Cara Tehnik Session Hijaking

Udah pernah denger tentang Kevin Mitnick belum???  kalau belum pernah denger,coba deh cari di google.Kevin Mitnick adalah salah satu dari sekian hacker terkenal didunia,bahkan kisah hidupnya pernah di jadikan film dengan judul “OPERATION TAKEDOWN” dimana Kevin melakukan penyerangan ke computer salah satu ahli keamanan yang bernama tsutomo himamur,tapi disini saya gak akan ngebahas tentang cerita film itu kok tapi tehnik yang digunakan dalam film tersebut,buat yang penasaran ma filmnya,bisa thu download di internet..sayangnya termasuk film langka nih <ssst..ada adegan penari telanjang lho :p>di film ini,Kevin mampu memasuki computer tsutomo yang notabene seorang ahli keamanan computer,bukankah seharusnya sangat penuh pertahanan???tapi nyatanya bisaaa dan Kevin menggunakan tehnick yang belum dikenal luas pada waktu itu,dewasa ini tehnik itu disebut dengan session hijacking

Ada banyak cara kok melakukan sesion hijacking,baik dalam lingkup LAN ataupun beda koneksi,meskipun cara yang satu itu agak susah dan rumit,di Internet banyak bertebaran program untuk melakukan session hijacking contoh juggernaut dan Hunt yang berjalan di platform Linux ( source codenya ada di majalah phrack edisi 50 ),atau TTY-watcher yang berjalan di mesin SUN Solaris.karena saya pengguna Wind*ws..maka tentunya ane menggunakan program yang berjalan di mesin itu dunk..namanya T-Sight yang bisa didownload di www.engarde.com program ini direkomendasikan untuk Wind*ws NT dan 2000,tapi ane coba di Xp gak ada masalah.
Disini saya mensimulasikan dengan 3 komputer,yang satu udah saya buka service telnet nya. Oiya sebelum melakukan serangan ini,terlebih dulu install dulu protocol  netwpf.inf..caranya cari di mbah google ya..he he he,trus kalau udah jalankan T-Sight Realtime,sayacoba login ke computer  dengan Ip 192.168.200.3 kaya gambar dibawah ini..

 

Nha thu saya sudah masuk ke sesi telnet ,dah login juga jadi bisa liat isi komputernya..yuk tengok program T-sight yang dah kita jalankan,T-Sight akan merekam kegiatan ane diatas,makanya pasti akan  ada tampilan kaya gini..

 

Pilih di bagian telnet,klik gambar yang menunjukkan aktivitas koneksi ( yang gambar panah biru ),trus pilih opsi “realtime Playback” trus klik generate..

 

Muncul deh tampilan yang serupa dengan computer yang sedang melakukan sesi telnet tadi,namun kita sama sekali tidak bisa mengetik perintah apapun disana,ibaratnya Cuma nonton film aja,Bila dirasa kita ingin mengambil alih koneksi klik “Take Over” maka kita bisa menulis command di layar  T-Sight,pada saat inilah kemungkinan terjadinya ACK Storm sangat besar,karena komunikasi antara client dan server sudah tidak sinkron lagi,kita bisa memilih opsi “Terminate”,maka pada computer korban akan muncul tampilan seperti berikut,kalau computer server sih biasa2 aja….

Lihat,betapa mudahnya melakukan session hijacking seperti gambaran diatas,karena dianggap program yang berbahaya engarde menggunakan system penetapan Ip untuk mendapatkan licensinya…bila ada yang tertarik,boleh mengunjungi websitenya untuk membeli licensinya,soalnya sampai tulisan ini dibuat,ane belum ndapetin crack untuk program ini,mau beli soalnya harganya sangat muahaaalll,liat aja keterangan yang ane kutip dari websitenya

 If you would like to purchase T-sight, just fax a purchase order to En Garde

Systems at (505) 346-1761. (To receive a license, your purchase order must

include the IP address(es) of the network(s) you wish to monitor.)

Pricing is as follows:

T-sight for Windows NT & 2000 (single host floating license)

Class C: $1,500.00

add'l C: $ 225.00

Class B: $3,500.00

add'l B: $ 525.00

Consultant License: $9,000.00

 Mahal kan harganya…tapi kalau ada yang pengen nyoba pakai,boleh download DISINI

Sayangnya lagi-lagi karena terhalang masalah license,yang ane dapat Cuma trial 20 hari,itupun dengan ketentuan sebagai berikut:

1.Ip yang bisa digunakan adalah 192.168.200.0 dengat net mask 255.255.255.0

2.tanggal computer yang di install T-Sight haruslah 15 desember 2002,kalau computer korban dan server sih bebas.