Menyadap password telnet
Sumber: http://tz.ucweb.com/4_1msh
Menyadap di Internet atau di LAN sebetulnya sangat mudah untuk dilakukan kalau komunikasi yang dilakukan tidak di enkripsi, kita berada di jaringan yang sama dengan korban, dan kalau tidak ketahuan :) ...
Alat
- 2 komputer, bisa di satukan dalam 1 komputer dengan VirtualBOX
- Satu sebagai Linux server.
- Install telnetd di linux server
apt install telnetd
- Install wireshark di komputer penyadap
apt install wireshark
Penyadapan
- Server: pastikan server nyala. Misalnya IP server 192.168.0.100
- Server: pastikan telnetd opersional di server.
- Client: pastikan wireshark nyala.
- Client: capture paket, melalui menu Capture > Options > nama interface > Start.
Tunggu beberapa waktu. Setelah wireshark aktif mengumpulkan paket yang lewat, kita dapat telnet ke server
- Client: ketik telnet, misalnya,
telnet 192.168.0.100
- Masukan username & password telnet.
Langkah selanjutnya adalah mencari paket yang kira-kira sedang melakukan komunikasi telnet ke server linux. ini langkah yang relatif paling susah untuk dilakukan. Caranya adalah mencari di bagian Protocol, ada kata-kata TELNET seperti tampak pada gambar.
Terlihat pada gambar ada beberapa paket dengan protocol telnet yang berhasil terdeteksi. Jangan pernah bermimpi ini bisa ditemukan dengan mudah di LAN anda ya ...
Setelah paket telnet di temukan, yang perlu di lakukan adalah klik pada salah satu paket TELNET > Analyze > Follow > TCP Stream. Akan tampil keseluruhan komunikasi TELNET yang sedang dilakukan hasil rakitan wireshark. Hasil tersebut saya rekam dalam gambar terlampir. Coba perhatikan baik-baik gambar tersebut, apakah nama username dan password user yang berhasil saya tangkap dengan wireshark? Huruf yang berwarna biru adalah huruf yang dikirim oleh server ke client. Sedangkan hurif yang berwarna merah adalah huruf yang dikirim oleh client ke server. Bagaimana? sudah kelihatan kan username & passwordnya :) ...
Menyadap di Dunia Nyata
Jujur menyadap di dunia nyata jauh lebih susah daripada apa yang saya terangkan. Karena kebanyakan komunikasi di enkripsi, dan tidak ada satu pun orang di dunia yang menggunakan telnet untuk remote login ke server lain, kecuali kalau memang mau di sadap dengan mudah oleh hacker :) ..
Jadi anda perlu banyak sabar untuk bisa menyadap di dunia nyata.
Selamat mencoba!