sniffing pass with cain&abel

6
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End. .*Salam CBSC Mania*.ARP POISONING DENGAN CAIN & ABEL Cain & Abel adalah sebuah aplikasi Sniffing data, terutama password, dalam sebuah jaringan Lokal yang lumayan ampuh. Pernah tidak anda mengalami password anda diketahui oleh orang lain dan bukan anda yang memberitahunya, mungkin anda akan bingung dan bertanya-tanya karena anda tidak pernah memberitahukan kepada orang tersebut, salah satu penyebabnya mungkin saja adalah CAbe ini. Siapa saja yang menggunakan aplikasi ini akan Panen password, khususnya password dengan prtokol HTTP yang akan dibahas di Artikel ini. Hal itu bisa terjadi karena dalam sebuah jaringan yang pasti menggunakan Terminal dan Terminal tersebutlah yang akan dijadikan lubang untuk menipu masuk, komputer-komputer korban. Sebenarnya Cain & Abel akan berfungsi 98% jika dijalankan di dalam sebuah jaringan yang menggunakan HUB sebagai terminalnya, namun karena HUB sudah jarang digunakan, Baik diWarnet, diKantor, dan di tempat-tempat lain yang sering digunakan secara umum maka tentunya Cain & Abel sendiri menyertakan sebuah Fasilitas meracuni ARP, atau dengan bahasa kerennya ARP Poisoning. Arp Poisoning adalah fasilitas untuk meracuni ARP dari komputer korban sehingga kita bisa melakukan perampasan data tanpa pemaksaan. Wahhhh Berlebihan nih, masa perampasan tanpa paksaan, mana ada??. Ya udah kalo ga’ percaya simak aja terus!!!. Proses meracuni ARP dilakukan oleh komputer yang menggunakan Cain & Abel, Jadi komputer yang menjadi korban akan dirubah ARP Cachenya secara diam-diam. ARP Cache inilah yang membuat Komputer korban tertipu dan menyerahkan sendiri passwornya dengan ikhlas kepada Cain & Abel tanpa paksaan. Dengan bahasa lain bisa dikatakan bahwa, komputer penyerang yang menggunakan CAbe merubah MAC komputer gateway yang sudah tercatat di ARP Cache komputer korban dengan MAC komputernya, sehingga setiap komputer korban ingin melakukan pengiriman data kekomputer Gateway selalu melewati komputer penyerang. Masih Bingung Ya??. Ok deh kalo gitu saya akan coba jelaskan lagi. Komputer Korban, Komputer Gateway dan Komputer Penyerang, saya ibaratkan sebagai 3 buah rumah yang ada dalam sebuah jaringan LAN, jaringan LAN sendiri adalah nama kompleks. Nah tentunya ketiga rumah tersebut harus memiliki Alamat masing-masing yang berbeda antara satu dengan lainnya. Alamat rumah mereka disebut MAC, masing-masing dari mereka sepakat untuk menuliskan MAC atau alamat dari komputer (rumah) lain di kertas karton dan ditaruh didepan rumahnya masing- masing. Alamat yang ditulis dikarton tersebut disebut ARP Chace dengan tujuan agar supaya tidak ada yang salah jika mereka ingin bertukar barang. Namun dengan sengaja dan niat yang tidak baik Komputer penyerang atau rumah ketiga mengganti MAC atau alamat dari komputer Gateway yang ada dirumah komputer korban dengan MACnya. Keesokan harinya komputer korban ingin mengirimkan barang ke Gateway. Karena tidak ragu lagi dia kemudian menuliskan MAC yang sebenarnya sudah diganti oleh Penyerang tadi malam, sehingga barang tersebut bukan dikirim ke komputer gateway malah dikirim ke komputer penyerang.

Upload: dbm

Post on 29-Jun-2015

159 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

ARP POISONING DENGAN CAIN & ABEL

Cain & Abel adalah sebuah aplikasi Sniffing data, terutama password, dalam sebuah jaringan

Lokal yang lumayan ampuh. Pernah tidak anda mengalami password anda diketahui oleh orang

lain dan bukan anda yang memberitahunya, mungkin anda akan bingung dan bertanya-tanya

karena anda tidak pernah memberitahukan kepada orang tersebut, salah satu penyebabnya

mungkin saja adalah CAbe ini. Siapa saja yang menggunakan aplikasi ini akan Panen password,

khususnya password dengan prtokol HTTP yang akan dibahas di Artikel ini. Hal itu bisa terjadi

karena dalam sebuah jaringan yang pasti menggunakan Terminal dan Terminal tersebutlah yang

akan dijadikan lubang untuk menipu masuk, komputer-komputer korban. Sebenarnya Cain &

Abel akan berfungsi 98% jika dijalankan di dalam sebuah jaringan yang menggunakan HUB

sebagai terminalnya, namun karena HUB sudah jarang digunakan, Baik diWarnet, diKantor, dan

di tempat-tempat lain yang sering digunakan secara umum maka tentunya Cain & Abel sendiri

menyertakan sebuah Fasilitas meracuni ARP, atau dengan bahasa kerennya ARP Poisoning. Arp

Poisoning adalah fasilitas untuk meracuni ARP dari komputer korban sehingga kita bisa

melakukan perampasan data tanpa pemaksaan. Wahhhh Berlebihan nih, masa perampasan

tanpa paksaan, mana ada??. Ya udah kalo ga’ percaya simak aja terus!!!.

