Ettercap merupakan salah satu tools yang dapat digunakan untuk melakukan sniffing. Ettercap dapat diinstall pada operating system windows maupun linux. Pada linux back track khususnya ettercap sudah terinstall sejak operating system terinstall. Disini saya mengunakan operating system linux ubuntu. Jadi saya akan menulis pemaparan tentang cara instalasi ,sampai melakukan sniffing dengan etercap pada linux ubuntu .
Untuk mendapatkan password dan username saat melakukan sniffing ,kita harus memastikan agar paket data yang berupa username dan password dari target dapat masuk ke computer kita, sehingga kita harus melakukan sniffing sebelum target memasukan password dan username akunnya. sehingga ketika sang target sudah masuk kedalam suatu situs yang ingin kita sniffing akunnya kita harus memutus koneksinya , agar dia melakukan login ulang sehingga akunnya kita dapat dalam proses sniffing yang kita lakukan. Untuk memutuskan koneksi ini kita dapat melakukannya dengan aplikasi atau tools seperti netcut pada windows, akan tetapi pada linux ada yang namanya tuxcut . tuxcut ini fungsinya seperti netcut ,dan tuxcut mempunyai kelebihan untuk memproteksi dirinya dari netcut lainnya.
1. Instalasi ettercap dan tuxcut
a. Instalasi ettercap
Instalasi eterrcap maupun aplikasi lainnya pada linux ubuntu sedikit berbeda dengan instalasi pada windows. Dimana Instalasi software di Linux terkadang sesuatu yang mengerikan bagi pemula karena terlalu banyak dependency yang diperlukan untuk program aplikasi yang kita inginkan. Terkadang saling keterkaitan antar dependency membuat pengguna Linux sakit kepala hanya untuk masalah instalasi program aplikasi. Inilah istilah yang disebut “Dependencies Hell”.
Dependency adalah library external yang dipakai untuk menjalankan program. Sama seperti DLL (Dynamic Linking Library) di program aplikasi Windows. Tetapi tidak seperti aplikasi Windows yang mana setiap kita menginstalnya maka semua DLL yang diperlukan akan ikut diinstal sehingga duplikatnya memenuhi ruang harddisk. Di Linux, program aplikasi akan memeriksa apakah library yang diperlukan sudah ada? Jika belum maka kita akan diberitahu dependency apa saja yang diperlukan untuk menginstal dan menjalankan program yang dimaksud.
Ubuntu dan distro linux lain dengan kernel modern masa sekarang umumnya sudah mempermudah pengguna dengan program Package Manager. Dengan Package Manager pengguna hanya tinggal mengklik atau mengetikkan nama program aplikasi apa yang akan diinstall maka aplikasi berikut dependency yang dibutuhkan akan ikut diinstall ke dalam komputer. Cukup mudah bukan? Di Ubuntu package Manager itu bernama APT (Advanced Packaging Tool) yang berbasis command line atau Synaptic Package Manager (Frontend GUI).
Instalasi melalui frontend GUI Synaptic sangat menyenangkan. Hanya dibutuhkan 3 langkah mudah: Search, Mark, Apply dan program aplikasi idaman akan segera dinstalasikan ke dalam komputer. Anda dapat mengaktifkan Synaptic di System-Administration-Synaptic Package Manager.
Sebelumnya, pastikan bahwa source list repository Ubuntu anda sudah up to date dengan paket Universe dan Multiverse di dalamnya.
Pertama, search program aplikasi yang diinginkan. Kedua klik kanan program yang diinginkan dan pilih “Mark for Installation”. Ketiga klik Apply pada toolbar. Dan program aplikasi akan langsung diinstalasi berikut dependency-nya.
Selain cara di atas, ada juga cara yang lebih efisien, mudah dan cepat untuk update dan instalasi melalui command line. Buka terminal dan ketikkan perintah berikut.
apt cache search
misalnya:apt cache search chess3d.
sudo apt-get install
misalnya:sudo apt-get install chess3d.
Cara ini digunakan untuk distribusi turunan Debian seperti Ubuntu. Selain perintah di atas, terdapat perintah yang umum digunakan.
apt-get autoclean
untuk menghapus file-file instalasi aplikasi lama.apt-get update
untuk update source list repository Ubuntu.apt-get remove
untuk menghapus program aplikasi yang diinginkan.apt-get remove --purge
untuk menghapus program aplikasi beserta konfigurasinya.apt-get upgrade
untuk melakukan upgrade aplikasi yang sudah terinstal. Kernel linux juga diupgrade melalui perintah ini. Untuk versi GUI bisa diakses melalui System – Administration – Update Manager.apt-get –-help
untuk bantuan pemakaian Apt-get.
