Hai hai hai
Kali ini ane mau berbagi trick
bagaimana mencapture password dengan metode sniffing dari halaman login
website. Pada eksplorasi kali ane menggunakan software WireShark. Sebelumnya
sudah kenal belum dengan WireShark dan Sniffing? kalo blum ni ada ane sudah buatkan artikel
juga tentang
WireShark dan
Sniffing .
Oke Sebelum kita Mulai Marilah
kita Membaca Basmalah, Bismillahirrahmanirrahim. Semoga trik ini gak digunakan
untuk kejahatan. Aamiin
Pertama persiapkan buka dulu
aplikasi WireSharkny, kemudian pilih menu Capture - Interfaces
tampilan umum wireshark
Kemudian akan muncul nama
perangkat jaringan yang ada dalam computer, pilih perangkat yang akan
digunakan, kemudian tekan start
memilih perangkat yang akan dicapture
Maka secara otomatis akan terjadi
capture paket-paket data dalam jaringan. Minimize dulu
Proses mengcapture paket data
Kalo sudah aktif, barulah kita
buka website target. Dalam eksplorasi kali ini ane menggunakan website ane
sendiri www.meraihilmu.16mb.com.
web target
Kemudian buka halaman loginnya, disini halaman login website
ane gak ane sebutin, privasi, bahayya. Oke lanjut, langsung isikan username dan
password login
form login
halaman admin
Setalah berhasil login, barulah
kita memeriksa paket data yang dikirimkan saat login di WireShark. Buka kembali
WireShark anda. pilih capture-stop
Process Capture
Dari Gambar diatas sudah terekam
banyak paket data, disini kita akan mengecek dimanakah paket data yang berisi
username dan password login tadi. Untuk memeriksanya kita dapat memeriksa ip
kita dan tujuannya. Cek dulu ip computer kita, caranya buka cmd.exe, kemudian
ketikkan ipconfig/all. Cek ip dari perangkat jaringan yang aktif
ip komputer ane
Kemudian cek ip web target anda,
bisa anda ping web target. Cara buka cmd.exe, ketik ping (spasi) namaweb,
contoh ping meraihilmu.16mb.com
ip target
Dari informasi diatas dapat kita
ketahui bahwa ip computer ane adalah 192.168.1.78 sedangkan ip target adalah
31.170.164.122. setelah mendapatkan informasi ip, disini kita akan memfilter
paket-paket dimana ip sumbernya sama adalah ip computer kita dan ip tujuannya
sama dengan ip website. Sebelum itu perlu diketahui bahwa data username dan
password berada pada protocol http. Cara memfilternya adalah dengan mengetikkan
pada kolom filter ip.dst==ipTarget && http. Pada kasus ini berarti pada
kolom filter berisi ip.dst==31.170.164.122. kemudian tekan enter. Maka secara
otomatis terfilter
filter capture
hasil capture
Setelah memfilter, carilah file
info yang bernilai post, post merupakan method dalam html yang berfungsi
mengirimkan data. Kalo sudah ketemu, klik pada baris tersebut. Dibawahnya buka
info line-based text data. Maka secara otomatis muncul username dan passwordnya.
Passwordnya ane sensor, demi keamanan. Oke.
username dan password ditemukan
Begitulah eksplorasi ane. Moga dapat
menambah informasi agan-agan sekalian.