Social Icons

Pages

Senin, 23 Februari 2009

Panen Password Jaringan Lokal Dengan Cain & Abel

Cain & Abel adalah sebuah program yang sangat mengagumkan. Jika anda menjalankannya di warnet. Anda hanya perlu duduk dan melihat password-password bermunculan di monitor anda. Tergantung apa yang dilakukan user di warnet tersebut. ). Cain & Abel dapat menangkap paket, menyaring password dan aktivitas lain yang anda lakukan didalam sebuah jaringan lokal. Itulah alasan mengapa sangat tidak aman melakukan login dan transaksi online di warnet,LAN (Local Area NetWork), WLAN (Wireless LAN).


Ok. Saya asumsikan anda telah menginstall Cain & Abel dan WinPcap(Windows Packet Capture, tersedia satu paket pada setup). Atur terlebih dahulu konfigurasi Cain & Abel. Klik Configure dan anda akan masuk ke configure dialog. Secara default program ini akan mendeteksi ethernet card komputer yang anda gunakan.


Masuk ke bagian APR(Arp Poison Routing) dan pilih Use Arp Request Packet (More Network Traffic). Karena untuk menangkap password user, kita perlu mendapatkan apa yang dikirimkan komputer user ke server bukan apa yang dikirimkan oleh server ke komputer user. User Internet Explorer yang melakukan Login ke sebuah website umumnya password yang dikirim tidak terenkripsi. Disarankan untuk memilih Use spoofed IP and MAC addresses dan mengisinya dengan IP komputer lain yang terdapat didalam satu jaringan. Anda tentu tidak ingin menggunakan Use Real IP and MAC addresses karena server didalam suatu jaringan umumnya juga terdapat program network monitoring. IP address lokal anda akan tercatat dan ketahuan ketika semua paket didalam jaringan ternyata melalui komputer anda.



Setelah selesai mengatur konfigurasi, klik Start/Stop Sniffer dan Start/Stop APR. Lalu di bagian sub menu Sniffer pilih Host dan klik add to list untuk Scan IP Lokal, tipe ethernet card dan MAC address semua komputer yang ada pada jaringan. Pilih APR ,klik add to list dan masukkan IP korban serta IP server untuk membajak paket komputer korban dengan meracuni ARP routing.


Saatnya anda melakukan aktivitas lain sembari menunggu para korban melakukan login ke website, e-mail, facebook, friendter, icq, FTP dan lain lain. Fungsi Cain & Abel terlalu banyak untuk dijelaskan secara satu-persatu pada artikel ini. Jika kita mengutak-atik lebih jauh dan mempelajari kegunaannya, Tidak salah jika Cain & Abel disebut sebagai “Program wajib para Hacker dan analis keamanan jaringan komputer”.




SELAMAT MENCOBA



Baca juga artikel menarik lainnya :

5 komentar:

  1. aku sudah jalankan semua cuma dipassword ko ngga muncul user name nya sama passwordnya cuma terisi kode yang masih mentah
    contoh ada tulisan null* untuk password

    BalasHapus
  2. iya neh cm kuar code2 ga jelas doang boz...,

    BalasHapus
  3. mas ADRY klo pass yang itu sih aq udaisa...

    mungkin mas isa buka pass yang di TAB userField dan passField... itu yang aq butuhin.... tau ga..?

    BalasHapus
  4. user name & passwordnya ga jelas ,yg ada cuma kde2 doank . . .??
    trus cara membaca nya gimana . . !!

    BalasHapus
  5. Kya na seeh CainAbel mndeteksi value dr tiap field pd http field, truz jg mngkin target login ke situs via https, jd usrname n passwod nya terenkripsi, coba ajj di crack pk cracker. klo gw seeh nyobain get certificate server ssl nya dlu, truz sniffer n ARP dah dimulai sebelum si target login ke situs,klo beruntung mungking usrname ma passwod nya nyangkut.

    BalasHapus

 
Jual Chip Poker Paket ID
25M = Rp. 75.000
50M = Rp. 140.000
100M = Rp. 250.000

Kontak Person:
YM = adriantojusuf
SMS Only = 081244438282
Info lengkap..!