Setelah tau tentang sniffing itu apa, naah saatnya aku akan memberi tahukan cara gimana melakukan sniffing username dan password pada suatu situs. Kegiatan meng-sniffing sebetulnya sangat menyenangkan karena kita bisa meng-sniff data pengguna komputer lain pada satu jaringan yang sama. Tapi sebaiknya kita melakukan kegiatan meng-sniff tidak untuk perbuatan yang tidak baik, karena mengendus data orang sama halnya mencuri dan data nya biasanya berupa data yang pribadi.
sebelumnya aku uda nge-post gimana cara menginstall wireshark, kalo lupa bisa dilihat lagi di sini . Nah sekarang saatnya saya menuliskan bagaimana menjalankan Wireshark dan melakukan Sniffing.
Pertama anda buka aplikasi wireshark ini.
Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark dengan memilih interface yang akan digunakan untuk meng-capture paket. Dalam hal ini yang dipakai adalah yang paketnya sedag berjalan. lanjut dengan klik start.
bersamaan dengan meng-start wireshark anda juga harus membuka atau sedang browsing di internet maka dengan itu paket akan ter-capture. Untuk mengsniffing suatu username atau password anda juga bisa lakukan pada komputer anda sendiri atau pada pengguna komputer yang masih dalam satu jaringan. Sebagai contoh saya akan membuka sebuah situs dan login kedalam situs itu. Situs yang saya buka adalah situs lokal www.polines.ac.id/elearning/login/index.php bisa diakses bagi yang sudah memnjadi member.
Dengan melakukan sniffing maka itu juga sniffing bisa dilakukan dengan menggunakan program wireshark. Buka program wireshark yang tadi sudah dilakukan dan hentikan meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa melihat username dan password dengan melakukan filter terhadap protokol Http dan melihat paket yang dalam kasus ini adalah paket dengan POST
untuk mendapatkan username dan password bisa dilihat apda TCP scannya yang berada dibawah capture paket. untuk lebih jelasnya akan saya jelaskan.
Nah itu tadi cara meng-sniffing ( mengendus) informasi username dan password dan bisa digunakan sesama pengguna jaringan..
SILAHKAN MENCOBA :)
No comments:
Post a Comment