chatting, isi status facebook / twitter, dan lain-lain.
Selamat mencoba.
Created by:
red-dragon
No comments:
Post a Comment