Sunday, December 20, 2009

Curi Password dengan Cain n Abel

Posted on 3:19 PM by janoko menebar cinta

Thank to : Kaltarablogger dan Anaksapek

7

Cain & Abel adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (snifing). Teknik nya disebut Man In The Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan terhadap setiap paket request dan reply di jaringan LAN. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel.

Apa saja yang kita butuhkan?

1. Software Cain & Abel, dapat di download di sini.

2. Cari warnet yang rame

3. Snack atau makanan ringan segukupnya Minuman.

4. Apa aja yang dirasa perlu dech…

Trus….!!!! Apa saja langkah-langkah yang akan kita lakukan?

Langkah-langkah yang harus dilakukan:

  1. Install program Cain&Abel
  2. Jalankan Cain
  3. Untuk melakukan aksi sniffing, klik tab Sniffer
  4. Click tab APR
  5. Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
  6. Active kan Cain dengan mengklik tombol Start
  7. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
  8. Jalankan Command Prompt
  9. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
  10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
  11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK

Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

- Cara kerja dari Cain:

Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.

Masalah yang sering ditemukan:

Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

Bagaimana mencegah aksi snifing ini:

Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d

Tulisan ini saya buat hanya untuk membagi pengetahuan saya tentang hacking. Jadi, jika anda telah dapat melakukan hal tersebut, jangan sampai membuat anda menjadi orang yang jahat. Lakukanlah semua itu hanya karna kesenangan bukan karna ingin merugikan orang lain. Segala bentuk kejahatan yang ditimbulkan, menjadi tanggung jawab pelakunya.

^_^

25 Response to "Curi Password dengan Cain n Abel"

.
gravatar
Anonymous Says....

gak bisa tampil password nya kk..

di dalam kolom password tu tertulis nomor acak..
apa itu password nya?
balas ke email ku ya kk..

mksi....!

.
gravatar
janoko menebar cinta Says....

cara kamu udah bener kok.. cuma harus sabar ^_^
jadi harus nunggu ada orang login ke email/facebook/dll. dulu.. pokoknya nanti di sebelah kanan kolom password ada 2 kolom, nah tunggu deh ampe ada tag = uname dan pass, username dan password nya lagsung kelihatan bisa dibaca kok. .^_^.

kalo yang nomer2 gak jelas itu bukan password yg kmu cari .. hehehe.. itu kode konfirmasi request dan transmit aja..

.
gravatar
Anonymous Says....

bisa digunain di jaringan wireless ga? mohon pencerahannya om

.
gravatar
janoko menebar cinta Says....

Untuk jaringan wifi/hotspot bisa ^_^ juga..
x(

apalagi warnet.. hehehe.. tapi kalo sniffer udah jalan, koneksi internet user yang lain, termasuk punya bang admin, jadi lemot biasanya.. jadi tetap waspada, siapa tau operator/admin nya tau..

:))

.
gravatar
Anonymous Says....

@brian ~ command prompt (DOS prompt) bisa dijalankan lewat Run dan Program > Accesories

Klik Start > Run > ketik cmd lalu tekan Enter

Klik Start > Program Files > Accessories > Command Prompt

Kalo udah muncul kotak warna hitam ya itu.. heheh

.
gravatar
Anonymous Says....

bang gimana kalo warnetnya makek MIkrotik !! pas aku mau scan ip kok ngan ada yg ketemu yah semua pada dead alisa non aktiv ? jadi gimana aku mau ngeping ke ip target , ip nya aja aku ngak tau, so gimana solusinya bang ??

emang klo tuh warnet makek mikrotik hebat apa ya bang??

.
gravatar
janoko menebar cinta Says....

bisa kok.. musti tau IP mikrotiknya dulu.. caranya lihat aja di ikon Tray lokal area connection (kanan bawah) di klik 2x. trus pilih Properties > pilih TCP/IP > Kelihatan deh IP Mikrotik nya di Default Gateway.

Nah Cain n Abel hanya menscan/sniff komputer yang sedang aktif. Kalo lagi gak ada user ya yang ke scan cuma komputer kmu + komputer operator + mikrotik.

Nah klo mau nyuri passwordnya operator juga bisa.. hehehe..