Jangan lupa untuk menyertakan “Sudo” di depan perintah “Apt-Get” untuk mendapatkan hak menjalankan perintah tersebut. Kemudian masukkan password Anda ketika diminta. Hal ini untuk mempraktekkan cara berkomputer yang aman.
Dalam hal ini saya mengunakan cara yang mudah untuk menginstall ettercap ,yakni : kita masuk kedalam Ubuntu Software Center ,dengan cara masuk ke jendela application .Setelah masuk akan muncul tampilan seperti berikut :
Pada tab Get Software terdapat fasilitas search dan kita tinggal ketik ettercap pada fasilitas search tersebut ,akan tetapi dalam hal ini pastikan computer sudah terhubung dengan internet .Setelah itu proses selanjutnya akan muncul menu install seperti berikut :
Setelah proses diatas selesai maka ettercap sudah siap untuk digunakan . Cara yang sama dapat dilakukan dalam menginstall aplikasi tuxcut dan beberapa aplikasi lainnya.
2. Cara pengunaan aplikasi ettercap
Sebelum mengetahui cara penggunaan ettercap kita juga perlu tau cara kerja ettercap,dimana tools ini digunakan untuk melakukan packet sniffing pada switch. Dimana pada switch cara berkomunikasinya adalah multicast dan unicast, intinya paket yang anda kirim dijamin tidak akan salah sasaran, hanya orang yang berhak saja yang bisa dapat paket2 yang kita kirim. Lalu bagaimana switch mengetahui bahwa paket yang dikirim itu tepat sasaran, caranya dengan mengirimkan paket ARP (Address Resolution Protocol) . Switch akan mencatatat alamat mac address (alamat fisik pada komputer anda) serta alamat IP (alamat maya atau tak fisik ). Alamat fisik diibaratkan alamat rumah anda, alamat yang nggak brubah-ubah, sedangkan non fisik bisa saja no hp anak2 SMA yang hobi ganti nomor, tapi nggak mungkin kan mreka ganti alamat rumah . Jadi meski anda ganti-ganti IP, switch nggak akan salah kirim paket.
Dan didalam aplikasi ettercap ini terdapat fasilitas MITM ,dimana MITM (men in the middle attack) merupakan jenis serangan dengan berpura – pura menjadi user yang sah. Pada switch caranya dengan memalsukan dan memflood ARP response (ARP spoofing). Jadi ketika switch menanyakan alamat fisik setiap alamat IP, maka penyerang akan mengirimkan mac address alamat penyerang kepada switch untuk setiap alamat IP yang ditanyakan oleh swith. Jadi ketika switch tanya “alamat mac address IP 10.14.10.2 apa?” maka penyerang akan membalasnya dengan alamat fisiknya, dan ini dilakukan untuk setiap IP komputer-komputer korban. Akhirnya setiap paket oleh switch akan dikirimkan oleh komputer penyerang (intinya, komputer penyerang tahu setiap paket yang serharusnya dia nggak tahu). Supaya korban tidak curiga kalau paketnya sudah dicuri, maka penyerang akan memforward paket yang terlebih dahulu sudah dibaca oleh penyerang. Jadi si korban nggak akan curiga kalau tiba-tiba paketnya hilang. Komputer penyerang seolah – olah akan menjadi jembatan (bridge) antara komputer sah dengan komputer yang lain.
Selanjutnya cara penggunaan ettercap dimana kita buka terlebih dahulu membuka aplikasinya ,akan tampak seperti berikut :
Selanjutnya pilih menu sniff, dan akan muncul pilihan port internet yang harus kita pilih eth0 atau wan0 ,seperti gambar berikut :
Dimana dalam hal ini ,karena saya memakai kabel lan maka saya memilih eth0 ,lalu ok . Selanjutnya kita menentukan target hostnya ,
Target host ini kita dapatkan dengan cara melakukan scan host pada menu host,selanjutnya pilih 2 target ip yang sudah didapat . Dari sekian ip yang didapat terdapat satu ip modem atau dslnya ,pilih ip tersebut menjadi target 1 dan ip target ke target 2 .Setelah proses tersebut kita masuk ke menu MITM untuk memilih model sniffing nya, dan dalam menu MITM ini pilih ……………,lalu lakukan proses sniffing dengan klik start snffing. Maka sniffing otomatis dilakukan . Kita juga dapat melihat connectionnya ,seperti berikut :
Proses selesai kita hanya menunggu hasil sniffingnya ,jika terdapat hasil akan muncul dalam bentuk plain text seperti berikut :
Setelah beberapa lama maka akan didapatkan password dan username dari target ,sekian tentang sniffing dengan ettercap pada linux ubuntu .