Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)

komputerdia.com - Man In The Middle Attack (MITM) yaitu satu diantara banyaknya tehnik h*cking di mana para pelaku meletakkan dirinya ada di tengah-tengah dua perangkat yang sama-sama berkomunikasi. Karna h*cker ada di tengah-tengah komunikasi, ini bisa dipastikan bahwa pelaku dapat melakukan sebuah pembacaan, memodifikasi atau juga mereka bisa melakukan modifikasi / pencekalan terhadap paket yang nantinya akan dikirim atau diterima kedua perangkat tersebut.

Hasil dari tehnik h*cking man in the middle ini yaitu penyadapan informasi serta pencurian password (kata sandi). Serangan ini begitu efisien serta berbahaya dan banyak yang beramsumsi jika teknik ini merupakan suatu teknik h*cking yang paling sulit untuk di deteksi.

Baca Juga :


Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)

Cara Kerja Teknik Main In The Middle Attack (MITM)


MITM bekerja dengan mengeksploitasi ARP (addresss resolution protocol). ARP ini adalah protokol yang bertugas untuk menerjemahkan peng-alamatan dari IP Address menjadi suatu MAC Address. 

Pada intinya komunikasi jaringan pada tingkat bawah memakai Mac Address sebagai identitas antar piranti, hingga jika table ARP nya di modifikasi oleh seorang h*cke, maka pengiriman data kemungkinan besar akan sangat bisa dimanipulasi dengan maksud agar kiriman tersebut bisa  salah arah.

Pada Opertaing System windows, kalianbisa mengecek table ARP dengan mengetikkan perintah arp -a di command prompt (cmd). Didalamnya ada catatan baris alamat IP serta Mac Address dari semua computer yang tersambung dengan jaringan yang kalian miliki. Sebagai contoh, silahkan kaliat cermati gambar dibawah ini yang menggambarkan perbedaan rute pengiriman data sebelum dan sesudah dilakukannya serangan MITM (Main In The Middle) .

Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)
Sekema Jalur Sebelum Diserang Main In The Middle Attack


Dalam keadaan normal (Sebelum serangan MITM di luncurkan) piranti Client akan kirim serta terima data langsung dari Wifi Router tanpa ada perantara seperti yang terlihat pada gambar di atas. Tetapi sesudah serangan MITM dikerjakan rute nya jadi berubah arah dan akan nampak seperti pada gambar dibawah ini

Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)

Kenapa hal ini bisa terjadi? hal ini disebabkan oleh ARP, karena pada dasarnya ARP sendiri mempunyai dua kekurangan yang bisa dimanfaatkan oleh seorang H*cker, yakni : 

  • Setiap ARP Request atau ARP Respon senantiasa Trusted (diakui) ; 
  • Client bisa terima respon bahkan juga bila mereka tidak kirim sebuah request. 
Tiap-tiap piranti ketika baru tersambung ke satu jaringan akan selalu  ajukan pertanyaan “siapa routernya? ” kemudian sebuah router juga akan merespon “Saya adalah routernya”. Bersamaan dengan itu maka dicatatlah info IP Address serta Mac Address di ARP Table. 


Untuk membuat keadaan Man In The Middle ini, seorang h*cker bisa mengirimkan sebuah respon  dengan keterangan “saya lah router” pada computer Client bahkan jika client tidak menanyakan “siapa yang menjadi routernya? ”, sekema yang terjadi atas kasus ini, kalian bisa melihat gambar ilustrasi dibawah ini : 

Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)

Pada kondisi seperti ini, router asli juga akan berfikir bahwa h*cker yaitu Client serta Client menduga bahwa H*cker tersebut yaitu Router. Dengan begitu piranti H*cker sudah bisa dipastikan bisa berada di tengah-tengah client serta router. Setiap paket yang direquest serta di terima perangkat client juga akan lewat piranti seorang H*cker terlebih dulu. Ini lah penyebabnya serangan ini diberi nama man in the middle, cukup simpel namun sulit di deteksi.

Yang selanjutnya perangkat h*cker tersebut akan mengaku sebagai client kepada router asli, dengan penggambaran alur seperti gambar dibawah ini :

Cara Melakukan Penyadapan Dengan Teknik Main In The Middle Attack (MITM)



Cara Melakukan Serangan MITM (Main In The Middle)

Perlu kalian ketahui, untuk bisa melakukan serangan MITM ini kalian diharuskan menggunakan Operating System Linux, namun jika kalian menggunakan operating sytem windows, sebagai opsinya kalian bisa menggunakan linux via Virtual Box.


Alur Serangan MITM Yang Perlu Diketahui


  • Pastikan kalian menggunakan Operating system Linux
  • Download Tools Man In The Middle Framework (MITMf), bisa kalian unduh Disini
  • Setelah kalian mendapatkan tools tersebut, pastikan kalian telah masuk dalam jaringan korban, untuk masuk kejaringan si korban kalian bisa menggunakan perintah dibawah ini

mitmf –arp –spoof -gateway [ip router] -targets [ip target]
Contoh : mitmf –arp –spoof -gateway 192.168.1.1 -targets 192.168.1.15
  • Perintah tersebut bertujuan untuk mengelabui router asli dan juga korban
  • Langkah selanjutnya, silahkan kalian aktifkan IP Forward dengan cara mengedit file seperti dibawah ini
/proc/sys/net/ipv4/ip_forward
  • perlu diperhatian, untuk awal 0 (tidak aktif) silahkan kalian ubah menjadi 1 (aktif). hal ini dilakukan agar paket yang tidak ditujukan untuk perangkat kalian dapat diteruskan ke perangkat target (korban).

