Tutorial ini menggunakan OS Backtrack 5 R3 , gak pake Vware .
MITM apa sih? coba perhatikan gambar dibawah ini
nah gk usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa sudah jelas ...
Lanjuutt..
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 juga bisa.
Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.
nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .
192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.
2. Kedua , Setelah mendapat target . kita buka terminal pertama.a
sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
sudo arpspoof -i [interface] -t [target] [Gateway]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
Lalu buka terminal baru lalu isi:
sudo arpspoof -i [interface] -t [Gateway] [target]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.
4. Keempat, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya.
sepp langkah ke 4 selesai, maju kelangkah berikutnya..
5. Kelima, Buka wireshark . lewat terminal :
wireshark
-Pilin interface yang anda gunakan dan Start..
-Kemudian pada Pilhan filter isi dengan : http.cookie contains datr
untuk sniffing Cookie yang ada. Klo untuk yahoo dan lainnya filternya seperti ini : http.cookie
-Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut :
copy -> bytes -> Printable Text Only
6. Keenam,Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
7. Ketujuh, Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda :D
Kebetulan korban ane facebook abang ane big grin hehehe jadi cuma kenal omel dikit .-.
Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok happy klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..
Referensi :
http://www.ilmuhacking.com/basic-concept...ddle-mitm/
http://www.youtube.com/watch?v=QaEmSvgQf4w
*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
source
Tidak ada komentar:
Posting Komentar