Langkah awal adalah membuka program WireShark
Kemudian seperti biasa kita memulai merecord paket data
melalui menu capture-interface, dan memilih
tombol start untuk memulai merecord
Jika ada yang membuka sebuah akun maka akan terecord
sperti dibawah ini
Kemudian pilih tombol stop. Karena kali ini kita
akan mensniffing password maka pada filter kita isikan http untuk lebih
memudahkan dalam pengelompokan packet data
Biasanya login packet terdapat kata login atau
sejenisnya. Dalam kasus ini kita menemukan packet dengan informasi POST
/latif_ilkom/wp-login.php HTTP/1.1 …. (sumber) Klik kanan pada packet tersebut, pilih Follow
TCP Stream
Maka akan muncul informasi tentang packet data yang
kita pilih. Disini lah kita bisa menemukan username dan password dari halaman suatu
akun. Biasanya ditanda dengan tulisan berwarna merah.
Jika kita bisa menganalisa packet tersebut satu per
satu maka kita akan tau data yang kita cari. Dalam kasus ini terlihat bahwa
username=latif_ilkom dengan password rahasia sudah
kita temukan.
Terimakasih,, semoga bermanfaat :D :D :D
Tidak ada komentar:
Posting Komentar