Monday, May 27, 2013

Cara Hack Password HTTP Dengan Wireshark

SEBAGIAN BESAR SITUS-SITUS DI INTERNET MENGGUNAKAN PROTOKOL HTTP UNTUK COMUNICATION YANG BERJALAN PADA PORT 80, DATA KIRIM KE SERVER UN-ENCRPYPTED DAN PERGI DALAM TEKS BIASA. JIKA ANDA MENGGUNAKAN HTTPS (PORT 443), DATA AKAN DIKIRIM KE SERVER DIENKRIPSI. KETIKA PERNAH ANDA MEMASUKKAN DATA DALAM FORMULIR, BROWSER ANDA BAIK MENGIRIMKAN POST ATAU DAPATKAN PERMINTAAN UNTUK WEBSERVER, DALAM KEBANYAKAN
KASUS, ANDA AKAN MELIHAT METODE POST DIGUNAKAN DALAM BENTUK. SEKARANG SEBAGIAN BESAR SITUS DI INTERNET MENGGUNAKAN PROTOKOL HTTP UNTUK OTENTIKASI, YANG MEMUNGKINKAN SEORANG PENYERANG DI JARINGAN AREA LOKAL UNTUK MENGENDUS SETIAP HAL YANG MELEWATI BENTUK YANG, ITULAH ALASAN MENGAPA ANDA MELIHAT SITUS-SITUS SEPERTI PAYPAL, EBAY, GMAIL DENGAN HTTPS.



Dalam tutorial ini, saya akan menunjukkan kepada Anda bagaimana seorang hacker bisa hack password dikirim melalui http ke server dengan wireshark. Wireshark adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisa semua paket yang dikirim dari komputer Anda ke server.
Skenario serangan
Mari kita mengira bahwa Anda pergi ke starbucks untuk memiliki kopi dengan teman Anda, Anda telah terhubung ke hotspot wifi, Seorang penyerang masuk dan mulai wireshark dan menangkap Pos password HTTP dan karena itu mengorbankan keamanan Anda.
Cara Hack Sandi HTTP Dengan Wireshark
Sebelumnya, Anda saya menunjukkan cara untuk hack password http, saya ingin membiarkan Anda tahu bahwa untuk menangkap sukses, kartu jaringan Anda harus dalam modus Promiscuous, yang akan memungkinkan untuk menangkap semua lalu lintas melalui jaringan Anda.
Langkah 1 - Pertama-tama download wireshark dari situs resmi dan menginstalnya pada komputer Anda.
Langkah 2 - Berikutnya terbuka sampai wireshark klik menganalisa dan klik pada antarmuka di atas.
Langkah 3 - Selanjutnya, pilih antarmuka yang sesuai dan klik pada start. Wireshark akan mulai mengendus jaringan.
Langkah 4 - Lanjutkan mengendus selama sekitar 10 menit. Langkah 5 - Setelah 10minutes menghentikan sniffing paket dengan pergi ke menu penangkapan dan mengklik Berhenti.
Dalam waktu yang berarti, Masuk ke situs web apapun (Untuk Pengujian Tujuan), memiliki http Authentication.
Langkah 6 - Kumpulan filter untuk http.request.method == "POST", ini akan memungkinkan untuk menangkap semua HTTP Pos permintaan akan melalui komputer Anda. Mulai menganalisa paket-paket dan menemukan website di mana Anda memiliki login otentikasi http.
Langkah 7 - Selanjutnya klik pada aliran TCP Ikuti. Anda akan melihat username dan password yang Anda masukkan. Dalam senario tertentu saya login di akun wordpress saya, di mana saya masuk username: admin dan password: rafayhackingarticles, Karena wordpress menggunakan http untuk otentikasi, Data yang dimasukkan berhasil ditangkap. 

Pelajari Dengan Namit Behl

1 comment: