Cain & Abel adalah sebuah software yang dapat digunakan untuk
melakukan hacking via LAN (snifing). Teknik nya disebut Man In The
Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan
terhadap setiap paket request dan reply di jaringan LAN. Melihat cara
yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing
yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari
jaringan sedangkan active sniffing merubah packet di jaringan atau
mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam
jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool
tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita
hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool
yang kita gunakan adalah Cain & Abel. Intinya adalah kita
mengintai/mengintip apa saja yang di lakukan PC client yg terhubung
kedalam jaringan LAN. INGAT!!! snifing hanya bisa di gunakan di dalam
jaringan LAN.
Apa saja yang kita butuhkan?
- Software Cain and abel, dapat didownload disini
- Cari tempat LAN yang rame, coba pergi ke warnet-warnet yang lagi rame.
- Snack atau makanan ringan secukupnya.
- Minumnya jangan lupa.
- Apa aja yg dirasa perlu dech,,,,
Trus….!!!! Apa saja langkah-langkah yang akan kita lakukan?
Langkah-langkah yang harus dilakukan:
- Install program Cain&Abel
- Selanjutnya, jalankan program Cain And Abel, kemudian pilih tab Sniffer lalu pilih Hosts.
- Aktifkan Sniffer lalu klik Scan MAC Addresser
- Pada MAC Address Scanner pilih range pada Target lalu pilih all tests pada Promiscuous-Mode Scanner, lalu klik OK.
- Lalu pilih APR tepat di sebelah kanan Hosts, setelah itu klik add to
list atau Icon + pada toolbar.akan muncul seperti gambar berikut.
- Pilih IP address komputer gateway di sebelah kiri dan IP address komputer korban yang akan kita intip aktivitasnya disebelah kanan. biasanya komputer gateway IP addressnya selalu 192.168.1.1, setelah itu klik OK
- Setelah selesai melakukan konfigurasi, klik start/stop APR
- Tunggu setelah beberapa menit korban menggunakan PC nya untuk login,
dan setelah menunggu anda akan mendapatkan Username serta Password si
korban.
- Untuk melihat Username dan Passwordnya silahkan klik Password tepat di sebelah kanan APR.
* Lihat begitu banyak Username serta Password yang kita dapatkan.Sekian dulu tips dari saya semoga bermanfaat dan jangan di gunakan untuk merugikan orang lain.