Sniffing dengan ettercap

Minggu, 30 September 2012



             Ettercap adalah sebuah program sniffer yang bagus untuk kegiatan seniffing,karena ia menangkap data pada jaringan lokal.Ettercap dikenal mampu menangkap semua lalu lintas jaringan dan kita dapat menangkap password dimasukkan oleh pengguna lain dari jaringan kami. Menganalisis data yang kami tangkap percakapan pesan klien seperti MSN atau lain klien instant messaging, kita bisa menggunakan dengan Man-in-the-Midler "MITM (Man The Midle), dan sebagainya.

Langkah pertama dan menginstal sniffer (ettercap).

Versi
Windows
Versi
Linux

Untuk distro berbasis debian / ubuntu cukup mengetikan :

# sudo apt-get install ettercap-gtk

Setelah dinstal buka Ettercap dan jalankan dalam mode root.

 Sniffer > Unified Sniffing

Pilih kartu jaringan yang ingin anda pilih kemudian klik "OK".

Hosts > Scan for Hosts
Di bagian bawah layar sebagai "Hosts List adalah host yang ditambahkan" (Mereka yang tercantum di bawah ini adalah komputer yang sedang online dalam jaringan).
Hosts > Host list

Sekarang mucul IP dari pada komputer yang terhubung,harus diingat bahwa router juga ikut muncul.

Pilih IP komputer Anda untuk menyerang dan klik "Add to Target 1", maka router pada "Add to Target 2"

 Sebelum Anda mulai melakukan sniffer,mari kita ingat dan gunakan teknik yang disebut man-in-the-Midler.

MITM > ARP Poisoning - Sekarang check list pada "Sniff remote connections" dan klik "OK"

 Start > Start sniffing.
kita telah melakukan sniffing.

View > Connections - Di sini kita dapat melihat semua koneksi,klik double untuk dapat melihat data yang dikandungnya, termasuk percakapan, pengguna dan password, dll.

Setelah itu biarkan Ettercap bekerja.

0 komentar: