IT SECURITY

LAPORAN PRATIKUM PROJECT 3

" SNIFFING PASSWORD MENGGUNAKAN WIRESHARK"

Disusun oleh :

Selvina Yulandari

(191410128)

FAKULTAS KOMPUTER

PROGRAM STUDI SISTEM INFORMASI

UNIVERSITA BINA DARMA PALEMBANG

2021/2022
1.Install WIRESHARK packet sniffer

2.Buka web browser dan arahkan ke wireshark.org

3. Akan terlihat packets yang ditangkap dan bisa di scrolling, seperti di gambar. Setiap paket dikirim dari
atau menuju komputer kalian masing-masing. Akan tetapi informasi akan lebih detail dari yang biasanya
diinginkan
4. Mengirim test password login.test

5. Buka Firefox dan buka situs login.test

6.cari login
7. Masukkan nama anda ( misal : jisoo) dan masukkan juga password berupa Nim ( misal : 191410001)
seperti terlihat pada gambar diatas

8. Jangan gunakan user name dan password yang asli untuk mengakses Wiki.

9. Click tombol "login" jika ada pesan yang menanyakan apakah password akan diingat. Click "Not Now".

10. Mengobservasi password di wireshark.

11. Pada jendela wireshark, pada kotak dibarus filter ketikkan filter berikut " as show below".

12. Wireshark akan memperlihatkan paket http yang berisikan teks. Dipanel atas di wireshark, klik kanan
http packet dan klik " follow TPC stream" sebagai berikut:

13. Buka kotak " Follow TPC Stream"

14. Sehingga bisa terlihat YOURNAME dan password 123456789 seperti berikut
 Memulai packet capture yang lain
15. Darienu bar wireshark, click capture start

16. Muncul pop up menanyakan " save capture file before starting a new capture?" Lalu click "continue
without saving"

17. Pada browser, buka gmail.com log with name yourname and password
18. Pada jendela wireshark box click capture stop

19. Dijendela wireshark box click edit " find packet"

20. Di " wireshark find packet" box, click string button , masukkan string yang dicari berupa Nim. Click
Find

21. Kotak pop up akan menampilkan "Not Match Found", seperti terlihat gambar. Password tidak bisa
ditemukan karena Gmail mengenkripsi data sebelum mentransmisikannya.

22. Sekian terimakasih.