Wireless Sniffing, Meretas Android Satu Jaringan Lewat Wifi Dengan Bettercap

MITM atau jelasnya (Man In The Middle) adalah serangan cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak keti

subangxploits - Bicara soal WIFI, biasanya anak muda jaman sekarang ini salah satu pejuang wifi gratisan, namun apa kalian tahu jika di balik wifi tersebut mungkin saja ada orang yang tidak bertanggung jawab sedang melakukan serangan MITM. 
 
  1.  Apa Itu MITM?
 
MITM atau jelasnya (Man In The Middle) adalah serangan cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga yaitu si penyerang secara diam-diam mengambil informasi pribadi dan memata-matai si korban. Tentu serangan seperti ini sangat berbahaya dan sangat merugikan orang lain.

Namun di sini akan saya bahas step by step, hanya untuk edukasi dan pengalaman. Jika ada penyalahgunaan kami tidak bertanggung jawab atas resiko yang terjadi. 

Dalam melakukan serangan seperti ini tentunya kita membutuhkan alat agar dapat mempermudah untuk melakukan penyerangan. alat yang saya gunakan di sini adalah Bettercap karna memang alat ini di rancang khusus untuk melakukan MITM attack berbasis wirless termasuk juga wifi.

Disini saya memakai OS Kali LInux Debian 64bit untuk melakukan tester, Jika kalian penguna android bisa kalian download tools bettercap di website resminya langsung https://www.bettercap.org. dan untuk menjalankannya bisa kalian jalankan dengan termux. 

Dan utuk pengguna linux kalian dapat menginstall nya dengan cara mengetik command seperti di bawah ini.
sudo apt-get install bettercap
Tunggu hingga proses installasi selesai dulu. Kemudian jika proses installasi sudah selesai silahkan jalankan tools bettercap dengan perintah.
sudo bettercap



Dengan perintah di atas kita sudah dapat menjalankan tools bettercap yang tadi di install, selanjutnya langsung untuk mengeksekusi target.
Sebelumnya pastikan dulu kalian sudah terhubung ke dalam jaringan wifi dan sudah menyiapkan target untuk melakukan percobaan ini.
Dalam tahap ini kita juga membutuhkan tools untuk melihat IP user yang satu jaringan dengan kita. Caranya bagaimana? kita manfaatkan tools arp-scan, biasanya untuk pengguna linux tools ini sudah langsung ada dari bawaan. namun jika tidak ada bisa kalian install dengan command seperti di bawah ini.
sudo apt-get install arp-scan
Sebenarnya untuk melihat dan mendeteksi user yang satu jarngan dengan kita bisa kita lakukan kangsung di dalam tools bettercap, namun terkadang juga tidak bisa terdeteksi.

Next, jika  arp-scan sudah ada, sekarang kita cek dulu ada apa engga yang satu jaringan dengan kita, dengan cara mengetikan command seperti yang ada di bawah ini.
sudo ifconfig



Lalu jalankan arp-san dengan perintah seperti berikut ini

sudo arp-scan --interface=wlan0 --localnet



Dalam gambar di atas terlihat hanya ada 1 orang saja yang satu jaringan dengan saya, itu adalah HP samsung saya yang di gunakan untuk contoh sebagai korban.

Sekarang kembali lagi ke tools bettercap dan ketikan perintah
net.recon on
Kemudian kita juga perlu mengseting beberapa module, seperti contoh sslstrip module ini berguna untuk, mengubah https ke http. Kenapa? seperti yang kita ketahui kalo https adalah versi paling aman dari http dan memiliki fitur enkripsi, maka karna itu kita harus seting terlebih dahulu sslstrip agar data yang kita sadap tidak terenkripsi oleh ssl. caranya kalian cukup ketikan perintah seperti di bawah ini.
set https.proxy.sslstrip true  
Kemudian kita lanjut eksekusi korban dengan cara melakukan spoofing terhadap target yang sudah satu jaringan dengan kita. dengan cara ketikan perintah seperti di bawah.
set arp.spoof.internal true
set arp.spoof.targets 192.168.43.137
Untuk IP nya silahkan kalian ganti dengan IP target kalian masing-masing.

Kemudian kita seting net sniff nya juga, agar kita dapat membaca data target yang terkirim di terminal linux secara real time. dengan cara mengetikan perintah di bawah.

set net.sniff.verbose false
Dari situ kita sudah selesai mengeksekusi korban, sekarang tinggal kita jalankan semua modul yang kita perlukan saja dengan cara mengetik kan perintah seperti di bawah.
https.proxy on
http.proxy on
arp.spoof on
net.sniff on
net.probe on 

Sekarang tinggal kita menunggu data yg terkirim dari target saja, seperti contoh di bawah bisa kalian lihat pada ss layar yang saya tangkap pada saat melakukan percobaan.



Bgaimana? tidak kebayang bukan jika kita ada di salah satu korban dari MITM attack. Itu yang saya gunakan sebagai percobaan wifi dari HP lebih bahaya lagi jika memakai wifi terbuka yang biasanya banyak sekali pengguna yang terhubung dalam satu jaringan. tentu itu sangat berbahaya sekali. maka berhati-hatilah dalam menggunakan technology.

Mungkin sekian pembelajaran kali ini. next time saya buat artikel cara mematikan akses internet dengan satu jaringan. tentunya nanti kita bahas kembali tentang Man In The Middle dan jangan lupa share artikel ini hehee :v