Sniffing Password Menggunakan Cain and Abel

Cain and Abel merupakan software yang digunakan untuk melakukan sniffing pada jaringan LAN. Sniffing itu sendiri merupakan teknik hacking dimana melakukan penyadapan terhadap paket request dan replay di jaringan LAN. Dari segi cara, sniffing itu terbagi menjadi 2, yaitu active sniffing dan passive sniffing. Active sniffing adalah merubah paket di jaringan atau mengirimkan paket dalam jumlah banyak dengan menggunakan alamat MAC yang berubah-ubah secara acak. Sedangkan passive sniffing adalah melakukan penyadapan tanpa merubah paket apapun di jaringan. Biasanya untuk active sniffing perlu menggunakan tools tambahan (biasanya menggunakan Etherflood). Cain and Abel ini termasuk ke dalam passive sniffing. Intinya adalah kita mengintip atau mengintai aktifitas apa saja yang dilakukan PC client di jaringan LAN, dimana dalam aktifitas itu terdapat informasi rahasia (password). Jadi saya tekankan lagi, tools ini digunakan hanya pada jaringan LAN.

Hal-hal yang dibutuhkan :

1. Sebuah PC (You don't say?)
2. Software Cain and Abel, yang bisa kita download di sini.
   
3. Tempat LAN yang rame, salah satu contohnya warnet-warnet yang pengunjungnya rame.
4. Makanan dan minuman.

Lalu langkah-langkahnya akan saya jelaskan sebagai berikut, mari disimak :)

1. Silahkan dinikmati makanan dan minuman yang tersedia tadi :P
2. Install software Cain and Abel nya.
3. Jalankan programnya, click tab Sniffer lalu pilih Hosts.
   
4. Click icon Sniffer untuk mengaktifkannya, lalu klik kanan dan pilih Scan Mac Addresses.
   
5. Akan muncul menu Mac Adresses Scanner, pilih "Range" di bagian Target lalu pilih "All Target" di bagian Promiscuous-Mode Scanner dan klik OK.
   
6. Lalu pilih tab APR yang ada di bawah, lalu "Add to list" (icon + di toolbar), maka akan muncul jendela seperti ini.
   
7. Pilih IP computer gateway yang di sebelah kiri (biasanya IP gateway 192.168.1.1) dan IP computer korban di sebelah kanan, agar kita bisa melihat aktivitas apa saja yang dilakukannya, lalu klik OK.
8. Setelah selesai memilih IP nya, klik icon Start/Stop APR (icon berwarna kuning).
   
9. Tunggu sebentar sampai proses scanning nya selesai.
10. Setelah selesai, maka akan didapat informasi-informasi berupa username, password, alamat URL, dan lain-lain. Untuk melihat password, pilih tab Password di bagian bawah.
    
11. Tinggal panen deh, liat tuh banyak kan akun-akun dan passwordnya sekalian.

*Note: Tutorial ini hanya bertujuan untuk edukasi, jangan dimanfaatkan untuk hal-hal kejahatan dan saya tidak bertanggung jawab jika terjadi hal-hal yang tidak diinginkan!