Menyadap Chatting Menggunakan Wireshark
Skenario
Menggunakan skenario serangan Man-In-The-Middle untuk menyadap aktifitas chatting yang sedang berlangsung menggunakan wireshark yang terpasang di chat server
Kebutuhan:
- Jaringan komputer LAN, menggunakan Wireless Router Bolt 4G
- 1 Laptop terhubung sebagai Chat Server
- 2 atau lebih, Laptop atau Smartphone terhubung sebagai Client
- Chat Server membutuhkan node.js dan wireshark
- Client membutuhkan web browser (Firefox / Chrome)
Topology
Memulai
1. Hubungkan semua perangkat ke Wireless LAN + Router Bolt
Memulai
2. Tentukan salah satu perangkat yang terhubung untuk berperan sebagai chat server
Memulai
3. Jalankan software chat server
Software chat-server dapat diperoleh di
https://github.com/krismyid/nodejs-chatexample
Memulai
4. Buka web browser dan arahkan ke IP Address-nya chat server
Memulai
5. Mulai chatting!
Menyadap
1. Buka Wireshark
Menyadap
2. Siapkan Wireshark, Pilih Capture -> Capture Options
Pilih Wifi Card nya, Lalu isi capture filter = port 3000
Menyadap
3. Siapkan Wireshark, Pilih Capture -> Capture Options
Pilih Wifi Card nya, Lalu isi capture filter = port 3000
Menyadap
4. Informasi terkumpul, wireshark berhasil menyadap aktifitas chatting yang berlangsung.
Menyadap
5. Klik kanan salah satu baris, kemudian pilih Follow TCP Stream, pesan chat terlihat jelas. Penyadapan berhasil.
Analisa
Mengapa penyadapan dimungkinkan?
Karena tidak adanya enskripsi data antara client dengan chat server. Data ditransmisikan tanpa enskripsi (plain-text) menggunakan protokol HTTP (Hyper Text Transport Protocol) di TCP port 3000.
Solusi
Agar terhindar dari praktek penyadapan, maka dapat dilakukan:
Gunakan enskripsi HTTPS (HTTP-Secure) untuk melindungi percakapan antara client dengan chat-server. Sehingga wireshark akan mendapatkan data yang sudah diacak / di scramble, tidak bisa dibaca.
Terima kasih!
Salam hangat dari kami!
Packet Capture Menggunakan Wireshark
By Christian W Utomo
Packet Capture Menggunakan Wireshark
- 668