Baca juga :

  • Saat tools MITMF ini digerakkan, maka dengan automatis akan melaksanakan serangan seperti yang diterangkan di atas (menipu client serta menipu router) sekaligus menggerakkan paket snifing dengan kata lain penyadapan. paket yang disadap juga akan tertulis langsung di terminal. 
  • Info sensitif seperti username serta password juga akan terlihat jadi text bulat (tanpa ada enkripsi) bila website yang dibuka tidak memakai ssl (https). 
  • Contoh, Pada browser google chrome, korban mengakses halaman login seuatu situsserta mengisikan username dan password, karna website itu tidak memakai https jadi username serta password di kirim tanpa ada enkripsi, paket yang memiliki kandungan username serta password tadi juga akan melalui piranti h*cker terlebih dulu hingga akan terbaca oleh piranti h*cker tersebut. 

Baca Juga :

  • Umumnya website situs besar memakai ssl (website https) supaya lebih aman, fungsinya sudah pasti untuk mengenkripsi semuanya data supaya tidak dapat disadap. Hebatnya MITMF menggerakkan program sslstrip dengan automatis. SSLstrip yaitu program yang bisa dipakai untuk mendowngrade https jadi http. Walau demikian website situs besar seperti facebook memakai keamanan lain yang memaksa supaya tetap memakai https, namun terkadang situs besar tersebut juga bisa kita kelabui dengan cara ini .
  • Tetapi apa yang terjadi bila target memakai feature remember me?. Memakai feature “remember me” akan membuat kita login automatis memakai cookie. Dalam keadaan ini password serta username tidak di kirim ke server hingga H*cker juga tidak bisa lihat passwordnya. 
  • Login memakai cookie nyatanya tetaplah berbahaya karna cookie itu bisa dicuri. Maka dengan demikian h*cker tersebut juga dapat mengambil cookie nya lantas menggunakan cookie tersebut di browser mereka. Langkah tersebut buat Hacker bisa login tanpa harus mengetahui username serta password target. bukankan hal ini menjadi lebih simpel dan praktis. 
  • Untuk mengambil cookie pada browser korban, seorang hacker juga membutuhkan tiga program yang dijalankan sekaligus yakni : 
  1. Mitmf untuk man in the middle, 
  2. Farred untuk mengambil cookie 
  3. Hamster untuk inject cookies ke browser kali linux 

Baca Juga :

  • Namun perlu kalian ketahui bahwa Cara H*cker untuk melakukan teknik ini tentu berlainan dengan cara yang saya beritahukan,  karna terdapat beberapa tool dengan peranan yang sama, jadi bisa disimpulkan bahwa masih banyak cara yang bisa kalian lakukan diluar artikel yang saya bagikan ini.
  • Untuk cara lebih mendalamnya, silahkan kalian mencari informasi diluar artikel saya ini, karena untuk melanjutkan ke hal yang lebih dalam tentunya saya sudah melanggar kode etik sebagai publisher
  • Saya bisa meyakinkan jika tahap finishing bisa kalian lakukan dengan kemampuan yang kalian miliki


Kelebihan Teknik Main In The Middle


A. PENYADAPAN. 

Apa pun yang kaliancatat didalam sebuah situs, umpamanya komentar di situs (blog) atau info super sensitif berbentuk  password (kata sandi) juga akan numpang lewat dahulu di piranti h*cker hingga bisa di sadap dan diterima dengan baik oleh seorang h*cker. MITM dapat juga digabungkan dengan Wireshark hingga aksi penyadapan data dapat ditampilkan serta direkam dengan lebih baik lewat Wireshark. 


B. PENCURIAN COOKIE. 

Browser kalian tentunya akan menyimpan data data login pada sebuah cookie. Bagaimana bisa ? Tentu ini sangat bisa sekali, contohnya kalian mengetikkan alamat facebook lalu dengan tiba-tiba langsung masuk tanpa harus login dengan mengetikkan username serta password, karena sebelumnya kalian telah melakukan tindakan "remember me". Itulah peranan cookie. 


C. MENIPU DNS.

Setiap kita mengetikkan alamat situs, sesungguhnya kita menuju server situs berbentuk alamat IP. Dengan MITM seorang h*cker bisa menerapkan DNS Palsu yang di ubah sesuka mereka. Umpamanya, saat kalian mengetikkan Facebook tetapi yang di buka jadi website tiruannya, walau sebenarnya kalianpercaya alamatnya tidak salah. Dengan adanya DNS spoofing, Hacker bisa mengubah facebook.com ke alamat ip yang lain, umpamanya ke website situs lokal yang ada di computer h*cker, layaknya seperti situs pishing. 


C. INJECT JAVA SCRIPT. 

Ini yang paling berbahaya serta membuat serangan ini menjadi seperti tidak terbatas (sepanjang h*cker tersebut jago memakai Java Script). pada program MITMF ini ada plugin-plugin praktis yang memakai javascript. Umpamanya kita bisa mengcapture gambar browser korban dengan frequensi pengulangan yang bisa ditetapkan, Mengaktifkan Keylogger, Mengaktifkan Webcam, Membuat Pop Up Login palsu pada browser korban serta lain sebagainya. Dalam konteks ini H*cker dapat juga menggabungkan MITM dengan program BEef,  Program ini meretas keseluruhan browser korban dengan syarat Java script yang disiapkan BEef dieksekusi di browser korban.



.
.

Berlangganan Artikel terbaru (free):

Post a Comment