Mencuri Password dengan Cain and Abel

Siapa sih yang ga kenal Software Cain and Abel..hehehe
Cain & Able adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (snifing)..
Untuk menggunakannya kita hanya perlu mengetahui sedikit tentang commend prompt, Mengapa? Karena dari sana kita akan memperoleh informasi tentang IP Adress kita dan IP Adress server. Jika kita telah mengetahui IP adress tersebut, barulah kita dapat melakukan proses hacking via LAN (snifing)..
ini bisa berjalan dalam 1 jaringan, jadi kalo kamu ke warnet, orang-orang yang login Friendster, Facebook, dan lainnya bisa didapat user ma passwordnya..

Apa saja yang kita butuhkan?
1. Software Cain & Abel..
2. Sedikit pengetahuan tentang Commend Prompt.
3. Snack atau makanan ringan jika perlu.
4. Minuman dan roko
5. Apa aja yang dirasa perlu dech..hehehe

ada baiknya kita mengetahui dulu apa yang dimaksud dengan sniffing..
Sniffing adalah sebuah aksi penyadapan atau Melihat cara yang digunakan, sniffing di bagi dalam 2 kategori :
1. passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan..
2. active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak..

Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain&Abel.
Cain&Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana..
nah ada sedikit tutorial neh, maklum ya yang nulis masih newbie jadi tulisannya acak-acakan…hehehe

Langsung aja ya :
1. Download Cain and Abel dulu..
2. Lalu install dan jalankan..
3. Klik Start/stop

4. Abis itu klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini :

5. pada mac address scan langsung klik OK saja
maka akan loading dan didapatkan banyak IP address dalam 1 jaringan dan bisa diketahui mac addressnya

6. setelah lancar sampai disini kamu bisa langsung ke selanjutnya aja.
Klik APR di tab bagian bawah, dan tampilan akan seperti ini :

7. setelah itu klik tanda + [warna biru] untuk menambahkan IP address yang ingin di poisoning . tampilan akan seperti ini :

8. di bagian kiri kamu pilih IP routernya (bagaimana kita tahu IP routernya?)
masuk ke cmd dan ketikan ipconfig /all maka akan diketahui segenap informasi. Nah pikir aja sendiri mana yang jadi routernya ya.
yang dibagian kanan adalah IPaddress yang ingin di poisoning. Kalau mau semua 1 jaringan cukup blok semua aja.
Nah abis itu klik ok.
Abis langkah itu maka tampilannya seperti ini:

9. Nah statusnya idle kan? itu tandanya belum di poisoning. Klik start / stop arp dan statusnya akan berubah menjadi poisoning :

10. Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan
langsung saja masuk ke dalam password dengan klik tab password di bagian bawah..

11. nah klik dibagian kiri HTTP, dan lihat hasilnya :

Itu 1 yang sengaja gak saya tutup, coba aja masih bisa buat login pa gak..hehehe

Cara kerja dari Cain:
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita..

Masalah yang sering ditemukan:
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus..

Bagaimana mencegah aksi snifing ini:
Untuk mencegah aksi ini, lakukan perubahan pada ARP, dalam hal ini type dari ARP yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d

Okeh saya rasa cukup tutorialnya, inget ya hanya untuk belajar jangan di gunakan untuk hal yang dapat merugikan orang lain..

Indahnya Berbagi..!! 🙂

copy : http://joyosuicide.cyber4rt.com/2011/09/mencuri-password-dengan-cain-and-abel.html

Advertisements

About stuckyazis

Fuck all you said!

Posted on November 29, 2012, in Hacker. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: