widgets

Rabu, 28 Januari 2015

Mengendus Password dengan Wireshark

Setelah sebelumnya bermain di Lab dengan Wireshark, kali ini akn berbagi tulisan dari blog sebelah yang berjudul “ANALISIS JARINGAN MENGGUNAKAN WIRESHARK “. Bagian yang menarik adalah sniffing password, yaitu mengendus sandi yang dikirimkan saat lalu lintas data di jaringan. Berikut kutipan dari bagian yang menarik ini.
Sniffing Password
Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di-capture oleh Wireshark.
Langkah-langkah yang dilalui adalah sebagai berikut.
1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.
w5
2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan
w6
3) Nah setelah me-load alamat di atas, wireshark akan meng-capture packet secara lengkap. Selanjutnya silahkan buka Wireshark anda.
w7
4) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password kalian.
w8
5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.
w9
 6) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig –> Enter, selanjutnya lihat informasi IP dan catat.
 w10
Terlihat bahwa IP komputer kita adalah 192.168.137.125
7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com ( alamat disamarkan) degan cara ping  alamat tersebut yaitu ketikkan “ping www.kkkkkkkkk.com” pada command prompt.
w11
8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
–          alamat IP komputer kita : 192.168.137.125, dan
–          alamat IP  www.kkkkkkkkk.com : xx.yy.xx.yy.
9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang  www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat  www.kkkkkkkkk.com yang akan ditampilakan.
Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy kemudian tekan Enter.
10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected
w12
11) Double klik alamat IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark.
w13
Diketahui bahwa .
–          usename = 4.35.09.0.22
–          password = Ojolali1.
Selain kedua fungsi tersebut, Wireshark juga dapat digunakan untuk melihat port-port yang terbuka dari ip yang kita analisa.

Ditulis Oleh : Unknown // 07.14
Kategori:

0 komentar:

Posting Komentar

 

Blogroll

About

xxx