Monday, 3 August 2015

HACKING :: session hijacking


Hijacking adalah suatu kegiatan yang berusaha untuk memasuki 
(menyusup) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang ( Hacker). Sistem ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa sistem tersebut Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Didalam melakukan percobaan session hijacking kami menggunakan sebuah software yang bernama “Wireshark”. Wireshark adalah sebuah software yang digunakan untuk memonitoring packet jaringan yang terdapat pada suatu jaringan.

B.PEMBAHASAN
Pengertian Session Hijacking
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
C. CARA KERJA
Ketika kita login ke suatu situs di internet, server situs akan memberikan kita sebuah pengenal kepada kita yang kemudian akan disimpan di browser. Pengenal ini bernama "session cookies" atau sering disebut "cookies". Karena pengenal tersebut ketika kita masuk lagi ke situs yang tadi kita login (tanpa logout sebelumnya) maka kita akan langsung masuk ke situs tersebut tanpa memasukkan username dan password lagi.
Kenapa hal ini terjadi? ini semua karena cookies. Server situs akan mengirimkan cookies ke komputer kita sebagai pengenal bahwa kita adalah pemilik akun yang sah dan apa bila kita menggunjungi situs itu lagi kita akan langsung login karena kita dikenal sebagai pemilik akun situs tersebut.
Karena cara kerja session cookies inilah muncul HTTP Session Hijacking . Sistem kerja HTTP Session Hijacking adalah menduplikasi session cookies dan menyimpannya di komputer kita sehingga ketika kita mengunjungi situs tempat korban login maka kita langsungl login karena kita dianggap pemilik akun yang sah karena memiliki cookies yang server berikan.

D. PERCOBAAN
·         METODE
Dibawah ini merupakan langkah memfilter pada wordpress
1.Pertama masuk ke halaman wordpress.com untuk login ke wordpress

 
2. Kemudian masuk ke software wireshark untuk melakukan filtering pada wordpress
Pilih capture option lalu klik start






3. Kemudian kita ketik “http.cookie contains wordpress” pada  filter



    4.Setelah melakukan filtering pilih info yang berbentuk “post” kemudian kita klik lalu cari cookie    yang terdapat pada post tersebut. Kemudian klik kanan pada cookie tersebut pilih byte lalu pilih printable text only.

 

5. Langkah selanjutnya masuk kedalam Mozilla untuk memasukkan cookie yang sudah dicopy pada wireshark. Pilih cookie manager klik file pilih add lalu masukkan cookie pada isi kemudian klik save.



     


6. Setelah memasukkan cookie dan mengsave langkah selanjutnya yaitu masuk ke wordpress.com untuk mengeluarkan dari wordpress





·         HASIL
Dari langkah diatas dapat kita lihat hasil pencurian cookie pada wordpress dengan menggunakan wireshark.

 

·         ANALISA
Dari percobaan diatas bahwa session hijacking merupakan pengambilan cookies dari web pada suatu situs yang protokolnya HTTP, untuk HTTPS akan sulit mengambil cookies dari web karena terdapat pengamanan yang ekstra



 E.KESIMPULAN
Dari percobaan diatas dapat disimpulkan bahwa session hijacking merupakan sebuah dengan menggunakan software wireshark dapat mencuri cookie seseorang

No comments:

Post a Comment