Sniffing with Cain and Abel
 
 
 
C

erita dulu gan!!: Sebenernya, topik kali ini adalah tugas dari matkul kriptografi. Dimana tugas itu cuman buat menunjukan bahwa data yang tidak terenkripsi itu sangat berbahaya, apalagi jika sampai disalahgunakan oleh orang yang tidak bertanggung jawab.. yeahhh!!. Jadi gini nih, si Dosen nyuruh buat nyusun satu makalah yang bercerita mengenai daftar serangan apa saja yang bisa digunakan untuk serangan aktif dan pasif begitu juga dengan tools dan cara pengaplikasian-nya. Jadi sy coba pake aplikasi "Cain and Abel" dan teknik "Sniffing" yang dipake. Kebetuan di kampus ada pasilitas Hotspot, jadi sy coba di area ini ckakak

Langsung demo gan!!

1. Tahap pertama, download dulu aplikasi "Cain and Abel-nya" disini http://www.oxid.it/cain.html
2. Udah itu, install dan jalankan aplikasinya maka akan muncul jendela atau tampilan awal dari programnya.

3. Kemudian program disetting dengan IP jaringan yang diinginkan, dengan mengklik menu "Configure".

Settelah IP Netwok telah ditentukan kemudian tekan tombol "OK" lalu dilanjutkan dengan mengklick tombol "start"(berwarna kuning bulat) dan "Tab Sniffer". Setelah itu klik-kanan pada jendela tersebut dan pilih "Scan MAC Addresess" sampai tampilannya sebagai serikut:

4. selanjutnya mengklick "tab ARP" (dikanan tab Hosts) yang berada di bawah jendela. Dan dilanjutkan dengan mengklick tanda "PLUS" berwarna biru. Setelah itu maka akan muncul jendela sebagai berikut.

Dalm jendela di atas (gambar di atas) terdapat dua kolom yang berisi IP. Pilih salahsatu IP pada kolom sebelah kiri, maka akan muncul beberapa IP lain pada kolom sebelah kanan. Setelah itu blok semua IP yang ada dalam kolom kanan, dilanjutkan dengan mengklick tombol "OK".

5. Untuk melihat semua aliran data yang ada dalam jaringan maka selanjutnya kita click tab "password" (sejajar dengan tab "ARP"). Dan hasilnya sebagai berikut.

Bisa dilihat digambar, kalau data yang diblock(berwarna biru) adalah data username dan password.

6. Karena data tidak dienkripsi maka dengan mudah kita dapat menggunakan data ini untuk LOGIN.

Catatan:

  1. Data yang bisa diperoleh hanya protokol http saja (protokol https adalah protokol yang dapat mengenkripsi data = tidak bisa).
  2. Karena facebook menggunakan protokol https, maka kemungkinan besar tidak bisa. Tapi, teman sy ada yang bilang pernah dapet password akun facebook, kemungkinan karena si yang login itu menggunakan perangkat lain yang tidak suport https (mungkin login lewat HP atau yang lainnya).
  3. Tutorial ini murni hanya untuk pengetahuan saja, agar kita lebih berhati-hati jika kita menggunakan pasilitas hotspot/warnet.
  4. Kata kunci:

    #

 


    Komentar untuk "Sniffing with Cain and Abel"
  • http://w174rd.com

    jefry

    14 apr 2013 pukul 22:30

    mantab!! ane coba gan..