7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 1/8

LAPORAN TUGAS PRAKTIKUM KAI – SNIFFING & USING COOKIE TO

LOGIN

Keamanan Aset Informasi - D

Maulana Dhawangkhara (5213100074)

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

INSTITUT TEKNOLOGI SEPULUH NOPEMBER

2014 

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 2/8

SNIFFING

1. 

Program/ Aplikasi yang perlu dipersiapkan (untuk OS Windows):

a.  Cain & Abel   : Berfungsi untuk melakukan Poisoning sehingga perangkat yang kita

gunakan akan terbaca seperti router, hal ini membuat semua perangkat yang terhubungdalam satu jaringan, semua transaksi datanya akan melewati kita terlebih dahulu sebelum

ke router asli

b.  Wireshark   : Berfungsi untuk membaca paket data yang masuk / melewati

perangkat yang sudah kita persiapkan untuk melakukan poisoning

c. 

Cookie Manager   : Berfungsi untuk mengelola cookie website yang sedang kita buka

pada browser.

2. 

Jalankan Cain & Abel , klik Run as Adminstrator  

3. 

- Pilih router tempat perangkat anda terhubung untuk dilakukan Poisoning

- maulana13@mhs.is.its.ac.id adalah jika kita menyamar menjadi router (man in the middle/

perantara) host dan router, sehingga kita akan menerima semua paket data yang dikirim dan

diterima hosts sebelum ke router.

- Klik tab Configure  lalu pilih IP dari perangkat yang sedang kita gunakan (untuk mengecek IP

dapat dilihat dari cmd/command prompt  lalu ketikkan ipconfig)

- Klik OK  atau Apply –  OK

Gambar 1 Pilih Router yang Akan di "Poison"

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 3/8

4.   – Pilih sub Tab Sniffer  lalu pada sub-sub tab (bagian bawah) pilih Hosts

- Klik ikon Start/Stop Sniffer   lalu klik ikon + warna biru

- Lakukan scanning untuk melihat mana saja computer yang terhubung dalam jaringan yang

sama dengan anda. Pilih All hosts in my subnet  

- Klik OK  

Gambar 2 Scan hosts/komputer yang Terhubung dalam Satu Jaringan

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 4/8

5.   – Pilih Router dan Host yang akan di “Poison” 

- Klik sub-sub tab APR lalu klik ikon + biru

- Pilih IP Address router jaringan dimana anda terhubung (biasanya diakhiri .1)

- Blok semua host yang terhubung dengan router dengan menggunakan Shift + tombol

Navigator- Klik OK  

Gambar 3 Pilih Router dan Host yang akan di "Poison"

6.   – Klik tombol APR  lalu program akan mulai melakukan Poisoning , tunggu hingga Full-

Routing

- Pada sub-sub tab Password  pada HTTP akan keluar autentifikasi username dan password proxy

wifi hosts yang sedang melakkan transaksi data melalui router (koneksi ke internet)

- Username : michelle13@mhs.ce.its.ac.id 

- Password : phantomhive

Gambar 4 Username dan Password autentifikasi wifi berproxy

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 5/8

LOGIN USING COOKIE

1. 

- Jalankan Wireshark  

- Pilih Network Adapter untuk koneksis WiFi, di sini saya menggunakan adapter Wireless

Network Connection

- Klik Start  

Gambar 5 Jalankan Wireshark dengan Memilih Network Adapter untuk WiFi

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 6/8

2.   –  Tunggu beberapa saat hingga paket-paket masuk dan dibaca oleh Wireshark, untuk

mendapatkan cookie session  (cookie sesi login yang tersimpan di browser dan berjalan lewat

transaksi data yang memverifikasi bahwa seseorang sedang dalam keadaan login)

- Gunakan filter http.cookie sehingga hanya cookie dengan protocol http yang muncul

- Gunakan cookie terbaru (lihat nomor di sebelah paling kiri yang paling besar) , lalu salin value

cookie session, dalam hal ini dalam penggunaan share.its.ac.id   cookie sessionnya adalahMoodleSession.

- Klik kanan > Copy > Value untuk menyalin nilai cookie

- Hasilnya: MoodleSession=tbh77keei56elahibtvgr1s2d5

Gambar 6 Salin Cookie Session

3. 

Buka Cookie manager

Gambar 7 Cookie Manager Dijalankan

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 7/8

4. 

- Untuk memudahkan update cookie sebaiknya hapus semua cookie website yang cookienya

akan diubah, dikarenakan ketika kita mengedit nilai cookie dengan nilai yang baru biasanya

cookie akan terbaca lebih dari satu yang mengakibatkan login menggunakan cookie gagal.

- hapus cookie share.its.ac.id dengan blok cookie > klik Delete > pilih Delete All

Gambar 8 Delete Cookie untuk Menghindari Nilai Cookie Lebih Dari Satu

5. 

- Buka kembali share.its.ac.id untuk memunculkan cookie yang masih baru

- buka kembali Cookie Manager, klik cookie session MoodleSession > klik Edit > ganti nilai

Content  dengan nilai cookie yang didapatkan dari Wireshark

- klik Save 

Gambar 9 Update Nilai Cookie Session share.its.ac.id : MoodleSession

7/21/2019 KAI_D_5213100074_Tugas_1

http://slidepdf.com/reader/full/kaid5213100074tugas1 8/8

6. 

Refresh webpage share.its.ac.id, kita akan langsung masuk dengan cookie dari host lain yang

sedang login share.its.ac.id

Gambar 10 Login dengan Cookie Session pada Share ITS : MoodleSession