Sniffing Password Menggunakan Cain and Abel

Cain and Abel merupakan software yang digunakan untuk melakukan sniffing pada jaringan LAN. Sniffing itu sendiri merupakan teknik hacking dimana melakukan penyadapan terhadap paket request dan replay di jaringan LAN. Dari segi cara, sniffing itu terbagi menjadi 2, yaitu active sniffing dan passive sniffing. Active sniffing adalah merubah paket di jaringan atau mengirimkan paket dalam jumlah banyak dengan menggunakan alamat MAC yang berubah-ubah secara acak. Sedangkan passive sniffing adalah melakukan penyadapan tanpa merubah paket apapun di jaringan. Biasanya untuk active sniffing perlu menggunakan tools tambahan (biasanya menggunakan Etherflood). Cain and Abel ini termasuk ke dalam passive sniffing. Intinya adalah kita mengintip atau mengintai aktifitas apa saja yang dilakukan PC client di jaringan LAN, dimana dalam aktifitas itu terdapat informasi rahasia (password). Jadi saya tekankan lagi, tools ini digunakan hanya pada jaringan LAN.

Hal-hal yang dibutuhkan :

1. Sebuah PC (You don't say?)
2. Software Cain and Abel, yang bisa kita download di sini.
   
3. Tempat LAN yang rame, salah satu contohnya warnet-warnet yang pengunjungnya rame.
4. Makanan dan minuman.

Lalu langkah-langkahnya akan saya jelaskan sebagai berikut, mari disimak :)

1. Silahkan dinikmati makanan dan minuman yang tersedia tadi :P
2. Install software Cain and Abel nya.
3. Jalankan programnya, click tab Sniffer lalu pilih Hosts.
   
4. Click icon Sniffer untuk mengaktifkannya, lalu klik kanan dan pilih Scan Mac Addresses.
   
5. Akan muncul menu Mac Adresses Scanner, pilih "Range" di bagian Target lalu pilih "All Target" di bagian Promiscuous-Mode Scanner dan klik OK.
   
6. Lalu pilih tab APR yang ada di bawah, lalu "Add to list" (icon + di toolbar), maka akan muncul jendela seperti ini.
   
7. Pilih IP computer gateway yang di sebelah kiri (biasanya IP gateway 192.168.1.1) dan IP computer korban di sebelah kanan, agar kita bisa melihat aktivitas apa saja yang dilakukannya, lalu klik OK.
8. Setelah selesai memilih IP nya, klik icon Start/Stop APR (icon berwarna kuning).
   
9. Tunggu sebentar sampai proses scanning nya selesai.
10. Setelah selesai, maka akan didapat informasi-informasi berupa username, password, alamat URL, dan lain-lain. Untuk melihat password, pilih tab Password di bagian bawah.
    
11. Tinggal panen deh, liat tuh banyak kan akun-akun dan passwordnya sekalian.

*Note: Tutorial ini hanya bertujuan untuk edukasi, jangan dimanfaatkan untuk hal-hal kejahatan dan saya tidak bertanggung jawab jika terjadi hal-hal yang tidak diinginkan!

13.36.00 | 2 komentar | Read More

Social Engineering di Sekitar Kita

Assalamualaikum Wr. Wb.

 Social Engineering di Sekitar Kita - Mungkin masih banyak yang belum mengetahui apa itu “ Social Engineering ”, karena kata yang digunakan adalah kata asing (bahasa inggris). Kita pernah mendengar kata hacker, atau cracker. Ada bermacam-macam teknik hacker, mulai dengan menggunakan software sampai ada juga dengan menggunakan hipnotis. Nah disini, social engineering itu adalah teknik mengambil informasi rahasia orang lain (seperti password, dll) dengan cara menipu sang korban, bahkan bisa juga dengan menggunakan hipnotis. Jadi social engineering itu memanfaat sebuah celah dari kelengahan manusia.

Social Engineering ini berhubungan dengan teknologi, sering kali melalui internet. Namun penggalian informasinya, hacker langsung berinteraksi dengan sang korban ataupun pihak lain yang juga memiliki informasi itu. Dengan memperoleh informasi tersebut, hacker dapat mengakses system computer yang hanya dapat dilakukan oleh admin.

