Setelah sebelumnya bermain di Lab dengan Wireshark, kali ini akn
berbagi tulisan dari blog sebelah yang berjudul “ANALISIS JARINGAN
MENGGUNAKAN WIRESHARK “. Bagian yang menarik adalah sniffing password,
yaitu mengendus sandi yang dikirimkan saat lalu lintas data di jaringan.
Berikut kutipan dari bagian yang menarik ini.
Sniffing Password
Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di-capture oleh Wireshark.
Langkah-langkah yang dilalui adalah sebagai berikut.
1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.
2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan
3) Nah setelah me-load alamat
di atas, wireshark akan meng-capture packet secara lengkap.
Selanjutnya silahkan buka Wireshark anda.
4) Sekarang login menggunakan
username dan password yang kalian punya. Kita lihat apakah
Wireshark akan membaca username dan password kalian.
5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.
6) Kemudian buka command
prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig
–> Enter, selanjutnya lihat informasi IP dan catat.
Terlihat bahwa IP komputer kita adalah 192.168.137.125
7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com ( alamat disamarkan) degan cara ping alamat tersebut yaitu ketikkan “ping www.kkkkkkkkk.com” pada command prompt.
8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
– alamat IP komputer kita : 192.168.137.125, dan
– alamat IP www.kkkkkkkkk.com : xx.yy.xx.yy.
9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat www.kkkkkkkkk.com yang akan ditampilakan.
Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy” kemudian tekan Enter.
10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected
11) Double klik alamat IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark.
Diketahui bahwa .
– usename = 4.35.09.0.22
– password = Ojolali1.
Selain kedua fungsi tersebut, Wireshark juga dapat digunakan untuk melihat port-port yang terbuka dari ip yang kita analisa.
0 komentar:
Posting Komentar