Cain & Abel adalah sebuah program yang sangat mengagumkan. Jika anda menjalankannya di warnet. Anda hanya perlu duduk dan melihat password-password bermunculan di monitor anda. Tergantung apa yang dilakukan user di warnet tersebut. ). Cain & Abel dapat menangkap paket, menyaring password dan aktivitas lain yang anda lakukan didalam sebuah jaringan lokal. Itulah alasan mengapa sangat tidak aman melakukan login dan transaksi online di warnet,LAN (Local Area NetWork), WLAN (Wireless LAN).
Ok. Saya asumsikan anda telah menginstall Cain & Abel dan WinPcap(Windows Packet Capture, tersedia satu paket pada setup). Atur terlebih dahulu konfigurasi Cain & Abel. Klik Configure dan anda akan masuk ke configure dialog. Secara default program ini akan mendeteksi ethernet card komputer yang anda gunakan.
Masuk ke bagian APR(Arp Poison Routing) dan pilih Use Arp Request Packet (More Network Traffic). Karena untuk menangkap password user, kita perlu mendapatkan apa yang dikirimkan komputer user ke server bukan apa yang dikirimkan oleh server ke komputer user. User Internet Explorer yang melakukan Login ke sebuah website umumnya password yang dikirim tidak terenkripsi. Disarankan untuk memilih Use spoofed IP and MAC addresses dan mengisinya dengan IP komputer lain yang terdapat didalam satu jaringan. Anda tentu tidak ingin menggunakan Use Real IP and MAC addresses karena server didalam suatu jaringan umumnya juga terdapat program network monitoring. IP address lokal anda akan tercatat dan ketahuan ketika semua paket didalam jaringan ternyata melalui komputer anda.
Setelah selesai mengatur konfigurasi, klik Start/Stop Sniffer dan Start/Stop APR. Lalu di bagian sub menu Sniffer pilih Host dan klik add to list untuk Scan IP Lokal, tipe ethernet card dan MAC address semua komputer yang ada pada jaringan. Pilih APR ,klik add to list dan masukkan IP korban serta IP server untuk membajak paket komputer korban dengan meracuni ARP routing.
Saatnya anda melakukan aktivitas lain sembari menunggu para korban melakukan login ke website, e-mail, facebook, friendter, icq, FTP dan lain lain. Fungsi Cain & Abel terlalu banyak untuk dijelaskan secara satu-persatu pada artikel ini. Jika kita mengutak-atik lebih jauh dan mempelajari kegunaannya, Tidak salah jika Cain & Abel disebut sebagai “Program wajib para Hacker dan analis keamanan jaringan komputer”.
SELAMAT MENCOBA
aku sudah jalankan semua cuma dipassword ko ngga muncul user name nya sama passwordnya cuma terisi kode yang masih mentah
BalasHapuscontoh ada tulisan null* untuk password
iya neh cm kuar code2 ga jelas doang boz...,
BalasHapusmas ADRY klo pass yang itu sih aq udaisa...
BalasHapusmungkin mas isa buka pass yang di TAB userField dan passField... itu yang aq butuhin.... tau ga..?
user name & passwordnya ga jelas ,yg ada cuma kde2 doank . . .??
BalasHapustrus cara membaca nya gimana . . !!
Kya na seeh CainAbel mndeteksi value dr tiap field pd http field, truz jg mngkin target login ke situs via https, jd usrname n passwod nya terenkripsi, coba ajj di crack pk cracker. klo gw seeh nyobain get certificate server ssl nya dlu, truz sniffer n ARP dah dimulai sebelum si target login ke situs,klo beruntung mungking usrname ma passwod nya nyangkut.
BalasHapus