Embed Size (px)
Citation preview
2014
Yohanda
5212100113PAI B
|
Cookie Stealing1. Buka program Cain & Abel. Pilih network adaptor yang sedang kita pakai dengan cara klik menu
configure, lalu klik OK. (Optional)
2. Untuk mulai melakukan sniffing klik icon sniffer. Lalu klik tab Sniffer.
3. Selanjutnya kita perlu menambahkan host yang ingin kita lacak lalu lintas datanya. Klik Icon + lalu langsung klik ok. Setelah itu, proses pendeteksian akan dimulai, tunggu prosesnya berjalan.
4. Maka, semua computer host dalam jaringan kita akan terdeteksi. Selanjutnya, Klik tab APR.
Memulai Sniffing (1)
Klik tab Sniffer (2)
5. Untuk dapat mengambil password dan username kita akan melakukan ARP. Klik + untuk menambahkan host computer yang ingin di poisoning. Maka akan muncul window baru, pilih semua host yang akan diracuni.
6. Tunggu sampai proses poisioning selesai, yang ditandai pada kolom Status yang menyatakan “Full-Routing”. Sebenarnya terkadang “Half-Routing” juga bisa.
Klik
7. Selanjutnya kita buka Wireshark, Pilih jalur koneksi internet kita. Dalam kasus ini saya memakai Wifi jadi pilih Wifi, lalu klik Start.
8. Selanjutnya akan muncul suatu daftar traffic yang ada dijaringan kita. Lakukan filter untuk mencari cookie dengan cara mengetik “http.cookie” pada text box filter. Setelah ketemu cookienya kita akan mengcopy value yang ada pada cookie tersebut. Kali ini saya akan mencoba untuk melakukan stealing pada akun kaskus. Klik kanan pada salah satu traffic kaskus copy value.
9. Paste-kan nilai yang tadi kita copy ke dalam notepad. Cookie ini akan berisi sekumpulan variable dengan nilai-nilai tertentu. Setiap variable dipisahkan dengan tanda semicolon (“;”).
10. Kita perlu login terlebih dahulu dalam kasus ini agar cookie-cookie yang ada dikomputer kita menjadi lengkap. Ini adalah ID saya.
11. Untuk mengganti value cookie yang ada dikomputer kita, saya menggunakan ChocoChip. ChocoChip merupakan cookie manager yang berfungsi untuk melakukan pengelolaan cookie
yang ada di computer kita. Isikan value-value yang kita dapat tadi sesuai dengan variablenya, lalu klik set sampai semua value yang ada terganti oleh yang ada dinotepad.
12. Setelah itu kita hanya tinggal merefresh halaman dan kita akan langsung login sebagai orang lain.
