Pada kesempatan kali ini saya akan memberikan bagaimana cara cracking autentikasi SIP yang terjadi antara klien dengan server, yang akan didapatkan tentu saja adalah username, password dan IP server VoIP.
Untuk melakukan penyadapan autentikasi SIP sebetulnya bisa menggunakan wireshark, namun pada artikel kali ini saya akan menggunakan tools cain and abel. Pertama yang harus dilakukan adalah mengaktifkan sniffer dan ARP poisoning pada cain abel, yang telah saya jelaskan pada artikel saya sebelumnya.
Ada dua metode yang biasa digunakan untuk melakukan cracking terhadap sebuah password, yaitu Brute force attack dan dictionary attack, brute force attack bekerja dengan cara mencoba semua kemungkinan karakter, huruf, angka yang ada, sehingga jika password yang diberikan cukup rumit maka akan sulit melakukan cracking dengan metode ini, bahkan bisa memakan waktu seharian atapun berbulan-bulan untuk mendapatkan password yang hanya berjumlah 6 karakter saja. Pada kali ini saya akan menggunakan metode yang kedua yaitu dictionary attack, serangan ini menyerang dengan cara menggunakan wordlist atau daftar password yang telah ada sebelumnya untuk dicoba pada sistem tersebut, di internet terdapat banyak wordlist dari password yang sering digunakan di seluruh dunia dan kita bisa download secara gratis, ini contohnya : wordlist
Gambar diatas merupakan sniffer yang telah aktif menangkap autentikasi SIP yang terjadi di jaringan, klien dengan username 6666 dan IP server 10.11.225.125 telah berhasil tertangkap oleh tools cain and abel. Langkah selanjutnya adalah cracking password yang tertangkap, karena password masih berbentuk hash. klik kanan > send all / send to cracker
Pilih salah satu akun yang akan di crack, klik kanan > pilih dictionary attack
Masukan file wordlist yang kita punya, biasanya file berbentuk .txt. secara default cain abel mempunyai wordlist bawaan yang terletak di Local Disk (C:) > Program Files > Cain > Wordlist, jika file sudah dimasukan, klik start untuk memulai cracking, dan beberapa detik kemudian ...tadaaaaaa
Password berhasil ditemukan, yaitu abc123. mudah bukan?
semoga bermanfaat......
download apk nya gmn
BalasHapusdownload apk nya gmn
BalasHapus