Teknik Hacking MITM

Tempat nongkrong. Diskusi bebas di luar topik.
User avatar
ArzonLinus
Posts: 352
Joined: 22 Jan 2010, 09:49
Location: Anonymous
Contact:

Teknik Hacking MITM

Postby ArzonLinus » 07 Jul 2011, 17:47

Disini saya tidak akan membahas secara detail mengenai cara hackingnya karena sangat membahayakan jika disalahgunakan, saya akan membahas mengenai teknik dan cara pencegahannya.

MITM yang artinya Man In The Middle Attack adalah pola serangan oleh seorang cracker yang berada didalam satu jaringan dan menyelinap utk memata-matai data berupa username & password yang diinputkan melalui web baik tanpa enksripsi maupun dengan enksripsi berupa https/ssl. nah, bagaimana cara kerjanya?

teknik ini adalah teknik hacking yang dilakukan dengan mengalihkan koneksi data antara PC1 dengan PC2 ke PC (cracker)
ilustrasinya seperti ini :

Image

Penjelasan :
terjadilah komunikasi antara PC yang bernama Alan dan PC yang bernama Brian. sebelum dilakukan koneksi antara keduanya, masing2 PC melakukan verifikasi (pengenalan), nah cracker yang mencoba mengganggu koneksi dengan cara menyadap terlebih dahulu mengambil alih hubungan perkenalan tersebut dengan menjadi penengah diantara keduanya dan menyampaikan ke masing2 PC bernama Alan dan Brian. bagaikan mak comblang keduanya tidak keberatan karena hal ini dilakukan diam2 tanpa sepengetahuan keduanya. sehingga setelah pengenalanpun yaitu ketika bertukar username & password harus melalui PC cracker terlebih dahulu. dan bisa dipastikan bahwa cracker akan mengetahui password tersebut.

penjelasan secara teknis agar cracker dapat menjadi penengah (mak comblang diantara keduanya) adalah dengan mengubah terlebih dahulu PC cracker agar dapat memforward (meneruskan) paket2 data yaitu
mengaktifkan IP forwarder : echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian membelokkan semua yang masuk ke port 80 (www) ke port 10000 : iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10000

(maaf penjelasan yang dibawah disensor)

selanjutnya mengambilalih koneksi PC dengan teknik arp spoof
lalu mengaktifkan sslstrip agar port yang dibelokkan tadi yaitu 80 masuk ke port port sslstrip yaitu 10000, sslstrip ini berguna utk membypass semua web enkripsi seperti https/ssl.
nah, langkah terakhir yaitu dengan menangkap data yang masuk yaitu berupa username, password & alamat yang diakses dengan mengaktifkan ettercap.

Teknik pencegahan :
jika anda mensetup jaringan LAN sebaiknya anda menggunakan ARP static agar para penyusup tidak dapat mengambil alih koneksi yaitu dengan cara spt ini :

$arp -s 00:10:7f:d3:00:f2 192.168.5.1
Penjelasan :
00:10:7f:d3:00:f2 : Mac Address utk PC : 192.168.5.1

atau bisa di set pada server jika memakai PC server untuk gateway, nat dll

mengapa harus static? prinsip suatu PC jika ingin mengadakan koneksi dengan PC/router yang lain adalah dengan bertanya 1 persatu kepada seluruh penghuni jaringan, dimanakah IP address dan mac address yang dicari, nah sedangkan jika ARP dibuat static maka tidak perlu utk bertanya dan langsung menuju pada sasaran.

Nah sekarang yang sulit adalah mengkonfigurasi jaringan wireless agar mencegah teknik hacking diatas. cara satu2nya yang secure adalah dengan menggunakan VPN. jika tidak maka kemungkinan pencurian password sangatlah besar.

Jadi berhati-hatilah jika anda online pada jaringan publik terutama wireless (hotspot)
User avatar
arfinexe
Posts: 15
Joined: 20 Jun 2011, 19:50
Location: medan, indonesia
Contact:

Re: Teknik Hacking MITM

Postby arfinexe » 07 Jul 2011, 20:00

nice post.... ane newbie....
User avatar
dhiemaz_mitnick
Posts: 281
Joined: 06 Jun 2011, 00:57
Location: Jakarta
Contact:

Re: Teknik Hacking MITM

Postby dhiemaz_mitnick » 07 Jul 2011, 20:23

Mantaps... two thumbs bro.... ;)
User avatar
Soekarmana
Posts: 466
Joined: 23 May 2010, 22:34
Location: Denpasar
Contact:

Re: Teknik Hacking MITM

Postby Soekarmana » 08 Jul 2011, 00:51

wew mastah heker iki :D

Return to “Pembicaraan Bebas”

Who is online

Users browsing this forum: No registered users and 12 guests