OK ini lanjutan dari Artikel ke-1 Dan artikel ke-2
SNIFFING
Ya! Tentu saja sniffing? Tidak masuk akal jika sebuah program sniffer fitur utamanya adalah mengedit grafik bukan? Untuk memulai melakukan sniffing sangat mudah.
Pilih tab “Sniffer” kemudian klik icon Start/Stop Sniffer (nomor dua dari kiri pada bagian atas).
Jika anda menggunakan kartu jaringan lebih dari satu, jangan lupa dikonfigurasikan Cain tersebut lebih dulu untuk menggunakan kartu yang mana. Cukup dengan klik Configure, kemudian pada tab Sniffer, pilih kartu yang anda gunakan kemudian klik OK.
Jika proses sniffing sudah berjalan, anda bisa melihat hasilnya dengan mengklik pada
sub-tab Password :
Kemudian memilih password dari aplikasi apa yang ingin anda lihat melalui list box pada bagian
kiri dan semua daftar password beserta usernamenya akan tampak pada kolom di sebelah kanan:
Cain bahkan bisa merekam pembicaraan melalui Voip dan mendecodenya kemudian
menyimpannya dalam format WAV!
Jika dibandingkan dengan tampilan log sniffing ethereal dimana kita harus mencari-cari
passwordnya, Cain memang lebih enak karena passwordnya sudah dipilah-pilah. Hal ini bisa ada,karena cain memiliki apa yang bernama HTTP Fields Tab, yaitu kumpulan dari nama-nama text box yang mungkin digunakan. Jelasnya begini. Jika anda pernah melihat sebuah login form.
seperti ini :
Disana bisa dilihat bahwa kode textbox untuk Nama User adalah username dan kode
textbox untuk Kata Kunci adalah password. Nah, Cain menggunakan sebuah daftar panjang dari kemungkinan nama-nama textbox berisi username dan password tersebut, kemudian bekerja
dengan mencari kata apa yang dimasukkan pada textbox yang dicurigai sebagai textbox berisi username dan password.
Daftar nama textbox Cain ini sendiri dapat dilihat dan diubah melalui Configure, pada tab HTTP Fields. Jika sekiranya anda menemukan sebuah situs yang nama textboxnya tidak terdapat pada daftar HTTP Fields Cain, anda bisa menambahkannya sendiri.
Jadi cara kerja pada Cain adalah menyaring isi dari log yang berhasil diendus
dengan menyaring kata yang terdapat pada textbox login sebuah situs yang disesuaikan dengan daftar HTTP Fields.
Untuk program semacam ICQ tidak perlu ditambahkan,
karena ICQ adalah sebuah program,bukan sebuah situs yang melalui protokol HTTP. Jika suatu saat ICQ mengganti nama textbook username dan passwordnya, yang perlu anda lakukan hanyalah mengganti Cain dengan versi yang lebih baru.
0 komentar:
Posting Komentar