Saturday, October 6, 2012

[Network Forensics] Sniffing Yahoo Messenger

Bosan membaca cookies? Mungkin yang ini bisa membuat anda sedikit tertawa-tawa. Membaca beberapa pesan yahoo messenger memang tindakan pelanggaran privasi. Namun tetap saja bukan tindakan yang haram. =)

Oke langsung saja. Kali ini saya akan mengajarkan bagaimana cara melakukan sniffing isi pesan yahoo messenger dengan menggunakan wireshark. Wireshark adalah tools network security nomer satu pada sectool 
Wireshark atau yang dikenal sebagai etherea, berbasis open source. Memiliki kemampuan menganilisa protocol network, dan melakukan sniffing packet dalam sebuah local area network. Kemampuan analisa wireshark sangat mengagumkan, mulai dari membaca enkripsi WPA/PSK pada wifi yang di password. Sampai membaca pesan dan komentar dalam jejaring social, termasuk chatting. Bahkan, metode terbaru mengajarkan pentester untuk melakukan cracking password user administrator dengan menggunakan wireshark!
Wireshark dapat di download di sini
Langsung saja ke bagan inti.
Peringatan!!!!
Tutorial ini memiliki tujuan pembelajaran. Penyalah gunaan ilmu ini, merupakan tanggung jawab dari anda sendiri.
Cukup mudah. Buka wireshark, Dan pilih interface network. Dalam tutorial kali ini, saya menggunakan backtrack 5 menggunakan wireless local are network dengan interface wlan0.
Setelah melakukan packet sniffing, ketik ymsg pada kolom fiter. Maka wireshark akan memunculkan setiap protocol yahoo messenger. Sebagai bukti, saya akan berikan screenshoonya.
Ini adalah isi pesan dari salah satu teman saya.
Dan ini hasil sniffing.
Awalnya saya berharap saya menemukan password yang diinput dalam halaman login jejaring sosial. Tapi karena network sepi, jadi saya mencoba melakukan packet sniffing pada diri sendiri.
Kendala yang mungkin ditemukan:
Anda mungkin hanya akan mendapatkan packet yang berasal dari anda sendiri. Dan tidak dapat menemukan packet yang berasal dari host lain. Hal ini karena wireshark tidak dirancang melakukan MITM attack. Untuk melakukan MITM attack, anda bisa menggunakan cain & abel pada windows, atau menggunakan ettercap pada linux.
created by:

No comments:

Template by : mhiman@ hacker-newbie.org