Welcome to My Personal Blog

Sniff dengan ARP Poison di Ettercap Kali Linux

ARP Poisoning adalah salah satu teknik untuk meracuni router dan sebuah host agar traffic yang dilakukan oleh user terhadap router dapat dibelokkan terlebih dahulu ke komputer attacker. Saya sudah pernah posting tentang ini sebelumnya namun karena sudah menggunakan kali linux baru saya posting ulang saja. Adapun tahapan yang dilakukan sebagai berikut

Buka terminal pada kali linux dan ketik perintah berikut:

[email protected]# ettercap -G

maka akan muncul tampilan ettercap dengan GUI nya sebagai berikut:

Jika sudah terbuka, pilih sniffing –> unified sniffing. Pilih ethernet yang akan dipakai untuk sniffing. Selanjutnya pilih hosts –> scan for host. Tungu beberapa saat, jika sudah kita bisa list dengan menu hosts –> hosts list.

Jika sudah, kita pilih IP Router dan klik Add to Target 1 (biasanya ip router 1). Lalu pilih ip komputer yang akan di poison dan Add to Target 2. Jika sudah ditambahkan, selanjutnya pilih menu Mitm –> ARP Poison, ceklis “sniff remote connection” dan Ok.

Jika sudah berhasil maka komputer target sudah berhasil di sniff, kita tinggal menunggu agar user tersebut melakukan akses dan login terhadap sebuah sistem. Dengan begitu, username dan password orang tersebut akan langsung kelihatan pada ettercap.

Demikian cara untuk melakukan ARP Posion dan mendapatkan username dan password, ARP poisoning ini bisa digabung dengan DNS Spoofing. Apabila sekarang ingin dihentikan tinggal pilih stop sniffing. 🙂

 

3 Comments

Tinggalkan Komentar