View
174
Download
3
Category
Preview:
Citation preview
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
ARP POISONING DENGAN CAIN & ABEL
Cain & Abel adalah sebuah aplikasi Sniffing data, terutama password, dalam sebuah jaringan
Lokal yang lumayan ampuh. Pernah tidak anda mengalami password anda diketahui oleh orang
lain dan bukan anda yang memberitahunya, mungkin anda akan bingung dan bertanya-tanya
karena anda tidak pernah memberitahukan kepada orang tersebut, salah satu penyebabnya
mungkin saja adalah CAbe ini. Siapa saja yang menggunakan aplikasi ini akan Panen password,
khususnya password dengan prtokol HTTP yang akan dibahas di Artikel ini. Hal itu bisa terjadi
karena dalam sebuah jaringan yang pasti menggunakan Terminal dan Terminal tersebutlah yang
akan dijadikan lubang untuk menipu masuk, komputer-komputer korban. Sebenarnya Cain &
Abel akan berfungsi 98% jika dijalankan di dalam sebuah jaringan yang menggunakan HUB
sebagai terminalnya, namun karena HUB sudah jarang digunakan, Baik diWarnet, diKantor, dan
di tempat-tempat lain yang sering digunakan secara umum maka tentunya Cain & Abel sendiri
menyertakan sebuah Fasilitas meracuni ARP, atau dengan bahasa kerennya ARP Poisoning. Arp
Poisoning adalah fasilitas untuk meracuni ARP dari komputer korban sehingga kita bisa
melakukan perampasan data tanpa pemaksaan. Wahhhh Berlebihan nih, masa perampasan
tanpa paksaan, mana ada??. Ya udah kalo ga’ percaya simak aja terus!!!.
Proses meracuni ARP dilakukan oleh komputer yang menggunakan Cain & Abel, Jadi komputer
yang menjadi korban akan dirubah ARP Cachenya secara diam-diam. ARP Cache inilah yang
membuat Komputer korban tertipu dan menyerahkan sendiri passwornya dengan ikhlas kepada
Cain & Abel tanpa paksaan. Dengan bahasa lain bisa dikatakan bahwa, komputer penyerang
yang menggunakan CAbe merubah MAC komputer gateway yang sudah tercatat di ARP Cache
komputer korban dengan MAC komputernya, sehingga setiap komputer korban ingin melakukan
pengiriman data kekomputer Gateway selalu melewati komputer penyerang.
Masih Bingung Ya??. Ok deh kalo gitu saya akan coba jelaskan lagi. Komputer Korban, Komputer
Gateway dan Komputer Penyerang, saya ibaratkan sebagai 3 buah rumah yang ada dalam
sebuah jaringan LAN, jaringan LAN sendiri adalah nama kompleks. Nah tentunya ketiga rumah
tersebut harus memiliki Alamat masing-masing yang berbeda antara satu dengan lainnya.
Alamat rumah mereka disebut MAC, masing-masing dari mereka sepakat untuk menuliskan MAC
atau alamat dari komputer (rumah) lain di kertas karton dan ditaruh didepan rumahnya masing-
masing. Alamat yang ditulis dikarton tersebut disebut ARP Chace dengan tujuan agar supaya
tidak ada yang salah jika mereka ingin bertukar barang. Namun dengan sengaja dan niat yang
tidak baik Komputer penyerang atau rumah ketiga mengganti MAC atau alamat dari komputer
Gateway yang ada dirumah komputer korban dengan MACnya. Keesokan harinya komputer
korban ingin mengirimkan barang ke Gateway. Karena tidak ragu lagi dia kemudian menuliskan
MAC yang sebenarnya sudah diganti oleh Penyerang tadi malam, sehingga barang tersebut
bukan dikirim ke komputer gateway malah dikirim ke komputer penyerang.
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
Masih bingung Juga ya??. Ya udah deh kalo gitu baca aja terus sampai paham, kalo ga bisa juga,
coba aja langsung ke teknisnya. Pertama yang harus dilakukan adalah memiliki Aplikasi Cain &
Abel yang bisa didownload di www.oxit.it, Gratis Loh, Setelah itu coba install dan jalankan CAbe.
Yang harus anda lakukan pertama kali setelah Cain & Abel dijalankan adalah, memilih network
card yang akan digunakan, dengan cara mengklik menu Configure.
Setelah memilih NetWork Card, langsung saja klik Start/Stop Sniffer dibawah File menu
kemudian pilih tab Sniffer, klik kanan kolom dibawahnya dan pilih Scan MAC Addresses.
Biarkan Cain & Abel melakukan scanning MAC dan IP dari komputer-komputer yang ada dalam
jaringan. Setelah mendapatkan MAC dan IP dari komputer yang akan jadi korban, secara
otomatis MAC & IP tersebut akan ditampilkan. Tahap selanjutnya langsung saja Klik Start/Stop
ARP, kemudian pilih juga tab ARP yang ada dibagian bawah disamping Tab Hosts.
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
Setelah itu jangan langsung mengklik tanda “+” karena Icon bar tersebut belum aktif, klik dulu
sembarang lokasi dibagian bawah sampai Icon bar tersebut berubah warna menjadi biru, itu
berarti Icon Bar tersebut sudah aktif.
Pada Box selanjutnya, yang tampil adalah IP dari komputer-komputer yang ada dalam jaringan.
Biasanya IP pertama adalah IP dari komputer Gateway setelah itu menyusul dibawahnya IP dari
komputer-komputer korban. Langsung saja klik IP yang pertama (Komputer Gateway) setelah
itu akan muncul dikolom sebelah kanan IP dari komputer-komputer korban, langsung saja diblok
semuanya kemudian klik OK.
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
Biarkan beberapa menit sampai bertambah angka pada kolom disebelah kiri yang menandakan
bahwa Cain & Abel telah menangkap data yang dikirim oleh komputer Korban ke komputer
Gateway. Cain & Abel akan menunggu sampai ada korban yang Log In ke protocol HTTP, baik itu
Facebook.com, Yahoo.com, Bergaul.com dll, akan ditangkap password dan user name yang dia
masukkan. Langsung saja klik ARP-HTTPS (X) jika memang sudah ada data yang didapatkan, “X”
adalah banyaknya data yang didapatkan.
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
Data yang ditangkap akan dibentuk kedalam file *.txt yang terimpan di C:\Program Files\Cain
\HTTPS namun tentunya tidak semua data yang ditangkap akan dibentuk menjadi sebuah file.
Jadi untuk melihat password dan user name dari data yang ditangkap langsung saja klik kanan
dan pilih View pada salah satu data yang anda inginkan. Data yang sudah dibentuk akan diberi
nama pada kolom Filename, jadi anda hanya bisa melihat data yang sudah dibetuk.
Gunakan fasilitas Find atau dengan menggunakan Kunci Keyboar Ctrl+F kemudian ketikkan pass
dan tekan enter. Setelah itu, lihat kata “pass=“ itu adalah pass yang didapatkan sedangkan
“email=” adalah username atau alamat E-mailnya.
CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.
“.*Salam CBSC Mania*.”
Ingat ya, masing-masing situs memiliki teknik yang berbeda untuk menamai box username dan
passwordnya, sehingga tentunya data yang ditangkap juga berdasarkan arsitektur dari situs
tersebut.
Sebenarnya masih banyak lagi yang bisa dibahas dengan Cain & Abel ini, nah untuk itu menjadi
PR anda untuk mencari tahunya.
Selamat Mencoba
By. D’Bom
Recommended