Senin, 01 Oktober 2012

sniffing username dan password menggunakan wireshark

oke , kembali lagi ke pembahasan tentang wireshark. Kali ini saya akan mengupas tentang penggunaan wireshark untuk sniffing atau penyadapan. Untuk yang belum baca posting saya kemarin tentang sniffing, saya akan menerangkan dengan singkat apa itu proses sniffing. Sniffing merupakan kegiatan menyadap dan menginspeksi paket data menggunakan software sniffing atau hardware sniffing di internet. Untuk wireshark sendiri dapat membaca data secara langsung dari Ethernet, FDDI, token ring, serial (PPP dan SLIP), 802.11 Wireless LAN, dan koneksi ATM. Nah, sekarang kita akan mencoba melakukan sniffing dengan menggunakan wireshark. Dalam percobaan kali ini menggunakan 2 laptop/desktop/gadget yang sama-sama terhubung dalam 1 access point. So, sebelumnya jangan lupa dihubungkan dengan access point dulu yah.

Pada Laptop Alpha :
Pertama, masuk ke wireshark, kemudian pilih interface list.

Kemudian jendela berikutnya memilih capture interfaces. Klik interface yg aktif mengirimkan data, dan klik start.

Kemudian muncul paket-paket data yang berseliweran pada access point tersebut :)

Oke setelah itu, pada laptop beta dicoba untuk masuk ke dalam situs lokal yang menggunakan username dan password. Misalnya kaskus, elearning mahasiswa, super scanner, dll. Misal kita mencoba dengan web super scanner.

Setelah masuk, kita perhatikan lagi pada laptop alpha, kemudian tulis filter pada kolom filter.

Kemudian, wireshark mencari http alamat yang kita masukkan tadi.

Pada kolom yang diblok tadi, kemudian kita klik kanan dan pilih follow TCP stream.
Voila ! Muncul username dan password dari situs yang dikunjungi oleh laptop beta tadi. 
It's so easy, right? :)

Sekian dulu sharing ilmu kita kali ini. Semoga bermanfaat yah .. Keep studying :D

Tidak ada komentar:

Posting Komentar