Password Sniffing

Langkah awal adalah membuka program WireShark

Kemudian seperti biasa kita memulai merecord paket data melalui menu capture-interface, dan memilih tombol start untuk memulai merecord

Jika ada yang membuka sebuah akun maka akan terecord sperti dibawah ini

Kemudian pilih tombol stop. Karena kali ini kita akan mensniffing password maka pada filter kita isikan http untuk lebih memudahkan dalam pengelompokan packet data

Biasanya login packet terdapat kata login atau sejenisnya. Dalam kasus ini kita menemukan packet dengan informasi POST /latif_ilkom/wp-login.php HTTP/1.1 …. (sumber)  Klik kanan pada packet tersebut, pilih Follow TCP Stream

Maka akan muncul informasi tentang packet data yang kita pilih. Disini lah kita bisa menemukan username dan password dari halaman suatu akun. Biasanya ditanda dengan tulisan berwarna merah.

Jika kita bisa menganalisa packet tersebut satu per satu maka kita akan tau data yang kita cari. Dalam kasus ini terlihat bahwa username=latif_ilkom dengan password rahasia sudah kita temukan.

Terimakasih,, semoga bermanfaat :D :D :D