EvelynXD
Tujuan artikel yang saya buat hanya untuk media edukasi/pembelajaran/dokumentasi. Kami percaya keamanan Cyber harus menjadi subjek yang familiar dalam upaya mencegah tindak kejahatan didunia informasi digital dan komputer. Jika ada, entah siapapun yang melakukan tindakan perusakan atau cybercrime yang disebabkan dari pembelajaran tutorial yang saya buat, dengan tegas saya menyatakan tidak bertanggung jawab kepada yang bersangkutan.
Man in the Midle Attack atau yang disingkat MitM adalah salah satu jenis cyber attack yang menyusup kedalam jaringan dan menyadap komunikasi yang sedang berlangsung antara pengguna jaringan dan web server tujuan.
MitM juga dapat menyamar sebagai jaringan asli dan membuat korban seolah-olah berada di jaringan yang benar sehingga tanpa sadar telah menjadi korban. Biasanya, pelaku akan membuat jaringan wifi palsu yang mirip dengan WI-FI asli untuk mengetahui penggunanya.
Saya akan mencontohkan cara penggunaan tools xerosploit
jadi tampilan xerosploit adalah seperti ini:
ada IP Address, MAC Address, Gateway, Iface, Hostname. Dan ini semua dari WI-FI saya, seperti itu dari tampilan halaman utamanya.
jika kalian bingung kalian bisa ketikan perintah help untuk menampilkan menu yang disediakan oleh xerosploit
Nah, biasanya itu yang dipake adalah scan, jadi kita scan network di wifi kita itu siapa aja yang lagi konek pada pukul sekian dan hari ini misalnya.
Tampilan setelah mengetikan perintah scan:
jadi gini, kita cari dulu device korban yang mw di targetkan. Jadi, kita akan mengambil sebuah login username dan password si korban, kita harus tau dulu IP Addresnya korban, nah setelah itu kita dengarkan dengan command sniffing, dan si korban jika masuk ke sebuah website login yang protokolnya itu masih HTTP bukan HTTPS, kalo di HTTPS secara otomatis bakal terenkripsi, namun jika HTTP itu tidak ada protokol keamanannya jadi dia bisa terekam dengan jelas apa yang si korban masukan username dan passwordnya.
jika sudah menemukan IP Address si korban yang selanjutnya akan dilakukan adalah mengetikan ulang IP Address korban di terminal setelah itu kalian boleh ketikan 'help' lagi maka akan seperti:.
Nah, disini banyak sekali pilihan yang bisa dilakukan dan ini adalah perintah-perintah serunya dari tools xerosploit, disitu ada perintah yang paling terkenal yaiu dos attack yaitu kita bisa membanjiri lalu lintas internet si korban sehingga menjadi down / diskonek karena dia dibanjiri terlalu banyak data, istilahnya kepenuhan lah, dan juga ada sniff, sniff ini untuk merekam apa saja yang dibuka pada browser si korban, dan juga ada shaking web browser yang bisa bikin browser yang di tuju itu getar-getar, tentunya dia harus masuk ke website yang masih HTTP bukan HTTPS, okh langsung saja kita ketk 'sniff' untuk mencium jejak lalu lintas korban selanjutnya ketik 'run' dan 'y' maka akan seperti:
jika sudah kita akhiri dengan 'ctrl + c' dan save lognya, cari folder xerosploit masuk ke xerosniff cari fil lognya dan klik dua kali kemudian secara otomatis bakal masuk ke dalam wiresharknya, setelah itu kalian ketik saja 'http' lalu enter maka tampilannya seperti ini:
kemudian kalian cari yang 'POST' klik dia kali pada bagian yang sudah dipilih dan akan muncul tab baru seperti ini:
Nah, udh ketahuan password dan usernamenya, ya pastilah bakal ketauan jika situs tersebut itu tidak menggunakan protokol keamanan atau HTTP terlihat pada link sebelah kiri ikon gemboknya di coreng yang artinya website tersebut belum menggunakan protokol keamanan, memang tidak aman (connection is not secure)
Sebelum melakukan login atau mengakses sebuah website, penting untuk memeriksa apakah gemboknya tidak disilang oleh Google dan pastikan bahwa situs yang ingin dikunjungi menggunakan protokol HTTPS yang aman.
Perlu dicatat bahwa penilaian terhadap keamanan suatu situs tidak hanya bergantung pada fakta bahwa gemboknya tidak disilang oleh Google dan menggunakan protokol HTTPS. Masih ada faktor-faktor lain yang perlu diperhatikan, seperti kebijakan privasi, reputasi situs, dan langkah-langkah keamanan tambahan.
jadi seperti inilah mengambil data login dari teknik sniffing melalui jaringan yang sama yang dinamakan dengan Man in the Midle Attack atau orang dalam di dalam sebuah jaringan yang terhubung sama.
oke baik, sekian pembahasan hari ini cukup menghengkerkan 😱 dan semoga bermanfaat untuk kalian semuannya, kurang lebihnya mohon maaf
Source:
www.meta4sec.com
