Sedikit Tentang Ettercap
Ettercap adalah sebuah alat pelengkap untuk penyerang "penengah" pada sebuah LAN, untuk mereka yang tidak menyukai perintah berbasis ( CLI ), alat bantu ini disediakan antar muka grafis yang mudah.
Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai "penengah orang yang ditengah" dan jika sudah berada diposisi tersebut maka akan memungkinkan untuk :
- Menginfeksi, mengganti, menghapus data dalam sebuah koneksi
- Melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain
- Menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban
- Buka Ettercap nya, kalo anda menggunakan OS kali linux anda bisa buka ettercap nya pada Aplikasi => Sniffing & spoofing => Ettercap
- Setelah Ettercap telah terbuka Klik Sniff kemudian unified sniffing akan keluar pop up dan pilih Wlan0 kemudian Ok
- Klik Host dan kemudian scan for host setelah scan selesai Klik host list nah didalam host list tersebut terdapat beberapa IP address yang nanti nya akan kita jadikan target.
- Kemudian pilih dua IP address yang ingin anda jadikan target, Add Target 1 dan Add Target 2 dan Klik Mitm kemudian ARP Poisoning dan cheklist Sniff remote connections lalu klik OK
- Klik Star terus Star sniffing
- Klik View Klik lagi Connectios nah disitu tinggal klik Salah satu IP address dan tinggal cari aja data apa yang anda inginkan dari IP tersebut, setelah itu anda analisa sendiri jika data itu berupa password.
Penutup Artikel
Mungkin artikel yang saya buat ini agak membingungkan, tapi saya yakin untuk yang sudah terbiasa menggunakan OS saya kira begini saja sudah cukup jelas, tinggal kembali ke diri kalian masing-masing, karena setiap orang punya cara tersendiri untuk mengoprasikan tool ini.
EmoticonEmoticon