Cara Mengintip Username dan Password Menggunakan WireShark

14
55554

Pada kesempatan kali ini saya akan mengajak sobat semua untuk membahas tentang  bagaimana cara menganalisis dan mengintip password orang lain pada akun sebuah website menggunakan aplikasi Wureshark. Teknik ini bisa dikatakan sebagai sniffing, yang menurut istilah adalah suatu teknik untuk mengintip. Kemudian Hacker yang berusaha mengintip data-data komputer orang lain tetapi mengintip lewat komputer si hacker melalui sebuah jaringan. Lalu, Apa itu WireShark? Wireshark merupakan salahsatu Network Protocol Analyzer dan juga termasuk salat satu network analysis tool atau packet sniffer. Wireshark ini dapat mengizinkan semua pengguna untuk mengamati data dari jaringan yang sedang beroperasi atau dari data yang ada di disk. Jadi, bisa secara langsung untuk melihat/ mensortir data yang tertangkap, mulai dari informasi singkat dan rincian bagi masing-masing paket termasuk juga full header dan porsi data, sanggup diperoleh.

Kemudian Wireshark ini juga mempunyai banyak sekali feature sob, yang juga termasuk display filter language yang banyak dan disini dapat me-reka ulang suatu aliran pada sesi TCP. Paket sniffer sendiri diartikan satu buah tool yang berkemampuan menahan dan melaksanakan pencatatan pada traffic data dalam jaringan. Tetapi pada tutorial kali ini saya hanya akan mencoba melacak Username dan password saya sendiri dalam sebuah website kampus saya.

BACA JUGA : Konveksi Seragam Kerja Jakarta Surewi

Nah, dibawah ini adalah langkah-langkah bagaimana cara untuk mengintip dan membobol username dan password dalam suatu jaringan yang sedang mengakses atau login kedalam website kampus saya yaitu amikom.ac.id dengan menggunakan mengawasi di jaringan yang sama atau untuk latihan, sobat bisa mencoba dengan menggunakan Username dan password sendiri.

Langkah-langkah Menggunakan WireShark :

1. Download dan Install aplikasi wireshark pada PC/ Laptop sobat. (saya menggunaka wireshark V2.2.1)
2. Kemudian buka aplikasinya dan tampilan akan seperti gambar dibawah.
membobol username dan password dengan wireshark
3. Kemudian masuk kedalam jaringan sesuai apa yang sedang sobat gunakan. Disini saya menggunakan jaringan Wi-Fi, jadi saya memilih pilihan Wi-Fi. Kemudian untuk cara memilih jaringan ada 3 cara, yaitu :
Klik menu capture -> Option -> Pilih jaringan yang digunakan -> Start
Tekan tombol Ctrl+K untuk membuka menu option -> Pilih jaringan -> Start
Khusus pengguna wireshark versi terbaru, dapat langsung memilih jaringan yang digunakan pada halaman depan wireshark.
Nah, jika sudah masuk kedalam menu option dan memilih jaringan, maka tampilan akan seperti gambar dibawah.

wireshark

4. Ketika sudah di start, maka akan masuk kedalam jaringan dan disitu nantinya terdapat banyak sekali daftar akses yang ada didalam jaringan tersebut.
5. Sebelum menuju ke langkah selanjutnya, harus ada terlebih dahulu user yang mengakses website amikom.ac.id menggunakan jaringan tersebut. Karena untuk percobaan saja, saya mencoba login kedalam website tersebut menggunakan username dan password saya. lihat gambar dibawah untuk ilustrasinya.

login amikom

6. Sekarang saatnya untuk mengecek ip yang digunakan pada website tersebut. Cara mengeceknya cukup menggunakan perintah ping saja, seperti ping www.amikom.ac.id, dan hasilnya akan seperti gambar dibawah.

ping ip address amikom

NB : Yang saya beri kotak warna mera diatas merupakan ip yang digunakan dalam website tersebut.

7. Langkah selanjutnya mencari port http dengan menggunakan ip tersebut pada wireshark. Kenapa harus http? Ya, karena website tersebut menggunakan tipe http bukan https atau lainya. Caranya yaitu cukup mengetikkan perintah ip.dst==202.91.9.42&&http pada wireshark. Kemudian hasilnya akan seperti gambar dibawah.

memasukkan ip di wireshark

8. Kemudian carilah pada info yang bertuliskan POST atau Login, kemudian klik kanan -> Pilih TCP Stream. Lihat gambar dibawah.

tcp-streamm

9. Jika sudah masuk maka tampilan akan seperti gambar dibawah.

berhasil bobol password

Username yang didapat adalah 16.01.3799 dengan password mypassword. Jika bingung dengan cara menycarinya, maka gunakanlah fungsi Find yang ada dibagian bawah (yang saya beri tanda kotak warna merah).

Nah, seperti itulah cara untuk mengintip username dan password menggunakan wireshark. Sealain itu sobat juga bisa melakukan analisis jaringan menggunkana aplikasi ini. Semoga tutorial ini bermanfaat untuk sobat semua.

loading...

14 COMMENTS

  1. jika tipe website nya bukan http, tapi https gimana filternya min? soalnya jika &&http diganti dengan &&https tidak bisa. Mohon bantuannya

  2. cuma ada jaringan lan sama wan di user interface nya jadi gak ada jaringan wifi nya kek mana padahal ada jaringan wifi di rumah aku

    • itu sebelumnya mas aji harus terhubung telebih dahulu dengan jaringan nya ya. Nanti setelah terhubung akan tahu siapa saja yang berada didalam satu jaringan.

  3. Apa website nya harus Vuln dulu atau Web Yg masih Fresh ??? THANKS DI JAWAB MIN ..SOALNYA MAU TEST WEB SEKOLAH. WEB SEKOLAH GUA GAK VULN/ GAK LEMAH ..KEAMANANYA SANGAT FRESH. MAU TANYA APA BISA DI BOBOL ??THANKS MIN

    • Jika untuk membobol WiFi saya blm pernah coba mas, pernah ya menggunakan android dan itu pakai aplikasi. Mungkin saat ini sudah agak susah karena sebagian besar sudah menggunakan sistem secure di router ya.

  4. mas, kalau passwordnya disamarkan gimana mas. Seperti ‘0987gh5′ jadi ’40ba2ffc396db373e9908a55926b40a8&dst=&popup=trueHTTP/1.1 200 OK’

LEAVE A REPLY

Please enter your comment!
Please enter your name here