The Development of Technology

Nothing is impossible. Anything can happen as long as we believe

10/05/2014

Siniffing Dengan Ettercap




Ettercap merupakan salah satu tools yang dapat digunakan untuk melakukan sniffing. Ettercap dapat diinstall pada operating system windows maupun linux. Pada linux back track khususnya ettercap sudah terinstall sejak operating system terinstall. Disini saya mengunakan operating system linux ubuntu. Jadi saya akan menulis pemaparan tentang cara instalasi ,sampai melakukan sniffing  dengan etercap pada linux ubuntu .
            Untuk mendapatkan password dan username saat melakukan sniffing ,kita harus memastikan agar paket data yang berupa username dan password dari target dapat masuk ke computer kita, sehingga kita harus melakukan sniffing sebelum target memasukan password dan username akunnya. sehingga ketika sang target sudah masuk kedalam suatu situs yang ingin kita sniffing akunnya kita harus memutus koneksinya , agar dia melakukan login ulang sehingga akunnya kita dapat dalam proses sniffing yang kita lakukan. Untuk memutuskan koneksi ini kita dapat melakukannya dengan aplikasi atau tools seperti netcut pada windows, akan tetapi pada linux ada yang namanya tuxcut . tuxcut ini fungsinya seperti netcut ,dan tuxcut mempunyai kelebihan untuk memproteksi dirinya dari netcut lainnya.
1.      Instalasi ettercap dan tuxcut
a.      Instalasi ettercap
            Instalasi eterrcap maupun aplikasi lainnya pada linux ubuntu sedikit berbeda dengan instalasi pada windows.  Dimana Instalasi software di Linux terkadang sesuatu yang mengerikan bagi pemula karena terlalu banyak dependency yang diperlukan untuk program aplikasi yang kita inginkan. Terkadang saling keterkaitan antar dependency membuat pengguna Linux sakit kepala hanya untuk masalah instalasi program aplikasi. Inilah istilah yang disebut “Dependencies Hell”.
Dependency adalah library external yang dipakai untuk menjalankan program. Sama seperti DLL (Dynamic Linking Library) di program aplikasi Windows. Tetapi tidak seperti aplikasi Windows yang mana setiap kita menginstalnya maka semua DLL yang diperlukan akan ikut diinstal sehingga duplikatnya memenuhi ruang harddisk. Di Linux, program aplikasi akan memeriksa apakah library yang diperlukan sudah ada? Jika belum maka kita akan diberitahu dependency apa saja yang diperlukan untuk menginstal dan menjalankan program yang dimaksud.
Ubuntu dan distro linux lain dengan kernel modern masa sekarang umumnya sudah mempermudah pengguna dengan program Package Manager. Dengan Package Manager pengguna hanya tinggal mengklik atau mengetikkan nama program aplikasi apa yang akan diinstall maka aplikasi berikut dependency yang dibutuhkan akan ikut diinstall ke dalam komputer. Cukup mudah bukan? Di Ubuntu package Manager itu bernama APT (Advanced Packaging Tool) yang berbasis command line atau Synaptic Package Manager (Frontend GUI).
Instalasi melalui frontend GUI Synaptic sangat menyenangkan. Hanya dibutuhkan 3 langkah mudah: Search, Mark, Apply dan program aplikasi idaman akan segera dinstalasikan ke dalam komputer. Anda dapat mengaktifkan Synaptic di System-Administration-Synaptic Package Manager.
Sebelumnya, pastikan bahwa source list repository Ubuntu anda sudah up to date dengan paket Universe dan Multiverse di dalamnya.
Pertama, search program aplikasi yang diinginkan. Kedua klik kanan program yang diinginkan dan pilih “Mark for Installation”. Ketiga klik Apply pada toolbar. Dan program aplikasi akan langsung diinstalasi berikut dependency-nya.
Selain cara di atas, ada juga cara yang lebih efisien, mudah dan cepat untuk update dan instalasi melalui command line. Buka terminal dan ketikkan perintah berikut.
  • apt cache search
    misalnya:     apt cache search chess3d.
  • sudo apt-get install
    misalnya:     sudo apt-get install chess3d.
Cara ini digunakan untuk distribusi turunan Debian seperti Ubuntu. Selain perintah di atas, terdapat perintah yang umum digunakan.
  • apt-get autoclean
    untuk menghapus file-file instalasi aplikasi lama.
  • apt-get update
    untuk update source list repository Ubuntu.
  • apt-get remove
    untuk menghapus program aplikasi yang diinginkan.
  • apt-get remove --purge
    untuk menghapus program aplikasi beserta konfigurasinya.
  • apt-get upgrade
    untuk melakukan upgrade aplikasi yang sudah terinstal. Kernel linux juga diupgrade melalui perintah ini. Untuk versi GUI bisa diakses melalui System – Administration – Update Manager.
  • apt-get –-help
    untuk bantuan pemakaian Apt-get.
Jangan lupa untuk menyertakan “Sudo” di depan perintah “Apt-Get” untuk mendapatkan hak menjalankan perintah tersebut. Kemudian masukkan password Anda ketika diminta. Hal ini untuk mempraktekkan cara berkomputer yang aman.
            Dalam hal ini saya mengunakan cara yang mudah untuk menginstall ettercap ,yakni :  kita masuk kedalam Ubuntu Software Center ,dengan cara masuk ke jendela application .Setelah masuk akan muncul tampilan seperti berikut :

