Tutorial Melihat Data Login Menggunakan Wireshark

Anggota Kelompok : 

1. Muhammad Sutan Nizar Pratama          1715015068
2. Erdinal Respatti                                     1715015048
3. ABD Rohim                                           1715015056
4. Abi Suhardino                                        1715015071
5. Wildan Mahfudz Zarkasi                       1715015088

Balik lagi pada tutorial terbaru kami, kali ini kami akan memberikan tutorial melihat data login suatu halaman menggunakan tools jaringan wireshark. Wireshark merupakan tools untuk melakukan sniffing jaringan, sniffing disini merupakan menyadap. penyadapan yang dilakukan disini merupakan penyadapan jaringan suatu perangkat. yang disadap disini merupakan trafiic jaringan. traffic disini berarti apa yang terjadi pada jaringan perangkat. semisal men-submit form, maka wireshark dapat melacak data yang terkirim.

Untuk memulai melakukan sniffing packet menggunakan wireshark, pertama-tama kita harus mendownload wireshark terlebih dahulu, download dapat dilakukan disini

langkah pertama, bukalah aplikasi wireshark yang telah terinstall, pada post kali ini kita akan menggunakan wireshark versi windows, perbedaan yang terdapat pada wireshark windows dan kali linux terdapat pada interface.

tampilan wireshark awal sama seperti diatas, pada gambar diatas, jaringan yang kita gunakan merupakan jaringan ethernet, bukan jaringan ethernet. untuk memastikan jaringan komputer yang kita gunakan, bisa dilihat dari keaktifan grafik setelah nama perangkat. jika terdapat keaktifan pada grafik, maka jaringan tersebut yang aktif melakukan transfer jaringan.

pada gambar diatas, Ethernet merupakan perangkat yang aktif. selanjutnya adalah dengan mengklik 2 kali jaringan yang ingin dilakukan. 

Wireshark akan mulai melakukan penyadapan atau sniffing pada jaringan yang dipilih. terdapat banyak proses yang tertangkap oleh wireshark, mulai dari proses GET yang terjadi, proses POST dan ISSET yang merupakan proses pelemparan data dari satu halaman ke halaman yang lain. Selanjutnya adalah melakukan filter teruntuk HTML. dengan cara meng-klik bendera biru pada kiri atas wireshark.

lalu pilih pilihan HTML pada menu filter. Filter disini berfungsi untuk melakukan sorting untuk proses HTML yang terjadi. Langkah selanjutnya adalah menunggu korban melakukan aktifitas PhP pada HTML, kita anggap kasus disini, korban ingin melakukan login admin pada website perpustakaan umum.

gambar diatas merupakan website yang korban akan lakukan login admin,

setelah korban melakukan login pada halaman, maka proses POST pada PhP akan berjalan, ini merupakan salah satu traffic yang terbaca pada aplikasi sniffing wireshark, langkah selanjutnya adalah dengan melihat traffic yang terjadi melalui wireshark.

untuk mencari proses POST yang dikirim, dapat dicari satu-satu untuk mencari proses POST pada tab info di kanan. setelah itu pada HTML From URL Encoded, dapat kita lihat data yang dimasukkan oleh korban. disitu terlihat bahwa username yang dimasukkan adalah "admin" dan password yang dimasukkan adalah "123".

sekian tutorial dari kami, kurang lebihnya mohon maaf, sekian.