Memantau dan mengambil informasi dan gambar melalui jaringan internet bisa anda lakukan tanpa ketahuan menggunakan cara sniffing gambar dengan Xerosploit Kali Linux. Xerosploit dapat memantau situs yang sedang di buka oleh pengunjung, kemudian mengambil dan menyimpan informasi pada komputer.
Sniffing merupakan tindakan kejahatan yang dilakukan untuk mendapatkan informasi secara ilegal melalui jaringan internet. Penyusup masuk ke jaringan public yang terdapat banyak pengguna, kemudian melakukan pemantauan lalu lintas data yang memiliki keamanan dan protokol yang lemah.
Terdapat banyak tools yang bisa anda gunakan untuk melakukan sniffing, salah satunya ialah Xerosploit. Xerosploit merupakan perangkat lunak yang dikembangkan oleh LionSec untuk pengujian penetrasi terhadap keamanan jaringan. Tools ini mampu menyerang ke tengah-tengah pengguna dalam jaringan internet.
Xerosploit memiliki banyak fitur, salah satunya adalah Driftnet. Fitur ini yang nanti anda gunakan untuk melihat gambar yang sedang berada pada lalu lintas jaringan dan tidak terenkripsi. Anda dapat dengan mudah mengambil dan menyimpan file gambar yang telah anda dapatkan. Selain itu terdapat beberapa fitur Xerosploit, yaitu sebagai berikut.
Fitur Xerosploit
- Driftnet.
- Pemindaian Port.
- Sniffing.
- Serangan DOS.
- Pemetaan jaringan.
- Injeksi kode html.
- Injeksi kode Javascript.
- Spoofing DNS.
- Pergantian Gambar.
- Unduh Intercaption dan Replacement.
- Perusakan halaman web.
- Reproduksi audio latar belakang. Dan masih banyak lagi.
Cara Sniffing Gambar dengan Xerosploit Kali Linux
Setelah mengetahui fitur dan kegunaan dari Xerosploit pada pengujian keamanan jaringan, selanjutnya ialah mempraktekkan nya secara langsung. Pada kesempatan ini saya hanya melakukan sniffing gambar menggunakan tools ini. Dan tidak usah berlama-lama lagi, berikut caranya.
Install Xerosploit
- Unduh Xerosplot melalui halaman github LionSec.
- Klik Clone or download, kemudian salin url.
- Buka terminal, kemudian pindah directory dengan cara ketik cd Desktop.
- Paste url clone Xerosploit yang telah anda dapatkan dari github ke Terminal.
- Selanjutnya ketik git clone + url ke Terminal.
git clone https://github.com/LionSec/xerosploit.git
Maka terminal akan melakukan cloning Xerosploit dari Github ke komputer anda. Dan tunggu sampai proses selesai.
- Ketik ls pada terminal untuk melihat folder Xerosploit.
- Pindah ke directory Xerosploit, dengan cara mengetikkan perintah cd xerosploit.
- Kemudian ketik ls untuk melihat daftar file dalam folder Xerosploit.
- Install Xerosploit dengan mengetikkan perintah berikut pada Terminal.
./xerosploit.py
- Kemudian pilih sesuai sistem operasi yang anda gunakan. Jika menggunakan Kali Linux pilih nomor 1.
- Dan tunggu sampai Xerosploit berhasil terpasang.
Cara Sniffing Gambar dengan Xerosploit
- Buka Terminal dan jalankan Xerosploit dengan mengetikkan.
xerosploit
- Ketik help untuk melihat menu.
- Selanjutnya ketik scan untuk melihat perangkat yang terhubung ke router.
Maka akan terilihat perangkat yang terhubung ke router target. Selanjutnya memilih perangkat yang akan anda sniffing.
- Tuliskan IP Address yang menjadi target pada Terminal.
- Ketik help untuk melihat kembali modules Xerosploit.
- Selanjutnya ketik driftnet pada Terminal. Module ini berfungsi untuk melakukan sniffing gambar.
- Kemudian ketik run dan enter.
- Maka akan terbuka terminal baru, dan tunggu beberapa menit sampai terlihat gambar yang sedang di buka korban.
Setelah menunggu beberapa saat, terlihat gambar-gambar yang berhasil anda sniffing. Gambar ini merupakan gambar yang sedang korban buka pada browser komputernya.
Catatan: gambar-gambar hanya bisa anda dapatkan jika situs web yang menggunakan protokol http bukan https.
Penutup
Cara Sniffing gambar dengan Xerosploit menggunakan sistem operasi Kali Linux. Anda dapat mengeksploitasi fitur xerosploit yang lain. Semoga artikel ini bermanfaat, dan apabila ada yang ingin anda tanyakan dapat menuliskan pada kolom komentar.
Artikel ini saya bagikan hanya sebagai pembelajaran saja, segala resiko menjadi tanggung jawab anda masing-masing. Sekian dulu dari saya, terima kasih.
Bang , cara tau yg mana ip target kita gmn bang , kalo misalnya nama device nya unknown?