Sabtu, 05 Desember 2015

Cara Sniffing Username & Password dengan WireShark

Wireshark merupakan salah satu tools atau aplikasi "Network Analyzer" atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing atau dapat memperoleh informasi penting seperti password email, dll. Wireshark sendiri merupakan free tools untuk Network Analyzer yang ada saat ini. Dan tampilan dari wireshark ini sendiri terbilang sangat bersahabat dengan user karena menggunakan tampilan grafis atau GUI. (akfive)


Lalu apa kegunaan lain dari WireShark ?       

  • Menganalisa jaringan.
  • Menangkap paket data atau informasi yang berkeliaran da;am jaringan yang terlihat.
  • Penganalisaan informasi yang didapat dilakukan denga sniffing, dengan begitu dapat diperoleh informasi penting seperti password, dll.
  • Membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
  • Dapat mengetahui IP seseorang melalui typingan room.
  • Menganalisa transmisi paket data dalam jaringan, proses koneksi, dan transmisi data antar komputer.
  • Dan masih banyak fiture lainnya ..

Bagaimana cara kerja dari WireShark ?

Wireshark dapat menangkap paket-paket data dalam jaringan yang silih berganti. Semua paket informasi dapat dengan mudah kita dapatkan dan analisa.

Contoh :
Pertama sobat perlu menentukan informasi apa yang ingin sobat dapatkan dari jaringan sobat. 
Saya memasukkan perintah untuk memfilter paket yang melewati IP Address PC Saya: host 10.122.1.4: Saat itu dijalankan aplikasi Winamp yang memainkan file .mp3 dari komputer lain dalam jaringan dengan IP 10.122.1.215 (streaming), kemudian aplikasi Pidgin (jenis Chat client, saat itu Saya memakai protokol Yahoo Messenger-YMSG), serta browsing dengan Mozilla Firefox. Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC akan ditangkap dan ditampilkan dalam layar utama Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas. (kompasiana)

Oke, kembali sudah cukup penjelasan singkatnya tentang apa itu WireShark. sekarang sobat akan mencoba Sniffing Username & Password dengan mengunakan wireshark.




Pertama, Pada laptop alpha masuk ke wireshark, kemudian pilih interface list.



Kemudian jendela berikutnya memilih capture interfaces. Klik interface yang aktif mengirimkan data, dan klik start.



Kemudian muncul paket-paket data pada access point tersebut.



Oke setelah itu, pada laptop beta dicoba untuk masuk ke dalam situs lokal yang menggunakan username dan password. Misalnya kaskus, elearning mahasiswa, super scanner, dll. Misal sobat mencoba dengan web super scanner.



Setelah masuk, kita perhatikan lagi pada laptop alpha, kemudian tulis filter pada kolom filter.



Kemudian, wireshark mencari http alamat yang sobat masukkan tadi.



Pada kolom yang diblok tadi, kemudian sobat klik kanan dan pilih follow TCP stream.




Tara... Muncul username dan password dari situs yang dikunjungi oleh laptop beta tadi.





Masih kurang jelas sobat ? tenang sudah disediakan video tutorialnya nih ..





Sumber diolah dari kuloduduhacker.