Bosan membaca cookies? Mungkin yang ini bisa membuat anda sedikit
tertawa-tawa. Membaca beberapa pesan yahoo messenger memang tindakan
pelanggaran privasi. Namun tetap saja bukan tindakan yang haram. =)
Oke langsung saja. Kali ini saya akan mengajarkan bagaimana cara
melakukan sniffing isi pesan yahoo messenger dengan menggunakan
wireshark. Wireshark adalah tools network security nomer satu pada sectool
Wireshark atau yang dikenal sebagai etherea, berbasis open source.
Memiliki kemampuan menganilisa protocol network, dan melakukan sniffing
packet dalam sebuah local area network. Kemampuan analisa wireshark
sangat mengagumkan, mulai dari membaca enkripsi WPA/PSK pada wifi yang
di password. Sampai membaca pesan dan komentar dalam jejaring social,
termasuk chatting. Bahkan, metode terbaru mengajarkan pentester untuk
melakukan cracking password user administrator dengan menggunakan
wireshark!
Wireshark dapat di download di sini
Peringatan!!!!
Tutorial ini memiliki tujuan pembelajaran. Penyalah gunaan ilmu ini, merupakan tanggung jawab dari anda sendiri.
Cukup mudah. Buka wireshark, Dan pilih interface network. Dalam tutorial
kali ini, saya menggunakan backtrack 5 menggunakan wireless local are
network dengan interface wlan0.
Setelah melakukan packet sniffing, ketik ymsg pada kolom fiter. Maka
wireshark akan memunculkan setiap protocol yahoo messenger. Sebagai
bukti, saya akan berikan screenshoonya.
Ini adalah isi pesan dari salah satu teman saya.
Dan ini hasil sniffing.
Awalnya saya berharap saya menemukan password yang diinput dalam halaman
login jejaring sosial. Tapi karena network sepi, jadi saya mencoba
melakukan packet sniffing pada diri sendiri.
Kendala yang mungkin ditemukan:
Anda mungkin hanya akan mendapatkan packet yang berasal dari anda
sendiri. Dan tidak dapat menemukan packet yang berasal dari host lain.
Hal ini karena wireshark tidak dirancang melakukan MITM attack. Untuk
melakukan MITM attack, anda bisa menggunakan cain & abel pada
windows, atau menggunakan ettercap pada linux.
created by:
No comments:
Post a Comment