Setelah postingan saya sebelumnya, perkenalan tentang apa itu Sniffing, kali ini saya akan menunjukkan cara untuk mengetahui username dan password seseorang yang terhubung satu jaringan dengan kita. Dengan menggunakan wireshark ini, kita dapat dengan mudah mengetahui username dan password seseorang dengan sangat jelas. Langsung saja ya ...
Pertama-tama kita buka Wireshark terlebih dahulu. Pastikan juga kita terhubung dengan suatu jaringan yang juga terhubung dengan beberapa client.
Kita klik "List The Available Capture Interfaces..." seperti ditunjukkan oleh gambar berikut.
Selanjutnya kita pilih interface mana yang ingin kita gunakan. Pilihlah yang Packets-nya berjalan terus atau berubah. Lalu klik "Start"
Selanjutnya wireshark akan menangkap packet-packet yang lalu lalang pada jaringan tersebut. Karena banyaknya packet, kadang kita menjadi bingung untuk menemukan packet mana yang berisi username dan password tersebut. Kita dapat gunakan "Filter" untuk menyaring packet yang kita butuhkan. Dalam hal ini kita membutuhkan username dan password, sehingga yang kita ketikkan adalah "http" pada kolom filter lalu tekan enter. Atau bila ingin lebih mudah lagi, kita dapat mengetikkan alamat IP dari client yang ingin kita sadap dengan mnegetikkan "ip.src==xx.xx.xx.xx && http" dimana xx merupakan alamat IP seperti tampak pada gambar berikut.
Setelah tersaring, kita jadi lebih mudah mencari packet yang kita butuhkan. kita cari POST pada info dengan mengscroll ke bawah hingga menemukan packet tersebut. setelah kita temukan, kita klik packet tersebut lalu kita enlarge "Line-based text data: application/x-www-form-urlencoded". dari situ akan muncul username dan password seperti nampak pada gambar berikut.
Sebelumnya saya mengalami beberapa kali gagal saat melakukan sniffing. paket http POST yang seharusnya muncul ketika host lain sedang melakukan log in, pada kenyataannya tidak muncul. kegagalan itu terjadi saat host tersebut log in pada situs luar (luar negeri) seperti facebook, 4shared, mediafire, dll. Selanjutnya saya mencoba bila host melakukan log in pada situs lokal (dalam negeri) seperti kaskus, indowebster, dll. Dan hasilnya positive, username dan password muncul seperti gambar diatas. Entah karena tingkat keamanan dari jaringan tersebut, atau memang Wireshark tidak dapat menembusnya saya masih belum menemukan jawabannya.
Kita klik "List The Available Capture Interfaces..." seperti ditunjukkan oleh gambar berikut.
Selanjutnya kita pilih interface mana yang ingin kita gunakan. Pilihlah yang Packets-nya berjalan terus atau berubah. Lalu klik "Start"
Selanjutnya wireshark akan menangkap packet-packet yang lalu lalang pada jaringan tersebut. Karena banyaknya packet, kadang kita menjadi bingung untuk menemukan packet mana yang berisi username dan password tersebut. Kita dapat gunakan "Filter" untuk menyaring packet yang kita butuhkan. Dalam hal ini kita membutuhkan username dan password, sehingga yang kita ketikkan adalah "http" pada kolom filter lalu tekan enter. Atau bila ingin lebih mudah lagi, kita dapat mengetikkan alamat IP dari client yang ingin kita sadap dengan mnegetikkan "ip.src==xx.xx.xx.xx && http" dimana xx merupakan alamat IP seperti tampak pada gambar berikut.
Setelah tersaring, kita jadi lebih mudah mencari packet yang kita butuhkan. kita cari POST pada info dengan mengscroll ke bawah hingga menemukan packet tersebut. setelah kita temukan, kita klik packet tersebut lalu kita enlarge "Line-based text data: application/x-www-form-urlencoded". dari situ akan muncul username dan password seperti nampak pada gambar berikut.
Sebelumnya saya mengalami beberapa kali gagal saat melakukan sniffing. paket http POST yang seharusnya muncul ketika host lain sedang melakukan log in, pada kenyataannya tidak muncul. kegagalan itu terjadi saat host tersebut log in pada situs luar (luar negeri) seperti facebook, 4shared, mediafire, dll. Selanjutnya saya mencoba bila host melakukan log in pada situs lokal (dalam negeri) seperti kaskus, indowebster, dll. Dan hasilnya positive, username dan password muncul seperti gambar diatas. Entah karena tingkat keamanan dari jaringan tersebut, atau memang Wireshark tidak dapat menembusnya saya masih belum menemukan jawabannya.
nice infoh gan..
BalasHapusmungkin situs luar udh ada anti whiresharknya gan,,, oia ada tool sniffing lain gk gan untuk memonitoring komputer by IP,,,tp bukan dalam satu jaringan kek whireshark or chain&abell....
menurut saya situs seperti facebook. twitter itu menggunakan https yanng tingkat keamanan nya susah ditembus, jadi wireshark susah untuk menganalisa nya
BalasHapus