Wireshark
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah
di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya
dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis.
Program sniffer adalah program yang dapat digunakan apabila kita ingin
mengintip/mengendus/sniff sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja,
sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
(baca juga: remote wifi jarak jauh)
Ettercap
Ettercap adalah sebuah alat yang dibuat oleh Alberto Ornaghi (AloR) dan Marco Valleri (NaGa)
dan pada dasarnya adalah sebuah perlengkapan untuk penyerangan penengah pada sebuah LAN.
Untuk mereka yang tidak menyukai perintah berbaris (CLI), alat bentu ini disediakan dengan antar
muka grafis yang mudah.
Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri
sebagai penengah, orang yang ditengah dan, jika sudah berada pada posisi tersebut, maka akan
memungkinkan untuk :
menginfeksi, mengganti, menghapus data dalam sebuah koneksi
melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain.
menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban.
dan lain-lain.
(baca juga : cara menggunakan wireshark dan cain n able)
Sebelum menjalankan program wireshark di ubuntu, buka terlebih dahulu terminal, masuk
ke root dengan mengetikkan sudo su.
Ketikkan Wireshark.
Program Wireshark akan otomatis terbuka. Jika ada pesan, Close saja.
Pilih Wlan-0.
Tunggu sampai proses sniffing selesai.
Klik menu Capture, lalu klik Stop.
Cari protokol HTTP dengan infonya Post, lalu Klik kanan follow TCP Stream, lalu akan
muncul gambar seperti di bawah ini.
Gambar yang bergaris merah adalah user dan password yang sudah di dapat melalui proses
Sniffing.
3. Setelah itu klik host kemudian pilih scan for hosts, seperti pada gambar dibawah ini :
(baca juga : cara membuat pengguna netcut mati selamanya tanpa ampun)
4. Jika sudah, klik kembali hosts dan pilih host list
5. Kemudian pilih ip address yg akan dijadikan target seperti gambar dibawah dengan cara klik ip
kemudian klik Add to Target 1, begitu seterusnya dengan target kedua.
9. Jika sudah, buka terminal (masuk sebagai root), dan buka wireshark
12. Kemudian pada bagian filter anda ketikkan http.cookie dan enter. Maka akan muncul progress
yang berlangsung sesuai dgn filter tadi.
13. Setelah semua data berhasil masuk. Pilih info POST seperti pada gambar dibawah. Lalu klik
kanan dan pilih follow TCP stream.
15. Perhatikan daerah yang dilingkari. Username dan password situs yang dibuka dari mangsa
telah berhasil didapatkan dengan sniffing ini.