Langsung ke konten utama

Tutorial Sniffing dan Spoofing Menggunakan Kali Linux

Konsep dasar alat sniffing sesederhana penyadapan dan Kali Linux memiliki beberapa alat yang populer untuk tujuan ini. Dalam bab ini, kita akan belajar tentang alat sniffing dan spoofing yang tersedia di Kali.

Burpsuite

Burpsuite dapat digunakan sebagai alat mengendus antara browser Anda dan webservers untuk menemukan parameter yang digunakan aplikasi web.
Untuk membuka Burpsuite, buka Aplikasi → Analisis Aplikasi Web → burpsuite.
Analisis Web
Untuk membuat pengaturan sniffing, kami mengkonfigurasi burpsuite untuk berperilaku sebagai proxy. Untuk melakukan ini, buka Opsi seperti yang ditunjukkan pada tangkapan layar berikut. Centang kotak seperti yang ditunjukkan.
Dalam hal ini, IP proxy akan menjadi 127.0.0.1 dengan port 8080.
IP Proksi
Kemudian konfigurasikan proxy browser yang merupakan IP mesin burpsuite dan porta.
Konfigurasikan Browser
Untuk memulai intersepsi, buka Proxy → Intercept → klik “Intercept is on”.
Lanjutkan menavigasi pada halaman web yang Anda ingin menemukan parameter untuk menguji kerentanan.
Mencegat
Dalam hal ini, ini adalah mesin metasploitable dengan IP 192.168.1.102
Mesin IP
Pergi ke "Sejarah HTTP". Pada tangkapan layar berikut, garis bertanda panah merah menunjukkan permintaan terakhir. Di Raw dan parameter tersembunyi seperti ID Sesi dan parameter lainnya seperti nama pengguna dan kata sandi telah digarisbawahi dengan warna merah.
Parameter Permintaan

mitmproxy

mitmproxy adalah proxy HTTP man-in-the-middle yang mampu SSL. Ini menyediakan antarmuka konsol yang memungkinkan arus lalu lintas diperiksa dan diedit dengan cepat.
Untuk membukanya, pergi ke terminal dan ketik "mitmproxy -parameter"dan untuk mendapatkan bantuan tentang perintah, ketik "mitmproxy -h" .
Mitmproxy
Untuk memulai mitmproxy, ketikkan “mitmproxy –p portnumber” . Dalam hal ini, itu adalah "mitmproxy –p 80".
Nomor port

Wireshark

Wireshark adalah salah satu penganalisa paket data terbaik. Ini menganalisis secara mendalam paket-paket di tingkat bingkai. Anda dapat memperoleh informasi lebih lanjut tentang Wireshark dari halaman web resmi mereka: https://www.wireshark.org/ . Di Kali, ditemukan menggunakan jalur berikut - Aplikasi → Sniffing & Spoofing → wireshark.
Wireshark
Setelah Anda mengklik wireshark, GUI berikut terbuka.
GUI Wireshark
Klik "Mulai" dan pengambilan paket akan dimulai seperti yang ditunjukkan pada tangkapan layar berikut.
Pengambilan Paket

sslstrip

sslstrip adalah serangan MITM yang memaksa browser korban untuk berkomunikasi dalam teks biasa melalui HTTP, dan proksi memodifikasi konten dari server HTTPS. Untuk melakukan ini, sslstrip adalah "stripping" https: // URL dan mengubahnya menjadi http: // URL.
Untuk membukanya, buka Aplikasi → 09-Sniffing & Spoofing → Spoofing dan MITM → sslstrip.
SpoofingAplikasi MITM
Untuk mengaturnya, tulis untuk meneruskan semua komunikasi 80 port ke 8080.
Komunikasi Pelabuhan
Kemudian, mulai perintah sslstrip untuk port yang dibutuhkan.
Perintah SSLtrip

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Mudah Program Sensor Berat Load Cell HX711 dengan Arduino (Satuan Gram)

Kita akan mencoba menggunakan Sensor Berat LoadCell dengan HX711. Yang mana satuannya adalah Gram. Kebanyakan di luar sana Tutorialnya menggunakan Float dengan satuan Kilo Gram. Nah bagi yang mau berbeda boleh di coba nih. 1. Desain Pemasangan Load Cell HX711 Untuk pemasangan silahkan kamu bisa melihat referensi gambar dibawah ini: 2. Rangkaian Arduino Loadcell HX711 Untuk rangkaian silahkan gunakan gambar dibawah ini: Arduino HX711 5V 5V GND GND A0 DT A1 SCK 3. Add Library HX711 ke Arduino IDE Kita akan menggunakan library HX711_Master.zip, yang bisa kamu Download di bawah ini: Download Library HX711_Master.zip (DROPBOX) Jika sudah di Download silahkan di Add ke Arduino IDE. Bagi yang belum tau, bagaimana cara ADD Library ke Arduino. Silahkan gunakan tutorial dibawah ini: Bagaimana Cara Memasukan Library Ke Aplikasi Arduino IDE? 4. Kalibrasi Load Cell HX711 Langkah selanjutnya adalah harus kalibrasi. Tujuan kalibrasi disini untuk menentukan ukura
Posting Komentar
Baca selengkapnya

Cara Membuat Program Kasir Menggunakan Python

Source code program kasir dengan python selamat datang kembali gan, kali ini saya akan berbagi source code program kasir dengan bahasa pemrograman python atau sebagian orang juga menyebutnya dengan nama pyton (anekdot) ok di bawah ini ada source code dimana program kasir tersebut menggunakan metode yang biasa di kenal if then else, tetapi di python dikenal dengan " elif " maka dari itu bari kita cobakan print("Source Code Kasir Dengan Python")   x=str(input("Nama Barang :  ")) y=int(input("Harga       :  ")) z=int(input("Jumlah Jual :  ")) v=0 w=0 if (z in range (0,5)):     v = 0     print("Tidak ada diskon") elif (z in range (5,11)):     v = 5/100     print("Discount 5%") elif (z in range ( 11,21)):     v = 10/100     print("Discount 10%") elif (z in range ( 21,31)):     v = 15/100     print("Discount 15%") else:     v = 20/100     print("Discount 20%") w = (y*z)-(y*z*v) print (&
1 komentar
Baca selengkapnya