Hellooo :D
Kali ini saya berniat nge-share bagaimana caranya
mengetahui username dan password milik client yang sedang mengakses suatu
website berlogin :D
Nah, saya akan mempraktekkan melalui jaringan WLAN.Konfigurasi
jaringanya sebagai berikut :
Keterangan :
·
Dua laptop terkoneksi melalui mode
ad-hoc
·
Laptop Alpha membuat SSID dengan layanan
share internet (akses internet berasal dari modem GSM)
·
Laptop Alpha memonitoring jaringan
melalui Wireshark
Untuk langkah-langkah percobaanya sebagai berikut :
1.Buka aplikasi Wireshark pada Laptop Alpha
2.Muncul jendela aplikasi Wireshark
3.Pilih Interface List, lalu centang interface yang
digunakan untuk memonitoring (untuk mengetahui interface mana yg bs digunakan,
dgn cara melihat packet yg berjalan jika berjalan berarti ada lalu lintas
packet).Setelah itu klik Start
4.Melalui laptop Beta, buka website www.su****-sc***er.org (sorry disensor
:D yg jelas ini alamat forum Indonesia).Setelah itu lakukan login pada kolom
yang tersedia.
5.Kembali ke laptop Alpha, wireshark akan melakukan
scanning terhadap semua lalu lintas packet yang berjalan.Lakukan seleksi
terhadap packet yang melewati protocol http saja dengan cara ketikan ‘http’
pada kolom Filter
6.Di bagian capture packet, cari info yang
mengandung kata ‘POST’ dan ‘Login’.Hasil pencarian ditunjukan gmbr berikut.
7.Sorot baris yg mengandung info yg diperlukan, lalu
klik kanan baris tersebut and next pilih ‘Follow TCP Stream’
8.Muncul jendela ‘Follow TCP Stream’, dan terlihat
jelas username dan password yang telah dimasukan oleh user Laptop Beta :D
(sorry lg nih username n passwordnya ane sensor, hehehe)
Mudah kan ?
Mari berbagi ilmu teman” :)
Tidak ada komentar:
Posting Komentar