Sniffing Wifi dengan Bettercap - Targeting


Bettercap adalah alat yang berguna untuk melakukan MITM attack dan dibuat untuk melakukan berbagai jenis serangan MITM terhadap jaringan, lalu lintas TCP secara realtime, sniff kredensial dan banyak lagi. sebenarnya masih banyak fungsi dari bettercap namun kali ini kita akan membahas tentang sniffing. Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu. Proses sniffing sendiri dalam web application hanya berdampak pada situs yang tidak menggunakan ssl/https. Untuk serangan MITM web yang menggunakan ssl/https teknik spoofing adalah alternatif terbaik.

Menurut saya sendiri bettercap lebih efektif digunakan daripada tools lainnya. Bettercap juga bisa digunakan di termux dan berfungsi dengan baik, tapi kali ini kita cuma bakalan bahas penggunaan bettercap di ubuntu. Sebelum kalian menggunakan bettercap kalian harus memahami pengguaan arp scan, karena nantinya penggunaan arp scan sangat penting pada exploitasi ini.

Baca Juga: Mencari Ip device satu jaringan (WIFI) - Arp Scan

Persiapan
1.Install arp-scan
2.Tentukan IP device target
3.Install bettercap

Karna untuk tutorial penginstallan arp scan dan penentuan IP device sudah pernah saya tulis pada artikel sebelumnya jadi pada artikel ini saya bahas penginstallan bettercap dan penggunaannya

Install bettercap di ubuntu
sudo apt install build-essential ruby-dev libpcap-dev net-tools
sudo apt install ruby
sudo gem install bettercap
Oke untuk melihat apakah bettercap sudah terinstall dengan benar, kita ketikkan command
sudo bettercap -help 

Exploitasi
Pertama dapatkan ip target, misal 192.168.1.5 dengan device samsung, nah untuk mencari ip router tinggal kita ubah ip tersebut menjadi 192.168.1.1 berlaku pula untuk ip yang lain. Jika kalian mempunyai teknik sendiri untuk mendapatkan ip router bisa juga digunakan. lalu gunakan command berikut

sudo bettercap -X -G 192.168.1.1 --target 192.168.1.5 -S ARP --proxy --proxy-https


Bisa dilihat kredensial yang saya dapatkan pada situs sinta2 yaitu email [email protected] dan password ngehekitudosa. Untuk beberapa kasus kita mungkin tidak bisa mendapatkan user dan password, namun kita masih bisa mencuri cookie untuk login.

Preview




Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.