Hacking Jaringan Dengan Cain & Abel
Cain & Abel adalah sebuah software yang dapat digunakan untuk
melakukan hacking via LAN (snifing). Teknik nya disebut Man In The
Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan
terhadap setiap paket request dan reply di jaringan LAN. Melihat cara
yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing
yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari
jaringan sedangkan active sniffing merubah packet di jaringan atau
mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam
jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool
tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita
hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool
yang kita gunakan adalah Cain & Abel.
Apa saja yang kita butuhkan?
2. Cari warnet yang rame
3. Snack atau makanan ringan segukupnya Minuman.
4. Apa aja yang dirasa perlu dech…
Trus….!!!! Apa saja langkah-langkah yang akan kita lakukan?
Langkah-langkah yang harus dilakukan:
- Install program Cain&Abel
- Jalankan Cain
- Untuk melakukan aksi sniffing, klik tab Sniffer
- Click tab APR
- Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
- Active kan Cain dengan mengklik tombol Start
- Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
- Jalankan Command Prompt
- Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
- Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
- Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu
lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang
tertangkap, klik tab passwords.
- Cara kerja dari Cain:
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi
antara komputer target dengan gateway harus melalui komputer kita.
Masalah yang sering ditemukan:
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal
ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu
menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk
mengenali virus-virus baru yang belum terdeteksi oleh database
antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan
menganggap program-program tertentu terutama hack tools sebagai virus,
bahkan antivirus lain pun dianggap virus.
Bagaimana mencegah aksi snifing ini:
Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal
ini type dari MAC yang akan kita ganti dari dynamic menjadi static.
Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan
ke keadaan semula, ganti atribut –s menjadi -d
i like it and you?
BalasHapus