picture picture picture
Rabu, 03 Februari 2010 Posted in: 4 Responds

Cain & Abel - Sniffer Handal Pencuri Password





Dulu sekali ketika saya mencoba membuat blog dan masih tampilan yang sangat standar sekali (walau mungkin yang sekarang tidak jauh beda sepertinya.. hahaha..) saya membuat satu artikel yang membuat blog saya punya trafik yang lumayan yakni tentang bagaimana cara mengambil password pada jaringan LAN (seperti warnet, kantor, dll) yakni dengan menggunakan Cain & Abel. Akhirnya karena masih sibuk sekali dengan urusan yang lain, saya post saja artikel yang mungkin sudah agak basi namun masih tetap bisa di praktekkan.

Nama : Cain & Abel
situs : www.oxid.it

software yang dibuat oleh oxid ini di klaim sebagai pengingat password, padahal ini bisa juga dipakai sebagai salah satu aksi kejahatan untuk mencuri data-data yang lalu lalang di jaringan (sniffing) atau dalam bahasa hacking nya MITM (Man In The Middle).

How it Work?
pertama download software nya bisa di situsnya langsung, atau bisa di download DISINI
jika sudah install dan hajar saja next, dan selanjutnya diminta untk menginstall driver winpcap, lanjut dengan next... :D


nah inilah gambaran awal ketika memulai cain & abel, sekarang masuk ke tab sniffer dan pilih bagian host lihat di tabel masih kosong, aktifkan icon start/stop sniffer dan pilih kartu jaringan yang kompatibel dengan Cain

kalau melihat gambar, berarti saya memilih yang atas (yang menunjukkan ip address) kalau sudah klik OK, lalu aktifkan kembali icon start/stop sniffer lalu klik tanda + pilih all host in my subnet





OK, maka secara otomatis Cain akan mendeteksi siapa saja yang terhubung dengan komputer yang anda pakai dan tabel pun langsung terisi



lalu pilih tab APR yang ada di bawah dan lihat di tabel Cain masih kosong, klik tanda + pilih bagian kiri dengan gateway



(jika tidak tahu yang mana gateway nya, buka command prompt, dan ketikkan ipconfig) lalu pilih semua ip pada bagian kanan pilih OK. Aktifkan icon start/stop APR hingga list komputer yang ada di tabel berubah dari idle menjadi poisoning

Setelah semua persiapan selesai, kita hanya diharuskan menunggu hingga ada yang terjebak dalam MITM, misal komputer sebelah ada yang buka fs / email atau semacamnya maka secara otomatis program ini akan menampilkan username beserta passwordnya. Untuk melihatnya buka tab password yang ada di bagian bawah pilih bagian http dan anda akan memanen password (untuk menjaga privasi, saya tidak menampilkan secara keseluruhan)



sekedar tambahan, untuk beberapa situs tidak bisa secara otomatis mendapatkan data2 tersebut, butuh sedikit editan, misal www.sealindo.com pertama bukalah halaman loginnya lalu view source, sebelumnya lihat di kotak isian login form di sealindo.com bertuliskan username (ID) buka kembali view source lalu tekan Ctrl + F ketik Username (ID) perhatikan bagian yang dilingkari



perhatikan name="usn" (pada bagian username) dan name="pwd" (pada bagian password) dan kalau sudah buka kembali Cain dan pilih Configure pilih Tab Http Field



pada bagian usernamenya kita masukkan usn dan pilih tanda + di samping kanan, begitu juga pada bagian password fieldnya kita masukkan pwd dan pilih tanda + lalu klik apply dan OK. Aktifkan kembali icon start/stop APR selesai...

salah satu yang menarik dari program ini adalah kemampuannya untuk bersembunyi, tekan Alt + PageDown maka akan minimize ke tray icon, dan Alt+Del untuk benar2 tidak terlihat pada desktop anda, dan untuk memunculkannya kembali tekan Alt+PageUp mudah bukan...?

Warning!!!

Jika anda mencoba warnet ini di sebuah warnet atau kantor jangan heran jika komputer lain mendadak tidak bisa berinternet karena program ini menyedot bandwith yang ada...

Untuk kegunaan lain, akan dibahas pada posting berikutnya...
dari berbagai sumber dan pengalaman pribadi...

Note:
Sampai saat ini FB tidak bisa di sniff (entah mengapa.. karena saya tidak begitu paham dengan bahasa html, yang mengerti silahkan ilmunya di share.. thanks) dan waspadai admin yang menggunakan radmin atau software semacamnya.

-haz-



4 Responses to “Cain & Abel - Sniffer Handal Pencuri Password”

  1. whoa....Memuaskan Bangeddd
    Thank's maz haz.....

  1. haz says:

    @Tralizer
    iyah sama-sama.. :) makasih udah mampir yah..

  1. Anonim says:

    iya klo kagak bisa,kita cuma dapet id profilnya aja tapi bisa juga kok dipake caranya copas aja tu nmr idnya,misal kita liat profil kita lalu ada nmr2 gt di urlnya nah ganti aja pake nmr tadi klo kita beruntung liat di profilnya ada alamat email nah bisa kan

  1. boz..pas gue ke tab apr icon + nya ga mau di klik knp yh?