Menyadap Chatting Menggunakan Wireshark

Skenario

Menggunakan skenario serangan Man-In-The-Middle untuk menyadap aktifitas chatting yang sedang berlangsung menggunakan wireshark yang terpasang di chat server

Kebutuhan:

  1. Jaringan komputer LAN, menggunakan Wireless Router Bolt 4G
  2. 1 Laptop terhubung sebagai Chat Server
  3. 2 atau lebih, Laptop atau Smartphone terhubung sebagai Client 
  4. Chat Server membutuhkan node.js dan wireshark
  5. Client membutuhkan web browser (Firefox / Chrome)

Topology

Memulai

1. Hubungkan semua perangkat ke Wireless LAN + Router Bolt

Memulai

2. Tentukan salah satu perangkat yang terhubung untuk berperan sebagai chat server

Memulai

3. Jalankan software chat server

Software chat-server dapat diperoleh di

https://github.com/krismyid/nodejs-chatexample

Memulai

4. Buka web browser dan arahkan ke IP Address-nya chat server

Memulai

5. Mulai chatting!

Menyadap

1. Buka Wireshark

Menyadap

2. Siapkan Wireshark, Pilih Capture -> Capture Options

Pilih Wifi Card nya, Lalu isi capture filter = port 3000

Menyadap

3. Siapkan Wireshark, Pilih Capture -> Capture Options

Pilih Wifi Card nya, Lalu isi capture filter = port 3000

Menyadap

4. Informasi terkumpul, wireshark berhasil menyadap aktifitas chatting yang berlangsung.

Menyadap

5. Klik kanan salah satu baris, kemudian pilih Follow TCP Stream, pesan chat terlihat jelas. Penyadapan berhasil.

Analisa

Mengapa penyadapan dimungkinkan?

Karena tidak adanya enskripsi data antara client dengan chat server. Data ditransmisikan tanpa enskripsi (plain-text) menggunakan protokol HTTP (Hyper Text Transport Protocol) di TCP port 3000.

Solusi

Agar terhindar dari praktek penyadapan, maka dapat dilakukan:

Gunakan enskripsi HTTPS (HTTP-Secure) untuk melindungi percakapan antara client dengan chat-server. Sehingga wireshark akan mendapatkan data yang sudah diacak / di scramble, tidak bisa dibaca.

Terima kasih!

Salam hangat dari kami!

Made with Slides.com