Menyadap password dari telnet dengan Wireshark

Menyadap password dari telnet dengan Wireshark

21.01
Menyadap di Internet atau di LAN sebetulnya sangat mudah untuk dilakukan kalau komunikasi yang dilakukan tidak di enkripsi, kita berada di jaringan yang sama dengan korban, dan kalau tidak ketahuan :) ... Pada kesempatan ini, saya mencoba memberikan arahan cara belajar menyadap password yang paling sederhana menggunakan wireshark.

Persiapan Alat

Untuk memudahkan proses belajar menyadap, ada baiknya kita menyiapkan dua (2) komputer. Sebaiknya salah satu-nya adalah Linux server, harus bisa di buat di fasilitas virtual seperti VirtualBox. Jika kita menggunakan VirtualBox maka proses belajar bisa dilakukan menggunakan satu komputer saja.
Pada server Linux, di instalasi aplikasi telnetd menggunakan perintah "apt install telnetd". Pada komputer yang akan menyadap, di instalasi aplikasi wireshark yang akan melakukan penyadapan terhadap lalu lintas jaringan. Teknik instalasi wireshark bisa di baca di Teknik menyadap menggunakan wireshark

Menyadap Password Telnet

Langkah yang perlu kita lakukan untuk menyadap password telnet adalah sebagai berikut. Setelah server telnetd di install di server, biasanya server telnetd akan langsung operasional.
Di sisi komputer penyerang, jalankan wireshark. Kita perlu mengaktifkan proses penyadapan di wireshark, ini dapat dilakukan dengan mengklik menu Capture > Options > nama interface > Start.
Setelah wireshark aktif mengumpulkan paket yang lewat, kita dapat telnet ke server, misalnya menggunakan perintah "telnet 192.168.0.100" jika IP address server 192.168.0.100. Masukan username dan password untuk masuk ke server.

Menganalisa Hasil Sadapan

Setelah proses telnet dilakukan, kita stop operasi wireshark. Langkah selanjutnya adalah mencari paket yang kira-kira sedang melakukan komunikasi telnet ke server linux. ini langkah yang relatif paling susah untuk dilakukan. Caranya adalah mencari di bagian Protocol, ada kata-kata TELNET seperti tampak pada gambar.
Terlihat pada gambar ada beberapa paket dengan protocol telnet yang berhasil terdeteksi. Jangan pernah bermimpi ini bisa ditemukan dengan mudah di LAN anda ya ...
Setelah paket telnet di temukan, yang perlu di lakukan adalah klik pada salah satu paket TELNET > Analyze > Follow > TCP Stream. Akan tampil keseluruhan komunikasi TELNET yang sedang dilakukan hasil rakitan wireshark. Hasil tersebut saya rekam dalam gambar terlampir.
Coba perhatikan baik-baik gambar tersebut, apakah nama username dan password user yang berhasil saya tangkap dengan wireshark? Huruf yang berwarna biru adalah huruf yang dikirim oleh server ke client. Sedangkan hurif yang berwarna merah adalah huruf yang dikirim oleh client ke server. Bagaimana? sudah kelihatan kan username & passwordnya :) ...

Menyadap di Dunia Nyata

Jujur menyadap di dunia nyata jauh lebih susah daripada apa yang saya terangkan. Karena kebanyakan komunikasi di enkripsi, dan tidak ada satu pun orang di dunia yang menggunakan telnet untuk remote login ke server lain, kecuali kalau memang mau di sadap dengan mudah oleh hacker :) ..
Jadi anda perlu banyak sabar untuk bisa menyadap di dunia nyata.
Selamat mencoba!

SUMBER: c.uctalks.ucweb.com (Kang Onno)

Share this :

percetakanrepublik.com

Next
« Prev Post
Previous
Next Post »
0 Komentar

Penulisan markup di komentar
  • Silakan tinggalkan komentar sesuai topik. Komentar yang menyertakan link aktif, iklan, atau sejenisnya akan dihapus.
  • Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
  • Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
  • Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
  • Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
  • Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
  • Kemudian parse kode tersebut pada kotak di bawah ini
  • © 2015 Simple SEO ✔

Langganan: Posting Komentar (Atom)