6. Pertama-tama mungkin blom ada record yang
masuk. Kembali ke halaman admin blog uad, dan tekan lah tombol LOGIN nya. Maka
akan ada packet yang terecord.
7. Klik tombol stop ( Alt+E ) setelah anda
merasa yakin bahwa ada password yang masuk selama anda menekan tombol start.
Pasti akan ada banyak sekali packet data yang merecord. Dari sini kita mulai
menganalisa packet tersebut. Karena yang kita butuhkan adalah men-sniffing
password, maka pada kolom Filter kita ketikkan http untuk lebih memudahkan
pengelompokan packet data.
8. Biasanya login packet terdapat
kata login atau sejenisnya. Dalam kasus ini kita menemukan packet dengan
informasi POST /latif_ilkom/wp-login.php HTTP/1.1 …. Klik kanan pada packet
tersebut, pilih Follow TCP Stream.
9.Maka
akan muncul informasi tentang packet data yang kita pilih. Disini lah kita bisa
menemukan username dan password dari halaman administrator blog uad. Biasanya
ditanda dengan tulisan berwarna merah.
10.
Jika kita bisa menganalisa packet tersebut satu per satu maka kita akan tau
data yang kita cari. Dalam kasus ini terlihat bahwa username=latif_ilkom dengan
password rahasia sudah kita temukan
Referensi:
-http://noveal.blogspot.com/2011/10/cara-men-sniffing-password-menggunakan.html
0 komentar:
Posting Komentar