Share Sniffing password FB dkk dengen script - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html) +---- Forum: BackTrack 4 (https://www.indonesianbacktrack.or.id/forum/forum-77.html) +----- Forum: BackTrack 4 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-78.html) +----- Thread: Share Sniffing password FB dkk dengen script (/thread-310.html) |
RE: Sniffing password FB dkk dengen script - Kunjung Barani - 06-25-2012 (07-05-2011, 10:58 AM)gtx150 Wrote: untuk bikin menjadi executable save dulu file yang tadi dengan "sniff.sh" saya udah cofy dan paste di texeditor , setelah itu saya buka permision dan centang box exe tapi tidak nongol nongol juga di terminal , gimana iyu om ? penverahannya RE: Sniffing password FB dkk dengen script - alkaaf - 06-25-2012 (06-25-2012, 05:20 PM)Kunjung Barani Wrote:(07-05-2011, 10:58 AM)gtx150 Wrote: untuk bikin menjadi executable save dulu file yang tadi dengan "sniff.sh" coba # chmod +x sniff.sh atau # chmod 777 sniff.sh kemudian ./sniff.sh RE: Sniffing password FB dkk dengen script - mocyn36 - 06-27-2012 Permisi bro..., mohon pencerahannya bro.. ane nyoba kok hasilnya cuman begini ya..??? ni kalo buat https g bisakah?? Thanks file:///boot/asa cuman muncul request 192.168.11 DHCP : bla bla bla.., DISCOVER kurang lebih munculnya cuma gt bro.. tolong pencerahanya ya.. Thaks RE: Sniffing password FB dkk dengen script - gtx150 - 07-09-2012 (06-27-2012, 02:14 PM)mocyn36 Wrote: Permisi bro..., mohon pencerahannya bro.. ane pernah seperti itu tp ane diemin aja dan hasil dapat juga sesuatu. Inti nya harus sabar kalo mau sniffing itu, karena kita ga tau kapan yg kita sniffing itu log in. Tapi ingat om, kalo dah berhasil jadikan untuk bahan pelajaran jangan merugikan orang lain "Semangat" RE: Sniffing password FB dkk dengen script - bunglonhijau - 07-09-2012 (07-09-2012, 10:21 AM)gtx150 Wrote:(06-27-2012, 02:14 PM)mocyn36 Wrote: Permisi bro..., mohon pencerahannya bro.. bunglonhijau Wrote:bisa ga om kita mutusin dulu koneksinya (logout) ? klo bisa gmana caranya ? RE: Sniffing password FB dkk dengen script - gtx150 - 07-09-2012 (07-09-2012, 11:11 AM)bunglonhijau Wrote:(07-09-2012, 10:21 AM)gtx150 Wrote:(06-27-2012, 02:14 PM)mocyn36 Wrote: Permisi bro..., mohon pencerahannya bro.. bisa om pake tuxcut aja lebih gampang, tinggal klik doang langsung modar tuh koneksi nya. masih banyak lg sih untuk matiin koneksi tp yg gampang untuk pemula kyk saya pake tuxcut RE: Sniffing password FB dkk dengen script - rachmatasyary - 07-10-2012 Waw.... mantep bro... maklum ANe mcih New Bie,... N I like BT.. Thanks... ijin coba ... RE: Sniffing password FB dkk dengen script - aliefan - 07-12-2012 bingung saya bro, dari mana saya harus memulai itu.,.,? apa itu menggunakan tool.. kalau iya ap toolnya bro,,,,? maaf bro baru belajar ni bro... RE: Sniffing password FB dkk dengen script - bunglonhijau - 07-13-2012 (07-09-2012, 12:17 PM)gtx150 Wrote:(07-09-2012, 11:11 AM)bunglonhijau Wrote:(07-09-2012, 10:21 AM)gtx150 Wrote:(06-27-2012, 02:14 PM)mocyn36 Wrote: Permisi bro..., mohon pencerahannya bro.. Quote:Oke om, dah ane coba, ternyata bisa.. mksih om, RE: Sniffing password FB dkk dengen script - u5h4nt - 07-14-2012 bunglonhijau Wrote:Oke om, dah ane coba, ternyata bisa.. mksih om, ini kita mw nge-SET rule firewall(IPTABLES) kita, kan kita sudah menjadi MAN-IN-THE-MIDDLE, entah pake arpspoof ato ettercap ato tools2 arp spoofing lainnya .. nah perintah ini merupakan perintah untuk mengatuh rules agar komputer kita bisa melakukan packet forwarding, jadi packet TCP yang masuk ke mesin kita yang tujuannya ke port 80, kita alihkan ke port 10000. nah kenapa port 10000, krn kita sudah/akan menjalankan SSLSTRIP dimana secara default SSLSTRIP listenning(mendengarkan) di port 10000 kenapa ada yg ngeSET port lain2 ? 8080, 8000, dll ? berarti dy akan membuat SSLSTRIPnya listenning di port itu. Code: sslstrip -l 8080 mungkin ditanyalagi, kenapa pake SSLSTRIP ??? karena SSLSTRIP dapat mencegah peralihan dari http ke https dengan secara aktif mengubah response dari server sehingga targetakan tetap berada dalam protokol http. berikut ini mungkin gambaran bgaimana peralihan dari HTTP >> HTTPS : Code: Memberikan link menuju URL https: SSLStrip akan mengubah link berawalan https menjadi http. Sehingga yang muncul di browser korban bukan link ke https melainkan link ke http. Code: Memberikan response redirect ke URL https: SSLStrip akan mengubah header Location dari URL berawalan https menjadi http Code: Menggunakan META tag auto refresh ke URL https: SSLStrip akan mengubah url https menjadi http. Code: Menggunakan javascript untuk load halaman https: SSLStrip akan mengubah url https menjadi http. nah kita harus mencegah peralihan itu (dari HTTP ke HTTPS)??? karena Https (http over SSL) sebenarnya adalah protokol yang sangat aman, protokol ini menjamin keamanan data dari browser hingga web server. MITM attack (man in the middle) tidak bisa dilakukan terhadap https karena https memiliki fitur authentication sehingga attacker tidak bisa menyamar sebagai web server. mungkin ada yang bilang, ahh sy bisa nge-SNIFF facebook/gmail/yahoo kok ... ITU KARENA si TARGET MASIH DALAM HTTP bukan HTTPS. jadi cara simple untuk mengamankan proses LOGIN(AUTH) di situs2 itu adalah, biasakan mengetik manual "HTTPS", jadi HTTPS://facebook.com, HTTPS://gmail.com, dan lain-lain.. mungkin bagitu sih menurut saya .. CMIWWW |