Sniffing bisa disebut juga poisoning, apa itu? Untuk apa? Sebenarnya proses sniffing itu sendiri adalah proses pencurian password dengan cara melakukan poisoning terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac address komputer gateway adalah mac address komputer yang kita pakai. Jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu. Dengan teknik ini, seorang user akan dapat dengan mudah mencuri username dan password, ftp, imap, pop3, http, https, telnet, vnc, tds, icq, mysql dan lain-lain bahkan situs yang aman sekalipun yang kebanyakan diawai dengan protocol https akan mudah di lacak username dan passwordnya.
kita jelaskan proses kerja dari Sniffing ini.
Apa yang diperlukan?
Pertama, Dude 3.6. Aplikasi ini berfungsi untuk memonitor jaringan, sekalian untuk melakukan komunikasi dengan seluruh jaringan yang ada.
Kedua, Cain & Abel, Oia untuk menginstal Dude 2.1 anda memerlukan satu software lagi agar Dude 2.1 ini bisa di instal yaitu .Net Framework 2.0 (yang kita pake) cari saja di www.downlaod.com masuk kotak search.. pasti ada. Setelah semua siap dan terinstall, jalankan Dude 2.1, kemudian discover Network dan program pun akan menampilkan komputer yang aktif saat itu lengkap dengan IP Address nya. Lalu jalankan Program Cain & Abel, Jangan lupa pilih Ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP dan mac address nya, bingung, program cain tahu darimana? Program cain mengetahui alamat tersebut melalui komunikasi yang dilakukan oleh program Dude, sebenernya pake Ping juga bisa. Ato bisa juga dengan klik kanan pilih scan mac addres klik ok. Pada tab ABR bagian bawah, klik tanda tambah (+) pada baagian atas, pilih salah satu atau semua alamat IP address yang akan di poisoning, klik OK dan start APR. Setelah proses poisoning dijalankan, kita tinggal menunggu sampai program cain & abel menjalankan tugasnya, yah tunggu saja sambil chatting. Untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah. Ok deh, selamat menganalisa….Oia, postingan ini hanya bertujuan agar kita dapat mengetahui bagaimana proses pencurian password terjadi, dan tidak bertanggung jawab apabila disalahgunakan. PEACE
Info:
Pada saat melakukan tester di dalam warnet sendiri, sebagian pengunjung warnet protes kepada saya karna koneksi internet nya menjadi sangat lambat bahkan tidak terkoneksi sama sekali....!!
analisa saya program banyak menghabiskan bandwitc di salah satu jaringan yg disadap.
anda jangan pernah berfikir bahwa tehnik ini tidak akan bisa diketahui oleh orang lain, dilain waktu saya akan menjelaskan bagaimana cara untuk mencegah serangan ini, dan mencari tahu siapa pelakunya. Untuk itu berhati-hatilah anda jika melakukan aksi ini....!!
download :
download :
Tidak ada komentar:
Posting Komentar