Penjelasan MITM Attack dan cara melakukannya kepada WiFi atau Router
Sebenarnya apa sih itu MITM ?
MITM atau Man In The Middle Attack adalah serangan dimana seorang hacker akan mengcapture komunikasi atau traffic yang kita lakukan kepada router
Jadi misal saya ada di suatu kafe dan terhubung kepada wifi kafe tersebut nah saya mengakses suatu websites Dan saya tidak tau bahwa ada hacker yang telah menjalankan serangan man in the middle attack atau sniffing dan bisa mengcapture seluruh traffic yang saya request kepada router tersebut, semisal saya mengakses sebuah websites yang bernama http://example.com, nah saya akan login ke websites tersebut, otomatis si hacker yang telah diam diam mengcapture network traffic di wifi kafe tersebut akan mendapatkan kredensial login saya !
Jadi Kalian Harus berhati-hati ya jika ingin melakukan koneksi dengan WiFi Public seperti di kafe, karena kita tidak tau jika ada seseorang yang telah diam diam mendengarkan komunikasi kita dengan router wifi tersebut
Oke seharusnya kalian sudah Tau apa itu MITM(Man In The Middle Attack), sekarang kita akan lanjut untuk cara melakukan MITM Attack ini !, Ingat artikel ini hanya untuk mengetahui seberapa bahayanya serangan MITM ini
Cara Melakukan serangan Man In The Middle Attack
Tools yang sangat bagus untuk melakukan serangan MITM ini adalah Bettercap
BetterCAP adalah tools yang berguna, fleksibel dan portabel yang dibuat untuk melakukan berbagai jenis serangan MITM terhadap jaringan, memanipulasi lalu lintas HTTP, HTTPS dan TCP secara realtime, mengendus kredensial dan banyak lagi
Alat yang dibutuhkan
-Wireless Adapter
Instalasi Bettercap
sudo apt update
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
go get -u github.com/bettercap/bettercap
Silahkan baca di official websites Bettercap untuk cara instalasi yang lainnya :
https://www.bettercap.org/installation/
Penggunaan Bettercap untuk melakukan serangan MITM
Pertama kita akan memulai bettercapnya dengan command
bettercap -iface network interface kalian
misal
bettercap -iface wlan0
nah kalian harus mengisi network interface kalian masing masing ya, gimana cara mengetahui kalian memakai network interface apa ? Dengan command berikut ini
ifconfig && iwconfig && airmon-ng
Kalian tinggal ketik help Dan command command yang bisa dilakukan di Bettercap akan muncul
Command command yang akan di lakukan untuk menjalankan serangan MITM adalah
net.probe on
net.show (untuk melihat device device yang terconnect ke wifi target)
net.sniff on
arp.spoof on
Nah setelah ini kalian akan melihat traffic traffic dari berbagai IP atau device yang ada di wifi target seperti berikut ini :
Seperti yang kalian liat sudah banyak traffic yang masuk, Dan jika Salah satu Dari device yang ada di wifi target, memasukkan kredensial login maka otomatis si hacker juga akan mendapatkan kredensial login target tersebut, seperti gambar berikut ini :
Seperti yang kalian lihat, saya telah mendapatkan login kredensial Dari Salah satu device yang berada di wifi target, nah kita mengcapture traffic Dari device tersebut, yang nampaknya sedang melakukan login kepada suatu websites, Dan kita telah mendapatkan kredensial loginnya !!
