Sniffing password adalah teknik mengendus atau mencari password yang telah diinput oleh user melalui halaman website, ada banyak aplikasi yang digunakan onleh sniffer untuk melakukan analisa pada traffic/lalu-lintas jaringan komputer
Pada hari ini saya kan menggunakan salah -satu aplikasi yang cukup terkenal yaitu Wireshark untuk melakukan sniffing password pada halaman login website.
Cara install wireshark
Pertama anda harus download dulu aplikasinya pada halaman ini www.wireshark.org/download.html lalu pilih installer yang dibutuhkan sesuai sisterm operasi, disini saya memeilih untuk windows 32 bit
Note: Untuk proses penginstallan nanti centang installasi Npcap yang sudah otomatis include dari installer wireshark.
Menggunakan Wireshark untuk sniffing password
Setelah proses installasi berhasil, buka aplikasi dengan icon sirip hiu.
Pada bagian ini akan ada beberapa pilihan interfaces, bagian tersebut biasanya tidak sama tergantung jaringan pada komputer.
Saya memilih Local Area Connection 2 dan klik icon sirip hiu untuk proses capturing.
Proses sniffing dimulai, sekarang saya buka salah satu halaman login website yang akan saya sensor beberapa bagian. Disini saya input NIM 12345 dan password testing
Setelah itu klik tombol login, disini nantinya akan menampilkan bahwa NIM tidak ditemukan karena saya memang bukan mahasiswa disana. setelah selesai silahkan kembali ke aplikasi wireshark dan klik tombol stop berwarna merah.
Mencari data username dan password
Sekarang anda akan melihat beberapa data yang ditangkap oleh aplikasi wireshark, cari tulisan POST yang bisanya digunakan untuk halaman login. namun ingat beda website akan menampilkan data yang berbeda.
Klik kanan link POST /Mahasiswa/login....., lalu pilih Follow dan TCP Stream
Setelah itu akan tampil Form seperti gambar dibawah. disana anda akan melihat username dan password yang saya ketik sebelumnya yaitu txtUserID=12345&txtPassword=TESTING
Note : Ingat ini adalah tutorial dasar untuk menggunakan aplikasi wireshark, dan tentunya setiap website mempunyai tingkat keamanan berbeda-beda. Adakalanya kita akan menemukan halaman login yang melakukan enkripsi text password dan username sebelum dikirimkan untuk proses otentikasi ketika melakukan login, jadi untuk kasus seperti itu kita bisa melihat data tersebut.
Kedua adalah Aplikasi ini haru dijalankan dulu oleh anda sebagai sniffer pada komputer calon korban yang akan menggunakannya.
Sebelumnya
saya minta maaf dengan website yang saya gunakan untuk tutorial ini.
Tidak ada maksud selain hanya untuk berbagi ilmu
Tidak ada komentar:
Posting Komentar
Jika ada artikel yang tidak Anda mengerti, maka gunakan fasilitas kotak komentar ini atau pada halaman kontak untuk menanyakannya.
Best Regard
Decky canser