November 3, 2017 thumb Intercept Request dengan zAnti pada Android

ini adalah tulisan terakhir saya mengenai zAnti, kali ini saya ingin mebahas bagaimana caranya kita meng-intecept / sabotase sebuah request HTTP untuk kepentingan kita sendiri. adapun intercept ini berguna untuk bermacam-macam keperluan seperti menghentikan proses download, mencuri file download dan lain sebagainya. sebelum mulai silakan baca tulisan saya mengani zThether ( Membuat Malicious Hostspot dengan zAnti ). jadi langsung saya bahas bagaimana cara melakukanya.

  • SSL Strip : kita tahu bahwa protocol HTTPS adalah protocol HTTP yang secure, yang mana menggunakan enkripsi SSL supaya paket data baik yang diterima maupun yang dikirimkan di enkripsi terlebih dahulu supaya tidak dapat di intercept orang lain. dengan menggunakan fitur SLL Strip setiap request berawalan https akan langsung di redirect menjadi http saja, dengan kata lain memerintahkan agar semua request tidak terenkripsi, dengan cara ini kita membaca isi dari request dan response HTTP. by default SSL Strip sudah berjalan ketika zThether di nyalakan.
  • Redirect HTTP : logika web itu adalah username dan password yang kita ketikan, akan dikirimkan ke server web tersebut, misalnya facebook.com, bagaimana jika request tersevut tidak dikirimkan ke facbeook.com malah sebaliknya kita simpan ke server local kita terlebih dahulu kemudian barulah di redirect ke server sebenanrya.  dengan cara seperti ini setiap request akan kita redirect ke web kita sediri, jika kita membuat web palsu serupa web asli dan user mengetikan username , password serta nomor pin di web kita, maka dengan sendirinya kita sudah bisa menjaring data milik user.
  • Replace Image : sebenarnya ini hanya untuk iseng-iseng pun bisa, taruhlah ada si A yang ingin mengirim foto narsisnya ke instagram, karena kita berada di tengah-tengah, maka foto tersebut kita ubah atau ganti dengan foto lain (monyet misalnya). maka dengan sendirinya foto yang terupload di instagram adalah foto monyet, seperti itulah. cara pakainya cukup klik pada Replace Image, pilih gambar mana yang ingin di replace, kemudian pilih gambar mana yang akan me-replace.
  • Capture Download : misalnya korban mendownlaod sebuah file pribadi miliknya, tentu kita bisa juga untuk meminta file download tersebut, karena file download tersebut melewati zThether, dengan cara ini kita bisa mencuri file download yang sedang di download oleh orang lain.
  • Intercept Download : mirip dengan Replace Image, bedanya ini adalah sembarang file yang bisa di ganti, misalnya salah satu korban yang di-intercept download-nya, sedang men-download video h*naanis*.mp4, saat dia sedang download di-intercept dan download pun di reload ulang, diganti file-nya dengan video ceramah ustadz basalamah (Tobat Tong). cukup klik intercept download, kemudian pilih mana yang ingin di intercept lalu pilh file mana yang akan me-replace.
  • Insert HTML : kalau kebetulan ingin narsis, bisa menggunakan tool ini, taruhlah punya file image di hosting tertentu, misale http://goblooge.com/image.png, nah dengan tool ini kita bisa menyelipkan sebuah string

<div><img src=’ http://goblooge.com/image.png’ > Manis Boleh Kenalan !!!<div>

  • dengan cara demikian maka setiap request, dan setiap web page, akan memunculkan gambar dengang Manis Boleh Kenalan !!! dibawahnya. kita juga bisa menyelipkan javascript jika mau.
  • zPakcetEditor : dengan tool ini kita bisa mengedit paket data yang sedang masuk ataupun keluar, misanya ada 2 orang sedang chatting dan lagi kasmaran, kemudian dia ketik ” mau jadi pacar aku ?? “, maka Request HTTP ini akan dikirim ke HP kita, dan sebelum diteruskan ke tujuan, kita bisa melihat, bahkan mengeditnya, misalnya diganti menjadi ” mau saya lamar !?!? “, dengan demikian percakapan pun jadi kacau.
Insert HTML, Menambahkan sebuah string element HTML sehingga akan terus-menerus muncul di setiap halaman web page.

Insert HTML, Menambahkan sebuah string element HTML sehingga akan terus-menerus muncul di setiap halaman web page.

oke demikian konsep yang bisa saya sharing, tool zAnti sendiri cukup mudah digunakan, tinggal tap sana dan sini, maka semuanya bisa berjalan, ketika menggunakan tool ini, mungkin yang ada dibenak anda adalah, Grab Some PopCorn. oke pada tulisan berikutnya akan saya bahas tentang tool hacking lain di Android, jadi tunggu tulisan berikutnya Oke Donkey dan Salam Goblooge.

 

Comments

total comments