kai_d_5213100074_tugas_1
DESCRIPTION
KAITRANSCRIPT
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 1/8
LAPORAN TUGAS PRAKTIKUM KAI – SNIFFING & USING COOKIE TO
LOGIN
Keamanan Aset Informasi - D
Maulana Dhawangkhara (5213100074)
JURUSAN SISTEM INFORMASI
FAKULTAS TEKNOLOGI INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
2014
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 2/8
SNIFFING
1.
Program/ Aplikasi yang perlu dipersiapkan (untuk OS Windows):
a. Cain & Abel : Berfungsi untuk melakukan Poisoning sehingga perangkat yang kita
gunakan akan terbaca seperti router, hal ini membuat semua perangkat yang terhubungdalam satu jaringan, semua transaksi datanya akan melewati kita terlebih dahulu sebelum
ke router asli
b. Wireshark : Berfungsi untuk membaca paket data yang masuk / melewati
perangkat yang sudah kita persiapkan untuk melakukan poisoning
c.
Cookie Manager : Berfungsi untuk mengelola cookie website yang sedang kita buka
pada browser.
2.
Jalankan Cain & Abel , klik Run as Adminstrator
3.
- Pilih router tempat perangkat anda terhubung untuk dilakukan Poisoning
- [email protected] adalah jika kita menyamar menjadi router (man in the middle/
perantara) host dan router, sehingga kita akan menerima semua paket data yang dikirim dan
diterima hosts sebelum ke router.
- Klik tab Configure lalu pilih IP dari perangkat yang sedang kita gunakan (untuk mengecek IP
dapat dilihat dari cmd/command prompt lalu ketikkan ipconfig)
- Klik OK atau Apply – OK
Gambar 1 Pilih Router yang Akan di "Poison"
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 3/8
4. – Pilih sub Tab Sniffer lalu pada sub-sub tab (bagian bawah) pilih Hosts
- Klik ikon Start/Stop Sniffer lalu klik ikon + warna biru
- Lakukan scanning untuk melihat mana saja computer yang terhubung dalam jaringan yang
sama dengan anda. Pilih All hosts in my subnet
- Klik OK
Gambar 2 Scan hosts/komputer yang Terhubung dalam Satu Jaringan
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 4/8
5. – Pilih Router dan Host yang akan di “Poison”
- Klik sub-sub tab APR lalu klik ikon + biru
- Pilih IP Address router jaringan dimana anda terhubung (biasanya diakhiri .1)
- Blok semua host yang terhubung dengan router dengan menggunakan Shift + tombol
Navigator- Klik OK
Gambar 3 Pilih Router dan Host yang akan di "Poison"
6. – Klik tombol APR lalu program akan mulai melakukan Poisoning , tunggu hingga Full-
Routing
- Pada sub-sub tab Password pada HTTP akan keluar autentifikasi username dan password proxy
wifi hosts yang sedang melakkan transaksi data melalui router (koneksi ke internet)
- Username : [email protected]
- Password : phantomhive
Gambar 4 Username dan Password autentifikasi wifi berproxy
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 5/8
LOGIN USING COOKIE
1.
- Jalankan Wireshark
- Pilih Network Adapter untuk koneksis WiFi, di sini saya menggunakan adapter Wireless
Network Connection
- Klik Start
Gambar 5 Jalankan Wireshark dengan Memilih Network Adapter untuk WiFi
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 6/8
2. – Tunggu beberapa saat hingga paket-paket masuk dan dibaca oleh Wireshark, untuk
mendapatkan cookie session (cookie sesi login yang tersimpan di browser dan berjalan lewat
transaksi data yang memverifikasi bahwa seseorang sedang dalam keadaan login)
- Gunakan filter http.cookie sehingga hanya cookie dengan protocol http yang muncul
- Gunakan cookie terbaru (lihat nomor di sebelah paling kiri yang paling besar) , lalu salin value
cookie session, dalam hal ini dalam penggunaan share.its.ac.id cookie sessionnya adalahMoodleSession.
- Klik kanan > Copy > Value untuk menyalin nilai cookie
- Hasilnya: MoodleSession=tbh77keei56elahibtvgr1s2d5
Gambar 6 Salin Cookie Session
3.
Buka Cookie manager
Gambar 7 Cookie Manager Dijalankan
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 7/8
4.
- Untuk memudahkan update cookie sebaiknya hapus semua cookie website yang cookienya
akan diubah, dikarenakan ketika kita mengedit nilai cookie dengan nilai yang baru biasanya
cookie akan terbaca lebih dari satu yang mengakibatkan login menggunakan cookie gagal.
- hapus cookie share.its.ac.id dengan blok cookie > klik Delete > pilih Delete All
Gambar 8 Delete Cookie untuk Menghindari Nilai Cookie Lebih Dari Satu
5.
- Buka kembali share.its.ac.id untuk memunculkan cookie yang masih baru
- buka kembali Cookie Manager, klik cookie session MoodleSession > klik Edit > ganti nilai
Content dengan nilai cookie yang didapatkan dari Wireshark
- klik Save
Gambar 9 Update Nilai Cookie Session share.its.ac.id : MoodleSession
7/21/2019 KAI_D_5213100074_Tugas_1
http://slidepdf.com/reader/full/kaid5213100074tugas1 8/8
6.
Refresh webpage share.its.ac.id, kita akan langsung masuk dengan cookie dari host lain yang
sedang login share.its.ac.id
Gambar 10 Login dengan Cookie Session pada Share ITS : MoodleSession