Biasanya pelaku (hacker) yang paling ampuh itu berjenis kelamin wanita. Tentu saja korbannya yaitu pria. Apalagi si wanita memiliki wajah cantik dan menggoda, lelaki mana sih yang mau menolak (mungkin tidak semua lelaki, karena ada juga lelaki terpilih yang memiliki iman kuat, hehehe).

Berikut ini saya akan memberikan beberapa ilustrasi sederhana dari teknik Social Engineering, dan memakai media social Facebook. Tentu saja tujuan si hacker adalah mendapatkan password korban.

Ilustrasi 1 :

Si hacker membuat sebuah fake login facebook, lalu membuat akun facebook dengan jenis kelamin cewek, dan tentu saja foto profil cewek seksi. Hacker masuk ke dalam fanspage dengan akun palsunya lalu menuliskan komentar minta di add facebooknya.

“Hai cemuanyaah, medth malem yach. Don’t forget add facebook q yah – alamat fakelogin”

Komentarnya dibuat sedikit centil dan alay, karena kebanyakan cewek itu alay (no offense, hehe) Dengan keajaiban akun facebook seorang cewek, lihatlah notifikasinya, permintaan teman, dan pesan di chat. Kebanyakan yang terjaring adalah lelaki, karena tergiur akan foto profilnya. Dan juga, kebanyakan tujuan para cowok itu, adalah ingin berkenalan, meminta nomor hp, dan mengajak berkencan (pengalaman banget nih kayaknya, hehe). Setelah itu, si hacker hanya tinggal memanen hasilnya dari fakelogin yang telah dibuatnya tadi. Dan bersiaplah buat para cowok tadi, karena tidak lama lagi akunnya tidak akan bisa diakses :P

Ilustrasi 2 :

Hacker memilih target yang sedang dalam relationship (pacaran). Seperti yang kita ketahui, biasanya sepasang kekasih saling memiliki informasi rahasia pasangannya, termasuk itu akun facebook. Karena dengan membuka akun pasangannya, si pasangan satunya dapat memantau apa saja yang dilakukan pasangannya, mungkin saja dia genit sama orang lain, atau bahkan selingkuh (hehehe). Jadi langkah pertama hacker adalah membuat akun palsu, misalnya akun si cowok. Akun palsu cowok tadi diberi nama dengan namanya diikuti angka 2, artinya itu merupakan akun kedua dari cowok tersebut. Lalu si hacker yang menggunakan akun palsu cowok, menghubungi si cewek melalui chatting, dengan isi berpura-pura lupa password, dan meminta si cewek untuk memberikan password akun lamanya. Dan dengan percayanya si cewek itupun langsung memberikan password kepada pasangan tercintanya karena hendak menjadi penolong disaat pasangannya sedang membutuhkan (lebay). Dan dapatlah si hacker sebuah password akun target, dan selanjutnya terserah si hacker ingin diapakan akunnya.

Dengan beberapa contoh di atas, hendaknya kita lebih meningkatkan tingkat awareness kita, jangan mudah membeberkan informasi yang sifatnya rahasia. Ada banyak celah yang bisa dimanfaatkan hacker untuk menyusup dan mengambil alih, seperti memanfaatkan rasa mudah percaya, memanfaatkan rasa takut, rasa ketidaktelitian, dan memanfaatkan kelalaian. Karena memang sudah alamiah bahwa manusia itu sifat socialnya tinggi dan suka berinteraksi.

16.25.00 | 2 komentar | Read More

Cara Kerja WEB

Cara Kerja Web - Sebelum menjelaskan cara kerja WEB, kita cari tahu dulu apa itu Web dan Internet.

02.22.00 | 0 komentar | Read More

Study Club Bloger & Bisnis Online TIF

Nah, ini nih study club yang ada di Fakultas ku. Pastinya di UIN SUSKA RIAU. Di klub ini kita bisa belajar bareng dengan master-master blognya (hehe..) dan bisa sharing-sharing seputar dunia blog dan bisnis online. Belajar nya asik loh, soalnya kakak seniornya baik-baik. Disamping mereka baik-baik,

22.38.00 | 0 komentar | Read More

Cara memilih Laptop yang baik

Berikut ada beberapa hal yang harus kita pertimbangkan sebelum membeli laptop. Semoga tips ini dapat membantu agan jika ingin membeli laptop...

22.37.00 | 2 komentar | Read More