Tutorial Menggunakan Ettercap GUI untuk ARP Poisoning (Peretasan Etis)

-

 

Pendahuluan

Ettercap adalah salah satu tools network security yang sering digunakan dalam ethical hacking untuk melakukan analisis lalu lintas jaringan menggunakan teknik Man-in-the-Middle (MITM).
Pada tutorial ini, kita akan menggunakan Ettercap versi GUI untuk memahami cara kerja ARP Poisoning dalam lingkungan lab atau jaringan milik sendiri.

⚠️ Catatan Penting:
Praktik ini hanya boleh dilakukan pada jaringan sendiri atau dengan izin resmi. Penyalahgunaan pada jaringan orang lain melanggar hukum.

Langkah 1: Instalasi Ettercap

Sebelum menjalankan Ettercap, pastikan sistem sudah diperbarui.

Instalasi Versi GUI

sudo apt update
sudo apt install ettercap-graphical

Jika instalasi berhasil, terminal akan menampilkan informasi bahwa Ettercap sudah berada pada versi terbaru.

Langkah 2: Menjalankan Ettercap GUI

Jalankan Ettercap dengan perintah berikut:

sudo ettercap -G

Jika berhasil, akan muncul tampilan GUI Ettercap seperti pada gambar di bawah.



Langkah 3: Mengaktifkan Unified Sniffing

  1. Pada menu atas, pilih:
    Sniff → Unified sniffing

  2. Pilih interface jaringan yang digunakan
    (contoh: wlan0 untuk WiFi atau eth0 untuk LAN)

  3. Klik OK

Mode Unified Sniffing memungkinkan Ettercap menangkap lalu lintas dua arah dalam satu interface.

Langkah 4: Melakukan Scan Host

Setelah sniffing aktif:

  1. Pilih menu:
    Hosts → Scan for hosts

  2. Ettercap akan memindai seluruh jaringan

  3. Tunggu hingga proses scanning selesai

Langkah 5: Melihat dan Menentukan Target

  1. Pilih:
    Hosts → Host list

  2. Akan muncul daftar IP Address dan MAC Address di jaringan

  3. Tentukan:

    • IP korban → klik → Add to Target 1

    • IP gateway/router → klik → Add to Target 2

Contoh pada gambar:

  • 192.168.56.100 → Target 1 (korban)

  • 192.168.56.1 → Target 2 (gateway)

Langkah 6: Mengaktifkan ARP Poisoning (MITM)

  1. Pilih menu:
    Mitm → ARP poisoning

  2. Centang opsi:
    Sniff remote connections

  3. Klik OK

Teknik ini akan memposisikan attacker di tengah komunikasi korban dan router.

Langkah 7: Memulai Sniffing

Terakhir:

  1. Pilih menu:
    Start → Start sniffing

  2. Ettercap mulai memonitor lalu lintas jaringan

  3. Status sniffing akan terlihat di bagian bawah aplikasi

Pada tahap ini, lalu lintas data antara korban dan internet sudah dapat dianalisis (tergantung protokol dan enkripsi).

Penutup

Dengan menggunakan Ettercap GUI, kita dapat:

  • Memahami konsep MITM dan ARP Poisoning

  • Menganalisis lalu lintas jaringan secara langsung

  • Melatih keterampilan network security dalam lingkungan yang aman

Tutorial ini sangat cocok untuk:

  • Mahasiswa keamanan jaringan

  • Praktik ethical hacking

  • Simulasi lab penetration testing

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya