01-12-2012, 06:59 AM
(01-12-2012, 02:22 AM)adhenk Wrote:(01-11-2012, 08:56 PM)junior.riau18 Wrote:(01-11-2012, 06:43 PM)konspirasi Wrote: setau ane proxy ga bisa menghalangi sniffing, yg bisa itu mac-address dan arp filtering bro
hoo oh,,kalu mau amankan pake iptables dah,.,sekalian bisa nangkal arp flood sama sekalian bisa jadi firewall
CMIIW
mksdnya, q kn bwt otentikasi proxy dengan LDAP...
nah untuk uji cobanya q pengen ngliat paket data yang lewwaat, saat pengguna memasukkan username dan pass...
pada saat dlakukan sniffing, passwrd yg tercapture terenkripsi atau enggak...
hehe, mnta pencarahaanya, maklum pengguna baru...
(01-11-2012, 11:49 PM)koecroet Wrote: gk ngaruh om, slama masih dalam satu IP public yg sama dan memiliki ip lokal dengan segmen yg sama sih bisa2 aja gk ngaruh switch sberapa banyak juga. paling gk jaringannya jadi sibuk, itu kalo yg jaringannya juga kurang bagus
kmren udah nyoba' sniffing menggunakan ettercap..
tp saat dstart yg tercapture hanya dhcp dr ip target yg kita tentukan, untuk HTTPnya g tercapture...
pake wireshark jg gtu, yg tercapture dri host-host yg tercapture hanya udp, icmp,ssdp,..
sedangkan protokol http yg tercapture hanya dr host yg mlakukan sniff...
(01-12-2012, 06:30 AM)konspirasi Wrote: wah klo pake LDAP ya ga bisa disniff bro
boleh dong dibagi tutorialnya dimari bro, kayaknya keren nih, yg dipake OpenLDAP bukan?
autentikasi LDAP nya pake semacam RADIUS kah? n proxy nya pake squid?
atau autentikasinya langsung dari login OS nya?
setau ane LDAP itu autentikasinya menggunakan SSL/TLS jadi susah utk dilihat di wireshark/tcpdump, memang loginnya menggunakan HTTP/HTTPS tapi LDAP mengirim datanya via port 389 atau 636
coba lihat di wireshark/tcpdump port 389 n 636 nya? seharusnya ada trafik SSL disana
nah kalo LDAP mengirim data lewat port 389 n 636,,ya gak ke capture,,soal nya si kalo g salah ettercap capturenya port 80 or 8080,,
mungkin anda bisa gunakan script sniff ini
Spoiler! :
disitu ada command iptable "iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000"
nah coba anda bermain di destination-portnya,,
mudahan2 bisa membantu
CMIIW yah bro ,,maklum ane juga masih new ubie,,