            Pada tab Get Software terdapat fasilitas search dan kita tinggal ketik ettercap pada fasilitas search tersebut ,akan tetapi dalam hal ini pastikan computer sudah terhubung dengan internet .Setelah itu proses selanjutnya akan muncul menu install seperti berikut :

            Setelah proses diatas selesai maka ettercap sudah siap untuk digunakan . Cara yang sama dapat dilakukan dalam menginstall aplikasi tuxcut dan beberapa aplikasi lainnya.
2.      Cara pengunaan aplikasi ettercap
            Sebelum mengetahui cara penggunaan ettercap kita juga perlu tau cara kerja ettercap,dimana tools ini digunakan untuk melakukan packet sniffing pada switch. Dimana pada switch cara berkomunikasinya adalah multicast dan unicast, intinya paket yang anda kirim dijamin tidak akan salah sasaran, hanya orang yang berhak saja yang bisa dapat paket2 yang kita kirim. Lalu bagaimana switch mengetahui bahwa paket yang dikirim itu tepat sasaran, caranya dengan mengirimkan paket ARP (Address Resolution Protocol) . Switch akan mencatatat alamat mac address (alamat fisik pada komputer anda) serta alamat IP (alamat maya atau tak fisik ). Alamat fisik diibaratkan alamat rumah anda, alamat yang nggak brubah-ubah, sedangkan non fisik bisa saja no hp anak2 SMA yang hobi ganti nomor, tapi nggak mungkin kan mreka ganti alamat rumah . Jadi meski anda ganti-ganti IP, switch nggak akan salah kirim paket.
            Dan didalam aplikasi ettercap ini terdapat fasilitas MITM ,dimana MITM (men in the middle attack) merupakan jenis serangan dengan berpura – pura menjadi user yang sah. Pada switch caranya dengan memalsukan dan memflood ARP response (ARP spoofing). Jadi ketika switch menanyakan alamat fisik setiap alamat IP, maka penyerang akan mengirimkan mac address alamat penyerang kepada switch untuk setiap alamat IP yang ditanyakan oleh swith. Jadi ketika switch tanya “alamat mac address IP 10.14.10.2 apa?” maka penyerang akan membalasnya dengan alamat fisiknya, dan ini dilakukan untuk setiap IP komputer-komputer  korban. Akhirnya setiap paket oleh switch akan dikirimkan oleh komputer penyerang (intinya, komputer penyerang tahu setiap paket yang serharusnya dia nggak tahu). Supaya korban tidak curiga kalau paketnya sudah dicuri, maka penyerang akan memforward paket yang terlebih dahulu sudah dibaca oleh penyerang. Jadi si korban nggak akan curiga kalau tiba-tiba paketnya hilang. Komputer penyerang seolah – olah akan menjadi jembatan (bridge) antara komputer sah dengan komputer yang lain.

            Selanjutnya cara penggunaan ettercap dimana kita buka terlebih dahulu membuka aplikasinya ,akan tampak seperti berikut :

            Selanjutnya pilih menu sniff, dan akan muncul pilihan port internet yang harus kita pilih eth0 atau wan0 ,seperti gambar berikut :

            Dimana dalam hal ini ,karena saya memakai kabel lan maka saya memilih eth0 ,lalu ok . Selanjutnya kita menentukan target hostnya ,
Target host ini kita dapatkan dengan cara melakukan scan host pada menu host,selanjutnya pilih 2 target ip yang sudah didapat . Dari sekian ip yang didapat terdapat satu ip modem atau dslnya ,pilih ip tersebut menjadi target 1 dan ip target ke target 2 .Setelah proses tersebut kita masuk ke menu MITM untuk memilih model sniffing nya, dan dalam menu MITM ini pilih ……………,lalu lakukan proses sniffing dengan klik start snffing. Maka sniffing otomatis dilakukan . Kita juga dapat melihat connectionnya ,seperti berikut :

Proses selesai kita hanya menunggu hasil sniffingnya ,jika terdapat hasil akan muncul dalam bentuk plain text seperti berikut :

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Recent Posts

Tips and Tricks
All News

Total Pageviews

Breaking

Trending News
All News

About Me

Technology
All News
Gadgets
All News

Popular Posts

  • MENGUKUR TEGANGAN PADA POWER SUPPLY
    alat dan bahan - power supply - avometer/termotester - 1 set perangkat komputer definisi dalam pengukuran tegangan power supply...
  • Download Picasa
      Picasa adalah sebuah software yang dapat membantu Anda langsung menemukan, mengedit dan berbagi semua gambar pada PC Anda.  Anda ...
  • Teori Big Bang
      Alam semesta ini berasal dari sebuah ledakan yang sangat dahsyat, ledakan ini disebut Big Bang (Dentuman Besar). Dahulu ilmu yang ...
  • Microsoft Office 2013
    Nah sobat IT sekalian, kali ini saya posting Microsoft Office 2013 yang full version dan offline installer. office ini udah full ver...
  • Hide IP Easy 5.2.4.8
    Pada kesempatan kali ini saya akan posting sebuah software hide IP gratis yang pastinya terupdate dari remo-xp . apalagi kalo bukan Plat...

Blog Archive

Copyright © The Development of Technology | Powered by Blogger
Design by ThemePix.com | Blogger Theme by Lasantha - Premium Blogger Templates