Kekuatan MITM

MITM merupakan kepanjangan dari Man In The Middle, atau sering dikenal sebagai ARP poisoning. Adalah salah satu pelanggaran hak penggunaan dan keamanan jaringan, dengan mencuri paket, dan mengganti setiap public key packet. Sudah diterangkan sebelumnya mengenai MITM dalam blog ini, anda bisa membaca kronologi MITM di sini.

Dalam kesempatan ini, saya akan menjelaskan, betapa pentingnya MITM dalam process sniffing. Kali ini saya menggunakan tool yang bernama Etherape, dan untuk melakukan MITM, saya menggunakan Ettecap.

Awalnya, saya akan memonitoring jaringan dengan Ettherape. Ini unik, karena Etherape akan menunjukan sebuah topologi jaringan, dan memberikan informasi traffic pada sebuah jaringan.


Setelah terhubung dengan wireless local area network, saya membuka etherape. Dan melakukan monitoring jaringan.

Berikut screen shoot Etherape sebelum proses MITM dijalankan.

Terlihat jelas disini bahwa hanya ada beberapa host yang tampak. Namun etherape masih dapat memberikan informasi, kemana host pergi. Dan tidak banyak traffic yang tertangkap. Lalu bagaimana jika MITM dijalankan?

Buka terminal, lalu masukan perintah:

ettercap -T -q -i wlan0 -M ARP:REMOTE // //


Kemudian ini yang terjadi pada etherape.

Woooow. Traffic dimana-mana. Dengan menggunakan wireshark, kita dapat menangkap paket-paket ini, termasuk password, isi chatting, isi status facebook / twitter, dan lain-lain.

Selamat mencoba.

Created by:
HADES