Mendapatkan Password dengan Cain & Abel

Cain & Abel adalah program yang berguna untuk memonitor (baca: menyadap) paket-paket yang mondar-mandir di jaringan, termasuk paket yang berisi password. Kalo beruntung, kita bisa mendapatkan password dalam bentuk plain text (tidak di encrypt), seperti account Friendster, Facebook, email dll . OK, pada artikel kali ini, aku akan menjelaskan cara mendapatkan password dengan menggunakan sniffer Cain & Abel.
Tools & Perlengkapan
• Cain & Abel, klo belum punya silakan Googling
• Komputer dalam jaringan
Langkah Kerja
• Download dan install Cain & Abel, klo udah ya tinggal jalanin
• Konfigurasikan network card dengan memilih menu "Configure", pilih network card yang sesuai
• Start sniffer (klik tombol
• klik tab Sniffer (yang atas), klik kanan di tengah field kosong, pilih Scan MAC Addresses
• Kalo udah dapet MAC address-nya, pilih tab APR (bawah)
• Klik field atas yang kosong, tekan tanda + (di bawah menubar)
• Pilih salah satu (atau semuanya juga bisa sih) IP address, klik OK
• Klik tombol Start/Stop APR di sebelah tombol Start/Stop Sniffer
• Kalo udah, IP address yang lagi diracuni (poisoning) bakal keliatan
• Sekarang, klik tab Password (di bawah), kalo kamu beruntung orang yang lagi login di komputer sebelah bisa keliatan password dan user ID-nya
OK, demikianlah tutorial singkat ini, semoga bermanfaat bagi yang kepengen ngerjain Friendster orang :)


salah satu fungsi cain & abel adalah snifing password
dng melakukan posionning terhadap gateway dari DNS

so ubah status gateway nya ke mode statis

salah satu contoh :
coba ketik di console run
- ketik ipconfig /all
- kemudian lihat ip gatewaynya
- ping ip gateway
- ketikkan arp -a ip gateway
- ketikkan arp -s ip gateway mac ip gateway
- kembali ulangi ketik arp -a ....lihat arp dah berubah ke mode statis

atau dengan cara lain pd jaringan lan
- setting semua ip statis menajdi statis
- dari control panel - network connection - local area connection status - properties - internet protokol - properties - kemudian isikan use following ip address dan use following dns server.

atau selalu gunakan firewall untuk setiap aktivitas di lan dan internet.

segitu saja dulu yah ..., kl ada sedikit kekeliruan mohon pencerahannya atau ada yg mo nambahin.




Tulisan ini hasil karya 4L13N membahas tentang tehnik poisoning/Spoofing dengan melakukan penipuan terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac addres komputer gateaway adalah mac addres komputer yang kita pakai, jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu. Dengan tehnik ini kita bisa mencuri username dan password, ftp,http,imap,pop3,smb,telnet,vnc,tds,icq,mysql,dll atau bahkan pada situs yang secure sekalipun, yang kebanyakan diawali dengan Https, ex:yahoo mail,internet banking. Mantab kan cukup pake cain & abel dan jalankan programnya , kalo yang dijelasin di sini cuma untuk warnet yang pake HUB, kalo yang pake SWITCH tidak mempan.
Terus Uba rampe yang dibutuhkan apa saja ya. Misalnya warnet dengan pengunjung yang rame, bisa pakai Wi-fi/hotspot (yups… karna disini kita melakukan snifer terhadap pengunjung warnet yang melakukan login untuk mendapatkan username N password). Setelah itu download Dude 2.1 Cari di abang Google aplikasi untuk memonitor network, agar kita tahu pc yang aktif dijaringan, sekalian untuk melakukan komunikasi dengan seluruh jaringan yang ada. Software Cain N Abel versi terserah Cari di www.oxid.it ato googling ajee… Nah ini dia senjata untuk snifer kita kali ini… saat tulisan ini dibuat penulis memakai versi terbaru yang baru di rilis yaitu. V.4.9.4
Setelah semuanya siap dan telah terinstal jalankan Dude 1.2 kemudian discover Network dan programpun akan menampilkan PC yang aktif saat itu lengkap dengan IP address-nya. Lalu jalankan program Cain N Abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress-nya, bingung, program cain tahu dari mana?. Program Cain mengetahui alamat tersebut melalui komunikasi yang dilakukan oleh program Dude, sebenarnya pake Ping juga bisa>>-A (Atau bisa juga dengan klik kanan pilih scan mac addres klik ok.) Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu ato semua alamat IP address yang akan ditipu/diracuni klik OK dan Start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username sambil chating dan minum KOPI Tubruk. untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah.