Disini penulis akan sedikit share tentang penggunaan dari yamas,sebuah script untuk melakukan MITM [ Man In The Middle ],secara otomatis dengan tampilan console dan dengan cara penggunaan yang cukup mudah. Yamas ini support untuk melakukan sniffing yang antara lain sebagai berikut :
- arp poisoning dengan arpspoof secara default atau -e untuk ettercap
- menginstall sslstrip bila blm terinstall
- Auto-update
- support silent mode -s
Yang di lakukan pertama kali,tentunya menginstall yamas ini sendiri , untuk itu silahkan ke http://comax.fr/yamas.php atau bisa juga melalui console dengan cara buka console / terminal dan ketikkan wget http://comax.fr/yamas/bt5/yamas.sh dan sebagai root tentunya :D
Apabila sudah terinstall jangan lupa chmod +x yamas.sh
untuk menggunakannya silahkan ketik di terminal
./yamas.sh
sedang untuk selanjutnya cukup ketikkan di terminal/console
civo@\ghost_cyber:~# yamas
selanjutnya tinggal pencet enter dan akan muncul tampilan
From what port should the traffic be redirected to? (default = 80)tekan enter lagi dan kurang lebih tampilannya sbb :
setalah itu tekan ENTER lagi yaaa...:D , penampakan di terminal /console akan seperti ini
tekan ENTER lagi dan sekali lagi tekan ENTER lagi :D [ enter2 terus yaa #ngakak ] , maka disini kita akan di hadapkan pada 2 pilihan untuk memasukkan host dan IP secara manual dengan menekan " D " atau bila kita menginginkan default maka kita cukup tekan ENTER..dan penulis memilih menekan ENTER ...xexexexexe,hasilnya akan seperti ini :
ok sekarang penulis akan mencoba browsing dengan menggunakan komputer lain yang masih 1 jaringan LAN dengan gateway tersebut...dan kita tunggu hasilnya...:D.....
akhirnya penampakannya sebagi berikut :
kita dapat melihat di situ tertera webiste yang penulis akses dan password penulis pun tertangkap dengan enskripsi md5 :D , nah jika di rasa cukup,tinggal pilih angka 6 untuk keluar dan kita akan di tanya apakah log akan di simpan,kalau ingin di simpan tekan " Y " kalau tidak langsung tekan ENTER. Setelah itu kita juga akan di hadapkan pada satu pertanyaan lagi bahwa password akan disimpan atau tidak,bila ingin di simpan tekan " Y " bila tidak tekan ENTER....
DAn untuk melihat hasil log dan passwordnya silakan menuju ke direktory yang tertera di situ yaa :D....
karena penulis udah capek nulisnya,maka kita sudahi dulu sampai disini...#relax
semua ini bersumber dari banyak sumber,dan dari experimen sendiri,semoga bermanfaat....
Tidak ada komentar:
Posting Komentar