Btw mikrotik nya sma aja kok semuanya.. ^_^

.
gravatar
dede si pnggmar.. Says....

kk gmana cara mlihat pasworndy,smua printah kk udah di jalankan dan lancar2 aza,
cmn cara mngetahui pasword ny gmn???

.
gravatar
Gamer's Atlantica Says....

gan boleh mnta sofwer code data base ga ...??

dan tolong tutornya gan ...???

saya menderita jadi OP ga pernh ada uang pemasukan dan selalu nombok

.
gravatar
Anonymous Says....

gan jadi cuma 1 ip aje yang bakal di mata-matai apa semua yang aktif??

.
gravatar
Anonymous Says....

semua ip di jaringan yg lg online gan.. misal nih pas prgram sniffer sedang running. ada yg login facebook, unggu aja pas target lg ngeklik tombol login, begitu juga password keliatan... hehe

.
gravatar
Anonymous Says....

ada cara ngga bwt ngontrol user yang lain di warnet bila mereka sama jailnya dengan kita, seperti mnggnakan cain abel IDm\\etc,,,

.
gravatar
andreapara Says....

bang stelah diklik tab password knpa gk muncul password aslinya

.
gravatar
janoko menebar cinta Says....

Answer #17 - kaga kok bro,, kaga bikin kena virus.. :)program ini terpercaya.

.
gravatar
Greenpumkind Says....

bro gua mau tanya waktu pas pilih scan MAC address ..... itu kan banya pilihan Kt pilih yg mana nich .... ato scan all ...lama dunk proses nya sape 100% .... tolong dong penjelasn nya....

.
gravatar
dolpin Says....

atikel agan sangat menarik untuk di coba
thanks
http://satelit-ilmu.blogspot.com

.
gravatar
Anonymous Says....

kok yg terekam d password ip sy y? ip yg dimata-matai cm nampak dah ngirim brp paket doang...cemana cr nyuri passwordnya? tlg penjelasanya dunk ^^

Leave A Reply

A Place For Sharing, Is Here

MyFriends Blogs

  • Hello Lohaaa Haiii Hulaaa Moshi-Moshi .... ciyeh *lebaay* Gimana kabarnya smuuaa ? para blogger ku ? sebelumnya maaf yah baru muncul, kesibukan membuatku l...
  • *BEST PTC and TOP PTC SITE* Selamat datang di mellygreen.blogspot.com - BEST PTC site-, blog yang selalu memantau perkembangan PTC baik lokal maupun luar. ...
  • Sampireun Village : Heaven for FamilyBeing in Sampireun seems like staying, in a private island. Why? It si because with enclave concept, Sampireun was...
  • Persamaan matematika yang bikin ngakak ya ini.. Buat para wanita jangan tersinggung yah,, Kidding nih.. Thanks buat si professor penemu Rumusnya.. hay...
  • download Demo 200 ribu Add... [[ Ini adalah hanya ringkasan saja, klik judul untuk membaca kesuluruhan artikel ]]
  • Komunitas jejaring sosial bergerak (mobile) berbasis ponsel, mig33, semakin populer saja di Indonesia. Popularitas tersebut secara otomatis juga meningkatk...
  • Kumpulan cerita lucu, Humor, foto lucu, video lucu dan berbagai hal yang lucu-lucu hanya disini: http://lucu-x.blogspot.com/ Kumpulan cerita lucu, Humor,...
  • Ada berita gembira nih buat anda. Sebuah kontes yang menurut saya cukup fair. Modal untuk mengikuti kontes ini cuma 10.000 saja. Dan anda hanya perlu merekr...
  • Update: Saat ini saya sudah bertemu pihak managemen detik, dan permasalahan sudah terselesaikan dengan baik Halo saya balik lagi, setelah kemarin say hi pe...
  • coba deh gunain script ini script asli dari bl4ck 3ng1n3 Code: ”; echo “N 4 C K 0 | CYBERDOS TEAM”; set_time_limit(0...
  • The songs got released today in Malaysia. The fans are expecting a lot out of this film. A.R.Rahman had composed music for this film. All the songs are exp...
  • During initial reviews of the Nexus 6, the "double tap to wake" feature was something originally slated to be present on the device, since Motorola built...