November 1, 2017 thumb Melakukan Serangan Man in The Middle Attack dengan zAnti

seperti tulisan sebelumnya tentang zAnti kali ini saya ingin membagikan sedikit pengalaman menggunakan zAnti yakni melakukan serangan Man in the Middle Attack. pada dasarnya konsep serangan ini sederhana, pengguna memakai fake hotspot  yang kita buat (baca : Membuat Malicious Hostspot dengan zAnti ) setiap lalu lintas data yang keluar masuk, dapat kita pantau dengan mudah.

 pertama hotspot harus sudah menyala (baca tulisan sebelumnya), setelah ada calon korban yang masuk , dan mulai menggunakan hotspot palsu kita, tinggal kita capture atau simpan semua data request miliknya, data apa saja, apapun data tersebut. data action click, data refresh dan bahkan data login. caranya :

  • buka zAnti
  • swipe dari kiri ke kanan
  • pilh zTheter
  • aktifkan zTheter kemudian masukan nama sesuai keinginan, supaya tidak mencurigakan mungkin bisa dipakai nama free wifi.id.
  • kemudian tunggu korban datang
  • jika sudah ada yang, connect cukup tap pada bagian Logged Request.
  • yang perlu dicari sebenarnya cukup kata-kata seperti pass, username, user, password dll. jika kebetulan anda beruntung kita bisa lihat ada orang yang mengirim data passwordnya secara plain, nah tinggal kita simpan dan copy saja password-nya.
cukup tekan Logged Request

cukup tekan Logged Request.

kalau kebetulan anda di mall, atau diwarung atau ditempat umum, dengan menyalakan ini, dan membiarkan orang-orang masuk ke jaringan anda, maka akan semakin banyak password yang bisa anda dapatkan, tidak hanya password, data seperti nomor VCC , nomor kartu kredit dll, semuanya bisa ditampilkan dengan mudah. solusi agar tidak terkena serangan ini adalah sekali lagi, jangan login atau masuk ke jaringan wireless yang anda tidak tahu itu milik siapa, apa lagi gratisan.

selain menangkap data-data request, jika juga bisa menangkap data gambar baik yang di upload maupun yang di-download oleh user. pernah ada korban yang dengan santainya melakukan chat nakal mungkin dengan pacarnya atau ‘pelangganya’ yang mana mengirimkan foto yang tentu tidak bisa saya upload di sini. caranya cukup mudah , tinggal klik pada bagian “Logged Images” dan semua gambar baik yang keluar maupun yang masuk akan dengan mudah di tampilkan.

sekali lagi saya ingatkan , tujuan tulisan ini adalah untuk edukasi dan membuat kita aware bahwa jangan mudah terbujuk oleh wifi gratisan salah-salah data-data penting bocor. silakan gunakan jaringan wifi sendiri (beli modem, beli paket data), jaman sekarang gratisan , cepet, tanpa iklan itu mencurigakan.

pada bagian lain saya akan bahas bagaimana cara kerja tool yang lainya, jadi tunggu pada tulisan berikutnya, Okey Donkey dan Salam Goblooge.

Comments

total comments