Blog Kumpulan Artikelku

CAIN & ABEL LAGI

| Kamis, 11 Juni 2009
Cain & Abel adalah sebuah program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. Lebih sedikit berwarna-warni kali he2.... program Cain & Abel itu terdiri dari dua buah program yang terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan memang langsung dipasang saat anda selesai menghantam next, dimana Abel, si adik, adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak langsung diinstal saat anda penghantam next pada penginstalan Cain.
Untuk menggunakan sang adik, ada dua cara yaitu :
Pasang pada komputer secara langsung :
1. Buka tempat cain di install, anda akan melihat abel.exe dan abel.dll. Blok keduanyakemudian klik kanan dan copy.
2. Paste keduanya di direktori WINNT
3. Jalankan abel, atau klik start-run-abel.
4. Biarkan keduanya ngobrol lewat Service Manager milik Cain ”terasa bukan keakraban mereka.... Cool Cool "
5. Untuk menguninstall, jalankan run, dan ketikkan abel –r.

Melalui remote
1. Pilih komputer yang di remote dengan menggunakan cain pada Network Tab,kemudian klik kanan icon komputer tersebut
2. Buktikan ke-adminan anda pada komputer yang di remote. Sama sepeti membuktikan diri anda ke calon mertua, apakah anda sesuai untuk si yayang Weeek
3. Pilih services, terus Install Abel

Untuk memanen password dengan tools ini pertama jalankan program Cain N abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress_Nya, bingung, program cain tahu darimana??? Kita bisa Ping atau bisa juga dengan klik kanan pilih scan mac addres klik ok. Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu kalau saya agak serakah saya pilih semua alamat IP address yang akan di_tipu/diracuni klik ok dan start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username yang ada dijaringan kita dah. untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah.

Catatan:
Pada saat melakukan saya tester di dua warnet yang berbeda, sebagian pengunjung warnet protes kepada operator karna koneksi internet Nya menjadi sangat lambat bahkan tidak terkoneksi sama sekali begitu juga komputer si admin bisa disconect....!!


Ada Lagi nie langkah-langkahnya...........

Langkah-langkah yang harus dilakukan:

  1. Install program Cain&Abel
  2. Jalankan Cain
  3. Untuk melakukan aksi sniffing, klik tab Sniffer
  4. Click tab APR
  5. Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
  6. Active kan Cain dengan mengklik tombol Start
  7. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
  8. Jalankan Command Prompt
  9. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
  10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
  11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK

Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

- Cara kerja dari Cain:

Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.

- Masalah yang sering ditemukan:

Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

- Bagaimana mencegah aksi snifing ini:

Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d







---------------------------------evolution---------------------------------

0 komentar:

Posting Komentar