Senin, 01 Oktober 2012

Sniffing Username & Password Menggunakan Wireshark

Pada artikel saya sebelumnya  telah dijelaskan apa itu sniffing, bisa klik disini.  
Untuk artikel saya kali ini saya akan menunjukkan bagaimana cara menggunaka Tool Network Packet Analyzer, termasuk cara melakukan sniffing untuk mengintip protokol HTTP user.
Sniffing digunakan untuk melacak paket yang dikirim sehingga kita dapat melihat informasi apa saja yang dikirimkan, dalam HTML dikenal istilah POST dan GET. 
POST digunakan untuk mengirimkan data ke server.
GET digunakan untuk menerima data dari server.

Untuk melakukan sniffing menggunakan Wireshark ikuti langkah-langkah dibawah ini 
1. Buka aplikasi Wireshark , kemudian pilih Network Interface dan klik Start untuk mulai mengcapture paket pada jaringan dimana interface terhubung. 


2.  Gambar di bawah ini merupakan tampilan paket-paket yang berhasil ditangkap, terdapat infomasi sumber dan tujuan paket, protokol serta waktu capturenya.


3. Setelah itu buka website, misalnya buka dan login  E - learning di www.polines.ac.


4. Setelah itu Wireshark akan menangkap paket - paket yang kita kirim dan terima dari situs yang kita buka tersebut. Disitu dapat dilihat username dan password user pada saat login.
 Dengan cara ketikkan syntak http pada kolom filter.


Pada gambar diatas dapat dilihat bahwa IP sorce adalah 10.10.40.18 dan IP destination 118.98.43.233.

Sniffing hanya dapat dilakukan untuk situs-situs lokal.  

Selamat mencoba dan gunakan secara bijak :)



arum_miru@yahoo.com
@arumastriani

Tidak ada komentar:

Posting Komentar