Sniffing mungkin salah satu aktifitas hacking yang paling dikenal dalam peretasan local area network. Kebanyakan dari peretas menggunakan 2 sampai 3 jenis program yang berbeda fungsi untuk meretas akun tertentu. Semisal 1 buah program sniffer, 1 buah program penangkat packet tcp, dan satu buah program untuk menyusun cookie. Kegiatan ini sering disebut sebagai credential stealing.
Saya pernah membahas ini dalam meretas akun facebook yang tidak terenkripsi dengan menggunakan ettercap, wireshark, dan add ons mozilla sebagai penyusun cookie. Dan kali ini kita hanya akan menggunakan 1 tools untuk menghandle semua kegiatan tersebut. Kita akan melakukan ini dalam satu serangan yang mudah.
Preparation:
1. Hamster can be downloaded here
Walk through:
Jalankan sevice hamster dengan perintah:
![[Image: hamster.png]](http://4.bp.blogspot.com/-6tgb2Ykjkbw/ULbmBJ1ddmI/AAAAAAAAB2Q/ezrtvxQ9l3Y/s1600/hamster.png)
Atur koneksi firefox dengan proxy localhost pada port 1234.
- Firefox
- Edit
- Preferences
- Advanced
- Network
- Settings
- Manual Proxy Configuration
- IP = 127.0.0.1
- Port = 1234
- Ok
![[Image: proxy.png]](http://1.bp.blogspot.com/-y1bdi-CG4Lw/ULbl6096LAI/AAAAAAAAB2I/j1Ci_5L2lEs/s1600/proxy.png)
Pada address bar, masukan alamat localhost:1234
![[Image: localhost.png]](http://1.bp.blogspot.com/-ERMFbYWPSsM/ULbmPaihPxI/AAAAAAAAB2Y/t5N5OkRwIH8/s1600/localhost.png)
Klik adapters, masukan network interface yang anda gunakan. Dalam contoh, saya menggunakan interface vmnet8
![[Image: adapters.png]](http://3.bp.blogspot.com/-WtipkH-d6S8/ULbmkigLGZI/AAAAAAAAB2g/CfSivc93Mng/s1600/adapters.png)
[/spoler]
Klik submit query. Tunggu beberapa saat hingga muncul Targets
[spoiler]![[Image: targets.png]](http://2.bp.blogspot.com/-xRTPfFEuXXY/ULbnDdTlnSI/AAAAAAAAB2o/erxh9JWsrJ0/s1600/targets.png)
Segala jenis HTTP request yang memiliki cookie akan ditampung pada database. Dalam contoh ini, kita mendapatkan cookie facebook.
![[Image: facebook.png]](http://3.bp.blogspot.com/-ydB1dWl40Vw/ULbnf4RO9zI/AAAAAAAAB2w/NbbwlBc1wII/s1600/facebook.png)
Untuk mengaksesnya, buka tab baru, kemudian masukan url facebook.
![[Image: owned.png]](http://2.bp.blogspot.com/-a_7OcISpAWE/ULbo7QdXgmI/AAAAAAAAB24/lEGO6IQnVgo/s1600/owned.png)
Saya pernah membahas ini dalam meretas akun facebook yang tidak terenkripsi dengan menggunakan ettercap, wireshark, dan add ons mozilla sebagai penyusun cookie. Dan kali ini kita hanya akan menggunakan 1 tools untuk menghandle semua kegiatan tersebut. Kita akan melakukan ini dalam satu serangan yang mudah.
Preparation:
1. Hamster can be downloaded here
Walk through:
Jalankan sevice hamster dengan perintah:
Code:
red-dragon [~] → cd /pentest/sniffers/hamster/ ; ./hamster
--- HAMPSTER 2.0 side-jacking tool ---
begining thread
Set browser to use proxy http://127.0.0.1:1234
DEBUG: set_ports_option(1234)
DEBUG: mg_open_listening_port(1234)
Proxy: listening on 127.0.0.1:1234SPOILER: HIDE
Atur koneksi firefox dengan proxy localhost pada port 1234.
- Firefox
- Edit
- Preferences
- Advanced
- Network
- Settings
- Manual Proxy Configuration
- IP = 127.0.0.1
- Port = 1234
- Ok
SPOILER: HIDE
Pada address bar, masukan alamat localhost:1234
SPOILER: HIDE
Klik adapters, masukan network interface yang anda gunakan. Dalam contoh, saya menggunakan interface vmnet8
SPOILER: HIDE
[/spoler]Klik submit query. Tunggu beberapa saat hingga muncul Targets
[spoiler]
Segala jenis HTTP request yang memiliki cookie akan ditampung pada database. Dalam contoh ini, kita mendapatkan cookie facebook.
SPOILER: HIDE
Untuk mengaksesnya, buka tab baru, kemudian masukan url facebook.
SPOILER: HIDE
You
are
so
owned
by
red-dragon
are
so
owned
by
red-dragon
