Cara Sniffing Username & Password dengan WireShark

Wireshark merupakan salah satu tools atau aplikasi "Network Analyzer" atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing atau dapat memperoleh informasi penting seperti password email, dll. Wireshark sendiri merupakan free tools untuk Network Analyzer yang ada saat ini. Dan tampilan dari wireshark ini sendiri terbilang sangat bersahabat dengan user karena menggunakan tampilan grafis atau GUI. (akfive)

Lalu apa kegunaan lain dari WireShark ?       

• Menganalisa jaringan.
• Menangkap paket data atau informasi yang berkeliaran da;am jaringan yang terlihat.
• Penganalisaan informasi yang didapat dilakukan denga sniffing, dengan begitu dapat diperoleh informasi penting seperti password, dll.
• Membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
• Dapat mengetahui IP seseorang melalui typingan room.
• Menganalisa transmisi paket data dalam jaringan, proses koneksi, dan transmisi data antar komputer.
• Dan masih banyak fiture lainnya ..

Bagaimana cara kerja dari WireShark ?

Wireshark dapat menangkap paket-paket data dalam jaringan yang silih berganti. Semua paket informasi dapat dengan mudah kita dapatkan dan analisa.

Contoh :
Pertama sobat perlu menentukan informasi apa yang ingin sobat dapatkan dari jaringan sobat. 

Saya memasukkan perintah untuk memfilter paket yang melewati IP Address PC Saya: host 10.122.1.4: Saat itu dijalankan aplikasi Winamp yang memainkan file .mp3 dari komputer lain dalam jaringan dengan IP 10.122.1.215 (streaming), kemudian aplikasi Pidgin (jenis Chat client, saat itu Saya memakai protokol Yahoo Messenger-YMSG), serta browsing dengan Mozilla Firefox. Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC akan ditangkap dan ditampilkan dalam layar utama Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas. (kompasiana)

Oke, kembali sudah cukup penjelasan singkatnya tentang apa itu WireShark. sekarang sobat akan mencoba Sniffing Username & Password dengan mengunakan wireshark.

Pertama, Pada laptop alpha masuk ke wireshark, kemudian pilih interface list.



Kemudian jendela berikutnya memilih capture interfaces. Klik interface yang aktif mengirimkan data, dan klik start.



Kemudian muncul paket-paket data pada access point tersebut.



Oke setelah itu, pada laptop beta dicoba untuk masuk ke dalam situs lokal yang menggunakan username dan password. Misalnya kaskus, elearning mahasiswa, super scanner, dll. Misal sobat mencoba dengan web super scanner.



Setelah masuk, kita perhatikan lagi pada laptop alpha, kemudian tulis filter pada kolom filter.



Kemudian, wireshark mencari http alamat yang sobat masukkan tadi.



Pada kolom yang diblok tadi, kemudian sobat klik kanan dan pilih follow TCP stream.




Tara... Muncul username dan password dari situs yang dikunjungi oleh laptop beta tadi.

Masih kurang jelas sobat ? tenang sudah disediakan video tutorialnya nih ..

Sumber diolah dari kuloduduhacker.

Memanipulasi (Hack) Billing Warnet dengan ZHider

ZHider adalah utilitas kecil yang mudah digunakan dan langsung dapat menyembunyikan jendela (program) dengan keystroke / hotkey cepat. Jendela akan tersembunyi sepenuhnya dari desktop dan task bar tanpa meninggalkan jejak. Jendela tersembunyi dapat dengan mudah dibawa kembali ke tampilan dengan keystroke lain. Berguna untuk berbagai keperluan praktis termasuk menghapus sesuatu yang menjengkelkan, melindungi privasi jika sobat sedang membuka aplikasi rahasia dan tiba-tiba ada seseorang yang kebetulan lewat, bahkan dapat menyembunyikan jendela dari server (billing). (petersouza)

Fiture lainnya yang ada pada aplikasi ZHider

• Global hotkeys arranged for discreet use and with keystroke combinations that allow you use from virtually any keyboard (101-keys, remote connections, etc.).
• Instant hide-and-add feature allows you to hide a window instantly and keep it in a list of windows to toggle hide/unhide (with another hotkey).
• Launches and operates silently and with great stealth: no windows, sounds, or even system tray icon is visible.
• List mode displays a fully-detailed list of all windows added to the list and a feature-rich interface for hiding, unhiding, and removing windows. You can even view the class name and window ID of each window!
• No bulky install / uninstall software package. You can grab-and-go, launch from a disk, etc. without ever modifying the Windows system registry, installing files to system directories, or risking detection by modifying the existing file system.
• The program file can be renamed for complete discretion.
• Tiny size makes the program fast to load and easy to hide.
• Includes optional Task Manager stealth, masking not only itself but any hidden applications from detection
• Allows command-line instructions for launching processes silently with full support for UNC-coded network paths and environment variable expansion

Screenshoot :

Memanipulasi dan Menyembunyikan Billing Warnet dengan ZHider

1. Pastikan selain box/bilik yang sobat tempati masih ada box lain yang kosong. biar aman.
2. Usahakan cari tempat yang jauh dari op, supaya gak ketahuan box sobat kosong apa nggak.
3. Nyalakan komputer dihadapan sobat bila masih dalam keadaan mati.
4. Saat masuk login screen, login aja seperti biasa.
5. Jalankan ZHider yang sudah disiapkan. download ada di bawah.
6. Setelah ZHider dijalankan langsung aja logout. sampai ketempat login semula.
7. Nah, di login screen ini sobat mulai aksi yang mendebarkan. Tekan Ctrl+Alt+Z
8. Dan binggo, login screen billing tadi sudah menghilang.
9. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+X untuk memunculkan kembali login screen yang tadi menghilang entah kemana.
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang sobat kehendaki. Ini supaya gak dicurigai aja.
12. Logout. lalu bayar tarif dengan muka yang polos.

Download Aplikasi Utility ZHider

Download ZHider version 2.00 (82 KB)

Download ZHider version 1.02 (35 KB)