View
232
Download
0
Category
Preview:
Citation preview
MODUL Pelatihan
Sniffing Jaringan Menggunakan CAIN & ABEL
I. Tujuan Pelatihan
1. Peserta pelatihan mengetahui dasar dari penggunaan Cain & Abel
2. Peserta pelatihan dapat memahami Sniffing Password yang dipakai oleh user dalam
1 jaringan
II. Perangkat yang diperlukan
1. Set PC Dekstop/Notebook (yang terkoneksi dalam satu jaringan)
2. OS Windows (XP/7/8)
3. Software Cain & Abel
III. Landasan Teori
Apa itu Cain & Abel ?
Cain & Abel pada awalnya adalah pemulihan password alat untuk Sistem Operasi Microsoft.
Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mengendus jaringan,
cracking password terenkripsi menggunakan serangan Dictionary, Brute-Force dan
kriptoanalisis, rekaman percakapan VoIP, decoding password acak, memulihkan kunci jaringan
nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis
routing yang protokol. Program ini tidak memanfaatkan kerentanan perangkat lunak apapun atau
bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek
keamanan/kelemahan hadir dalam protokol standar, metode otentikasi dan mekanisme caching,
tujuan utamanya adalah berkonsentrasi kepada teknik hacking dan bukti konsep menyediakan
alat yang disederhanakan serta terfokus pada pemulihan otentikasi password dan perintah dari
berbagai sumber.
Sekarang ini Cain & Abel telah dikembangkan dengan harapan bahwa itu akan berguna
bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor
perangkat lunak keamanan, penguji penetrasi profesional dan semua orang yang berencana untuk
menggunakannya untuk alasan etis. Pihak pengembang tidak akan membantu atau mendukung
setiap kegiatan ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan
bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data menggunakan software
ini.
Versi terbaru ini lebih cepat dan berisi banyak fitur baru seperti APR (Arp Poison
Routing) yang memungkinkan sniffing di LAN switched dan Man-In-The-Middle-Attack. Sniffer
di versi ini juga dapat menganalisis dienkripsi protokol seperti SSH-1 dan HTTPS, dan berisi
filter untuk menangkap mandat yang berasal dari berbagai mekanisme otentikasi. Versi baru juga
mengantarkan routing protokol otentikasi yang dimonitori dan extractors rute, kamus dan Brute-
Force Crackers untuk semua algoritma hashing umum dan untuk otentikasi yang spesifik,
password/hash kalkulator, serangan kriptanalisis, Decoder password dan beberapa utilitas tidak
begitu umum yang terkait dengan jaringan dan sistem keamanan.
Kelebihan Sniffing dengan menggunakan Cain & Abel daripada Wireshark.
� Wireshark
Sniffing password menggunakan wireshark hanya dapat dilakukan dengan menggunakan
perangkat komunikasi data yang terbatas seperti HUB dan Router- Wifi/Access Point. Karena
konsep dari HUB dan Router Wifi/Access Point itu adalah meneruskan packet yang diterima ke
semua host yang terkoneksi (Broadcast), jadi semua komunikasi data yang berlangsung di dalam
jaringan tersebut dapat terlihat semua di wireshark sniffer. Apabila perangkat komunikasi yang
digunakan adalah switch, maka sniffing menggunakan wireshark akan sangat sulit dan ada yang
mengatakan hampir mustahil dilakukan, dikarenakan konsep forwarding packet dengan switch
adalah hanya meneruskan packet ke host yang melakukan request saja, tidak di broadcast ke
semua host yang tersambung ke jaringan.
� Cain & Abel
Dengan adanya Cain & Abel, Sniffer dapat melakukan sniffing pada jaringan yang
menggunakan Switch / Switched LAN, Router-Wifi, HUB, dan hampir semua perangkat
komunikasi data dapat di sniff dengan Cain & Abel.
IV. LANGKAH INSTALASI
1. Instalasi Cain & Abel
a) Buka “ca_setup.exe”
b) Klik run
c) Klik Next
d) Klik Next
e) Klik Next
f) Klik Next
g) Klik Finish
2. Cain Configuration
a) Run “Cain.exe”
b) Klik menu configuration pada barisan menu paling atas
c) Pilih adapter yang sesuai dengan port Ethernet yang terpasang pada computer maisng –
masing dan berikan “check” pada kolom “Don’t use Promiscuous mode”.
d) Lalu Klik OK
3. Collecting Host Information
a) Pertama- tama yang paling penting dilakukan adalah mengumpulkan informasi host yang
terkoneksi dengan jaringan kita.
b) Klik tombol “Sniffer” yang terletak persis disamping tombol open.
c) Laluk kli tab “Sniffer” yang berada di deretan tab diatas
d) Klik tombol “+” yang berada di atas tab “Sniffer”
e) Lalu klik OK
f) Dan akan terlihat beberapa host yang sedang terhubung dengan jaringan yang sama dengan
kita. Selanjutnya tinggal menentukan siapa targetnya.
4. Setting UP The Poison
a) Pilih tab “APR” yang berada di paling bawah
b) Akan tampil 2 buah box besar, atas dan bawah.
c) Lalu klik tombol “+” yang terletak di atas tab “sniffer”
d) Lalu muncul box yang terbagi 2 kolom yaitu kiri dan kanan, yang berisi kumpulan IP
Address. Untuk box yang sebelah kiri pilih IP Address victim/korban/target, dan pada box
sebelah kanan diisi dengan IP Gateway/IP Router.
e) Lalu Klik OK
f) Lalu akan muncul baris pada kolom atas dengan status “Idle”
g) Selanjutnya klik tombol “Start/Stop APR”
h) Lalu status akan berubah menjadi “poisoning”
5. Mendapatkan Password
a) Pilih tab “password” yang berada di paling bawah
b) Klik HTTP pada kolom yang ada di sebelah kiri
c) Username dan Password pada website yang diakses dapat terlihat, pada kolom HTTP
tersebut.
==== Selamat Mencoba ====
Recommended