Blog Eko

Teknik Mendapatkan Password ini menggunakan teknik sniffing. dengan menjadi Man In The Middle…. Seperti gambar di bawah

Pada serangan ini seolah-olah ada seorang attacker yang berada di antara korban dan server. Attacker ini nantinya akan mampu melancarkan sniffing terhadap paket-paket data yang terkirim, sehingga dia mampu mendapatkan password, user, bahkan hingga mengetahui apa yg sedang dikerjakan korban. Logika dari serangan ini adalah dengan memanfaatkan ARP Poisoning. Pada saat normal, komputer korban akan langsung mengirim paketnya menuju server. Namun, karena attacker melakukan ARP Poisoning, maka korban akan menggap atacker sebagai server lalu mengirim data ke attcker, selanjutnya atacker mengirim paket ke server, lalu server mengirim paket ke attacker. Agar terjadi suatu hubungan, maka atacker harus mengirim paket kembali ke korban, lalu korban akan menjawab paket tersebut. Begitu seterusnya………

Banyak sekali sekarang beredar berbagai macam program yang mampu melakukan tugas seperti itu, diantaranya wireshark yg mampu bekerja secara optimal dalam menangkap paket-paket data (namun memiliki kelemahan bagi yg kurang mampu membaca paket data) berjalan di windows dan linux, cain & Abel program yg mantep dengan kemampuannya memilih paket-paket tertentu (sehingga dapat digunakan untuk mendapatkan password Friendster, FaceBook, Blog, dll) kelemahannya hanya berjalan dalam windows, dan masih banyak program-program sniffing lainnya. So next>>>>> Tunggu aja Menggunakan Cain & Abel dan Cara mencegah ARP Poisoning. Biar gk kena sniffing molo….