hallo gaes CaD3L disini dan juga aink ditemenin sama root@exs1~# nihhhh founder DragonBlood nah sekarang kita berdua bakal ngasih materi nih tentang MITM nih ooooo iya gambarnya nanti ada gambar ZeroSecploit itu nama komunitas lama kita jadi nama itu sebelum nama komunitas kita diganti jadi DragonBlood dan juga hari ini yang membagikan materi root@exs1~# yaaaaaa
oke seperti biasa lagu ada dibawah , enjoy dan cekicrot
-------------------------------------------------------------------------------------------------------------------------------------
Pengertian MITM attack
- nahhhh gaes CaD3L nih jadi nih yakkkkkkkkkk buat kalian yang gatau MITM ini apa jadi MITM ini singkatan dari Man In The Middle Attack
- nah jadi apa sih Man In the Middle Attack ini ? MITM ini adalah sebuah teknik hacking pastinya jadi cara kerjanya gini ketika seorang mastah yang ngeposisiin dirinya diantara 2 perangkat yang saling berkomunikasi
- contohnya seseorang user dengan sebuah website contoh xnxx dll
-------------------------------------------------------------------------------------------------------------------------------------
Beberapa Fase di MITM attack
- ada 2 fase nih cui di MITM attck ini yang pertama Interpresi dan kedua adalah Dekripsi
-------------------------------------------------------------------------------------------------------------------------------------
tujuan dari teknik heking heking santuy ini
- Salah satu tujuan utama dari teknik hacking ini adalah penyadapan informasi dan pencurian password.
-------------------------------------------------------------------------------------------------------------------
contoh kejadian
- jadi ada seseorang manusia yang hidup di bumi dan orang itu pun dapet email dari bank BCI nah dari situ si manusia polos ini buak emailnya nahhhhhhhhhhhhhhh dia disuruh buat login tetapiiiii ehhhh ternyata tanpa sepengetahuan dia. dia pun malah ngasih kredesialnya itu kepada mastah itu :)
Nah lanjut ke materi selanjutnya akan dibagikan oleh root@exs1~#
----------------------------------------------------------------------------------------------------------------------------------------
nah pertama saya akan jelasin dulu soal topolgi MITM yang aku lakuin tadi seperti digambar ini Jadi gini , MiTm yang saya lakuin bertipe arp poisioning yg memanfaatkan protokol arp . Jadi aku manfaatin tools bettercap untuk membuka module proxy https https, arpspoof, net probe dll
- Dengan aktifnya module ini aku bisa membuat suatu jaringan yang berada dinetwork lan aku agar semua aktivitas internetnya melewati komputerku terlbih dahulu sebelum diupload ke server Jadi ketika semua modul yg kusebutkan sebelumnya aktif, aku scan target dgn cara merun command netdiscover kalo nggak tau netdiscover kakak bisa cari di google
- Nah ketika netdiscover ini aktif dia akan memberikan info siapa saja yg terhubung dijaringan kita dan memberikan Informasi berupa list ip, max, count, length, hostnamennya Dengan info tersebut aku tinggal pilih aja siapa yg mau saya sniff(sadap jaringannya) Contoh di netdiscover terlihat user dng hostnmae samsung dgn ip 192.xxx.x.x
- Jadi siuser ini tinggal aku add saja menjadi target dgn command set.arp.spoof.targets ip
- Dgn command tersebut kita akan megirimkan arp package ke device target , untuk memrintahkan device tersebut agar wajib terhubung ke device kita
----------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------
Keren stah
BalasHapusBejirrrr
HapusWah :v
BalasHapusBejirr
HapusYa
BalasHapusAnggi Hadir gw cong mantap
BalasHapusyooooooooooooooooooo makasih ye udah pisit :)
HapusPosting Komentar