komputerdia.com - Man In The Middle Attack (MITM) yaitu satu diantara banyaknya tehnik h*cking di mana para pelaku meletakkan dirinya ada di tengah-tengah dua perangkat yang sama-sama berkomunikasi. Karna h*cker ada di tengah-tengah komunikasi, ini bisa dipastikan bahwa pelaku sanggup melaksanakan sebuah pembacaan, memodifikasi atau juga mereka bisa melaksanakan modifikasi / pencekalan terhadap paket yang nantinya akan dikirim atau diterima kedua perangkat tersebut.
Hasil dari tehnik h*cking man in the middle ini yaitu penyadapan informasi serta pencurian password (kata sandi). Serangan ini begitu efisien serta berbahaya dan banyak yang beramsumsi jikalau teknik ini merupakan suatu teknik h*cking yang paling sulit untuk di deteksi.
Baca Juga :
Sumber http://www.komputerdia.comHasil dari tehnik h*cking man in the middle ini yaitu penyadapan informasi serta pencurian password (kata sandi). Serangan ini begitu efisien serta berbahaya dan banyak yang beramsumsi jikalau teknik ini merupakan suatu teknik h*cking yang paling sulit untuk di deteksi.
Baca Juga :
- Memahami dan Membongkar Cara Kerja Token Atau Keys Internet Banking .
- Cara Jebol Direktori Dan File Sensitif Pada Website Dengan DirBuster .
Cara Kerja Teknik Main In The Middle Attack (MITM)
MITM bekerja dengan mengeksploitasi ARP (addresss resolution protocol). ARP ini yakni protokol yang bertugas untuk menerjemahkan peng-alamatan dari IP Address menjadi suatu MAC Address.
Pada pada dasarnya komunikasi jaringan pada tingkat bawah menggunakan Mac Address sebagai identitas antar piranti, sampai jikalau table ARP nya di modifikasi oleh seorang h*cke, maka pengiriman data kemungkinan besar akan sangat bisa dimanipulasi dengan maksud biar kiriman tersebut bisa salah arah.
Pada Opertaing System windows, kalianbisa mengecek table ARP dengan mengetikkan perintah arp -a di command prompt (cmd). Didalamnya ada catatan baris alamat IP serta Mac Address dari semua computer yang tersambung dengan jaringan yang kalian miliki. Sebagai contoh, silahkan kaliat cermati gambar dibawah ini yang menggambarkan perbedaan rute pengiriman data sebelum dan sehabis dilakukannya serangan MITM (Main In The Middle) .
 |
| Sekema Jalur Sebelum Diserang Main In The Middle Attack Dalam keadaan normal (Sebelum serangan MITM di luncurkan) piranti Client akan kirim serta terima data pribadi dari Wifi Router tanpa ada mediator menyerupai yang terlihat pada gambar di atas. Tetapi sehabis serangan MITM dikerjakan rute nya jadi berubah arah dan akan nampak menyerupai pada gambar dibawah ini  Kenapa hal ini bisa terjadi? hal ini disebabkan oleh ARP, lantaran pada dasarnya ARP sendiri mempunyai dua kekurangan yang bisa dimanfaatkan oleh seorang H*cker, yakni :
Untuk menciptakan keadaan Man In The Middle ini, seorang h*cker bisa mengirimkan sebuah respon dengan keterangan “saya lah router” pada computer Client bahkan jikalau client tidak menanyakan “siapa yang menjadi routernya? ”, sekema yang terjadi atas kasus ini, kalian bisa melihat gambar gambaran dibawah ini :  |
Pada kondisi menyerupai ini, router orisinil juga akan berfikir bahwa h*cker yaitu Client serta Client menerka bahwa H*cker tersebut yaitu Router. Dengan begitu piranti H*cker sudah bisa dipastikan bisa berada di tengah-tengah client serta router. Setiap paket yang direquest serta di terima perangkat client juga akan lewat piranti seorang H*cker terlebih dulu. Ini lah penyebabnya serangan ini diberi nama man in the middle, cukup simpel namun sulit di deteksi.
Yang selanjutnya perangkat h*cker tersebut akan mengaku sebagai client kepada router asli, dengan penggambaran alur menyerupai gambar dibawah ini :
Baca juga :
Yang selanjutnya perangkat h*cker tersebut akan mengaku sebagai client kepada router asli, dengan penggambaran alur menyerupai gambar dibawah ini :
Cara Melakukan Serangan MITM (Main In The Middle)
Perlu kalian ketahui, untuk bisa melaksanakan serangan MITM ini kalian diharuskan menggunakan Operating System Linux, namun jikalau kalian menggunakan operating sytem windows, sebagai opsinya kalian bisa menggunakan linux via Virtual Box.Alur Serangan MITM Yang Perlu Diketahui
- Pastikan kalian menggunakan Operating system Linux
- Download Tools Man In The Middle Framework (MITMf), bisa kalian unduh Disini.
- Setelah kalian mendapat tools tersebut, pastikan kalian telah masuk dalam jaringan korban, untuk masuk kejaringan si korban kalian bisa menggunakan perintah dibawah ini
mitmf –arp –spoof -gateway [ip router] -targets [ip target]
Contoh : mitmf –arp –spoof -gateway 192.168.1.1 -targets 192.168.1.15
- Perintah tersebut bertujuan untuk mengelabui router orisinil dan juga korban
- Langkah selanjutnya, silahkan kalian aktifkan IP Forward dengan cara mengedit file menyerupai dibawah ini
/proc/sys/net/ipv4/ip_forward
- perlu diperhatian, untuk awal 0 (tidak aktif) silahkan kalian ubah menjadi 1 (aktif). hal ini dilakukan biar paket yang tidak ditujukan untuk perangkat kalian sanggup diteruskan ke perangkat sasaran (korban).