Proses meracuni ARP dilakukan oleh komputer yang menggunakan Cain & Abel, Jadi komputer

yang menjadi korban akan dirubah ARP Cachenya secara diam-diam. ARP Cache inilah yang

membuat Komputer korban tertipu dan menyerahkan sendiri passwornya dengan ikhlas kepada

Cain & Abel tanpa paksaan. Dengan bahasa lain bisa dikatakan bahwa, komputer penyerang

yang menggunakan CAbe merubah MAC komputer gateway yang sudah tercatat di ARP Cache

komputer korban dengan MAC komputernya, sehingga setiap komputer korban ingin melakukan

pengiriman data kekomputer Gateway selalu melewati komputer penyerang.

Masih Bingung Ya??. Ok deh kalo gitu saya akan coba jelaskan lagi. Komputer Korban, Komputer

Gateway dan Komputer Penyerang, saya ibaratkan sebagai 3 buah rumah yang ada dalam

sebuah jaringan LAN, jaringan LAN sendiri adalah nama kompleks. Nah tentunya ketiga rumah

tersebut harus memiliki Alamat masing-masing yang berbeda antara satu dengan lainnya.

Alamat rumah mereka disebut MAC, masing-masing dari mereka sepakat untuk menuliskan MAC

atau alamat dari komputer (rumah) lain di kertas karton dan ditaruh didepan rumahnya masing-

masing. Alamat yang ditulis dikarton tersebut disebut ARP Chace dengan tujuan agar supaya

tidak ada yang salah jika mereka ingin bertukar barang. Namun dengan sengaja dan niat yang

tidak baik Komputer penyerang atau rumah ketiga mengganti MAC atau alamat dari komputer

Gateway yang ada dirumah komputer korban dengan MACnya. Keesokan harinya komputer

korban ingin mengirimkan barang ke Gateway. Karena tidak ragu lagi dia kemudian menuliskan

MAC yang sebenarnya sudah diganti oleh Penyerang tadi malam, sehingga barang tersebut

bukan dikirim ke komputer gateway malah dikirim ke komputer penyerang.

Page 2: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

Masih bingung Juga ya??. Ya udah deh kalo gitu baca aja terus sampai paham, kalo ga bisa juga,

coba aja langsung ke teknisnya. Pertama yang harus dilakukan adalah memiliki Aplikasi Cain &

Abel yang bisa didownload di www.oxit.it, Gratis Loh, Setelah itu coba install dan jalankan CAbe.

Yang harus anda lakukan pertama kali setelah Cain & Abel dijalankan adalah, memilih network

card yang akan digunakan, dengan cara mengklik menu Configure.

Setelah memilih NetWork Card, langsung saja klik Start/Stop Sniffer dibawah File menu

kemudian pilih tab Sniffer, klik kanan kolom dibawahnya dan pilih Scan MAC Addresses.

Biarkan Cain & Abel melakukan scanning MAC dan IP dari komputer-komputer yang ada dalam

jaringan. Setelah mendapatkan MAC dan IP dari komputer yang akan jadi korban, secara

otomatis MAC & IP tersebut akan ditampilkan. Tahap selanjutnya langsung saja Klik Start/Stop

ARP, kemudian pilih juga tab ARP yang ada dibagian bawah disamping Tab Hosts.

Page 3: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

Setelah itu jangan langsung mengklik tanda “+” karena Icon bar tersebut belum aktif, klik dulu

sembarang lokasi dibagian bawah sampai Icon bar tersebut berubah warna menjadi biru, itu

berarti Icon Bar tersebut sudah aktif.

Pada Box selanjutnya, yang tampil adalah IP dari komputer-komputer yang ada dalam jaringan.

Biasanya IP pertama adalah IP dari komputer Gateway setelah itu menyusul dibawahnya IP dari

komputer-komputer korban. Langsung saja klik IP yang pertama (Komputer Gateway) setelah

itu akan muncul dikolom sebelah kanan IP dari komputer-komputer korban, langsung saja diblok

semuanya kemudian klik OK.

Page 4: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

Biarkan beberapa menit sampai bertambah angka pada kolom disebelah kiri yang menandakan

bahwa Cain & Abel telah menangkap data yang dikirim oleh komputer Korban ke komputer

Gateway. Cain & Abel akan menunggu sampai ada korban yang Log In ke protocol HTTP, baik itu

Facebook.com, Yahoo.com, Bergaul.com dll, akan ditangkap password dan user name yang dia

masukkan. Langsung saja klik ARP-HTTPS (X) jika memang sudah ada data yang didapatkan, “X”

adalah banyaknya data yang didapatkan.

Page 5: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

Data yang ditangkap akan dibentuk kedalam file *.txt yang terimpan di C:\Program Files\Cain

\HTTPS namun tentunya tidak semua data yang ditangkap akan dibentuk menjadi sebuah file.

Jadi untuk melihat password dan user name dari data yang ditangkap langsung saja klik kanan

dan pilih View pada salah satu data yang anda inginkan. Data yang sudah dibentuk akan diberi

nama pada kolom Filename, jadi anda hanya bisa melihat data yang sudah dibetuk.

Gunakan fasilitas Find atau dengan menggunakan Kunci Keyboar Ctrl+F kemudian ketikkan pass

dan tekan enter. Setelah itu, lihat kata “pass=“ itu adalah pass yang didapatkan sedangkan

“email=” adalah username atau alamat E-mailnya.

Page 6: Sniffing Pass With Cain&Abel

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

Ingat ya, masing-masing situs memiliki teknik yang berbeda untuk menamai box username dan

passwordnya, sehingga tentunya data yang ditangkap juga berdasarkan arsitektur dari situs

tersebut.

Sebenarnya masih banyak lagi yang bisa dibahas dengan Cain & Abel ini, nah untuk itu menjadi

PR anda untuk mencari tahunya.

Selamat Mencoba

By. D’Bom