- Saat tools MITMF ini digerakkan, maka dengan automatis akan melaksanakan serangan menyerupai yang diterangkan di atas (menipu client serta menipu router) sekaligus menggerakkan paket snifing dengan kata lain penyadapan. paket yang disadap juga akan tertulis pribadi di terminal.
- Info sensitif menyerupai username serta password juga akan terlihat jadi text lingkaran (tanpa ada enkripsi) bila website yang dibuka tidak menggunakan ssl (https).
- Contoh, Pada browser google chrome, korban mengakses halaman login seuatu situsserta mengisikan username dan password, karna website itu tidak menggunakan https jadi username serta password di kirim tanpa ada enkripsi, paket yang mempunyai kandungan username serta password tadi juga akan melalui piranti h*cker terlebih dulu sampai akan terbaca oleh piranti h*cker tersebut.
Baca Juga :
- Umumnya website situs besar menggunakan ssl (website https) supaya lebih aman, fungsinya sudah niscaya untuk mengenkripsi semuanya data supaya tidak sanggup disadap. Hebatnya MITMF menggerakkan jadwal sslstrip dengan automatis. SSLstrip yaitu jadwal yang bisa digunakan untuk mendowngrade https jadi http. Walau demikian website situs besar menyerupai facebook menggunakan keamanan lain yang memaksa supaya tetap menggunakan https, namun terkadang situs besar tersebut juga bisa kita kelabui dengan cara ini .
- Tetapi apa yang terjadi bila sasaran menggunakan feature remember me?. Memakai feature “remember me” akan menciptakan kita login automatis menggunakan cookie. Dalam keadaan ini password serta username tidak di kirim ke server sampai H*cker juga tidak bisa lihat passwordnya.
- Login menggunakan cookie nyatanya tetaplah berbahaya karna cookie itu bisa dicuri. Maka dengan demikian h*cker tersebut juga sanggup mengambil cookie nya lantas menggunakan cookie tersebut di browser mereka. Langkah tersebut buat Hacker bisa login tanpa harus mengetahui username serta password target. bukankan hal ini menjadi lebih simpel dan praktis.
- Untuk mengambil cookie pada browser korban, seorang h4ck3r juga membutuhkan tiga jadwal yang dijalankan sekaligus yakni :
- Mitmf untuk man in the middle,
- Farred untuk mengambil cookie
- Hamster untuk inject cookies ke browser kali linux
Baca Juga :
- Namun perlu kalian ketahui bahwa Cara H*cker untuk melaksanakan teknik ini tentu berlainan dengan cara yang saya beritahukan, karna terdapat beberapa tool dengan peranan yang sama, jadi bisa disimpulkan bahwa masih banyak cara yang bisa kalian lakukan diluar artikel yang saya bagikan ini.
- Untuk cara lebih mendalamnya, silahkan kalian mencari informasi diluar artikel saya ini, lantaran untuk melanjutkan ke hal yang lebih dalam tentunya saya sudah melanggar isyarat etik sebagai publisher
- Saya bisa meyakinkan jikalau tahap finishing bisa kalian lakukan dengan kemampuan yang kalian miliki
Kelebihan Teknik Main In The Middle
A. PENYADAPAN.
Apa pun yang kaliancatat didalam sebuah situs, umpamanya komentar di situs (blog) atau info super sensitif berbentuk password (kata sandi) juga akan numpang lewat dahulu di piranti h*cker sampai bisa di sadap dan diterima dengan baik oleh seorang h*cker. MITM sanggup juga digabungkan dengan Wireshark sampai agresi penyadapan data sanggup ditampilkan serta direkam dengan lebih baik lewat Wireshark.
B. PENCURIAN COOKIE.
Browser kalian tentunya akan menyimpan data data login pada sebuah cookie. Bagaimana bisa ? Tentu ini sangat bisa sekali, misalnya kalian mengetikkan alamat facebook kemudian dengan tiba-tiba pribadi masuk tanpa harus login dengan mengetikkan username serta password, lantaran sebelumnya kalian telah melaksanakan tindakan "remember me". Itulah peranan cookie.
C. MENIPU DNS.
Setiap kita mengetikkan alamat situs, sesungguhnya kita menuju server situs berbentuk alamat IP. Dengan MITM seorang h*cker bisa menerapkan DNS Palsu yang di ubah sesuka mereka. Umpamanya, ketika kalian mengetikkan Facebook tetapi yang di buka jadi website tiruannya, walau bantu-membantu kalianpercaya alamatnya tidak salah. Dengan adanya DNS spoofing, Hacker bisa mengubah facebook.com ke alamat ip yang lain, umpamanya ke website situs lokal yang ada di computer h*cker, layaknya menyerupai situs pishing.
C. INJECT JAVA SCRIPT.
Ini yang paling berbahaya serta menciptakan serangan ini menjadi menyerupai tidak terbatas (sepanjang h*cker tersebut andal menggunakan Java Script). pada jadwal MITMF ini ada plugin-plugin mudah yang menggunakan j4vascript. Umpamanya kita bisa mengcapture gambar browser korban dengan frequensi pengulangan yang bisa ditetapkan, Mengaktifkan Keylogger, Mengaktifkan Webcam, Membuat Pop Up Login palsu pada browser korban serta lain sebagainya. Dalam konteks ini H*cker sanggup juga menggabungkan MITM dengan jadwal BEef, Program ini meretas keseluruhan browser korban dengan syarat Java script yang disiapkan BEef dihukum di browser korban.
