MODUL Pelatihan Sniffing Jaringan Menggunakan CAIN & ABEL
I.
Tujuan Pelatihan 1. Peserta pelatihan mengetahui dasar dari penggunaan Cain & Abel 2. Peserta pelatihan dapat memahami Sniffing Password yang dipakai oleh user dalam 1 jaringan
II.
Perangkat yang diperlukan 1. Set PC Dekstop/Notebook (yang terkoneksi dalam satu jaringan) 2. OS Windows (XP/7/8) 3. Software Cain & Abel
III.
Landasan Teori Apa itu Cain & Abel ?
Cain & Abel pada awalnya adalah pemulihan password alat untuk Sistem Operasi Microsoft. Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mengendus jaringan, cracking
password
terenkripsi
menggunakan
serangan
Dictionary,
Brute-Force
dan
kriptoanalisis, rekaman percakapan VoIP, decoding password acak, memulihkan kunci jaringan nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis routing yang protokol. Program ini tidak memanfaatkan kerentanan perangkat lunak apapun atau bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek keamanan/kelemahan hadir dalam protokol standar, metode otentikasi dan mekanisme caching, tujuan utamanya adalah berkonsentrasi kepada teknik hacking dan bukti konsep menyediakan alat yang disederhanakan serta terfokus pada pemulihan otentikasi password dan perintah dari berbagai sumber.
Sekarang ini Cain & Abel telah dikembangkan dengan harapan bahwa itu akan berguna bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor perangkat lunak keamanan, penguji penetrasi profesional dan semua orang yang berencana untuk menggunakannya untuk alasan etis. Pihak pengembang tidak akan membantu atau mendukung setiap kegiatan ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data menggunakan software ini. Versi terbaru ini lebih cepat dan berisi banyak fitur baru seperti APR (Arp Poison Routing) yang memungkinkan sniffing di LAN switched dan Man-In-The-Middle-Attack. Sniffer di versi ini juga dapat menganalisis dienkripsi protokol seperti SSH-1 dan HTTPS, dan berisi filter untuk menangkap mandat yang berasal dari berbagai mekanisme otentikasi. Versi baru juga mengantarkan routing protokol otentikasi yang dimonitori dan extractors rute, kamus dan BruteForce Crackers untuk semua algoritma hashing umum dan untuk otentikasi yang spesifik, password/hash kalkulator, serangan kriptanalisis, Decoder password dan beberapa utilitas tidak begitu umum yang terkait dengan jaringan dan sistem keamanan.
Kelebihan Sniffing dengan menggunakan Cain & Abel daripada Wireshark. Wireshark Sniffing password menggunakan wireshark hanya dapat dilakukan dengan menggunakan perangkat komunikasi data yang terbatas seperti HUB dan Router- Wifi/Access Point. Karena konsep dari HUB dan Router Wifi/Access Point itu adalah meneruskan packet yang diterima ke semua host yang terkoneksi (Broadcast), jadi semua komunikasi data yang berlangsung di dalam jaringan tersebut dapat terlihat semua di wireshark sniffer. Apabila perangkat komunikasi yang digunakan adalah switch, maka sniffing menggunakan wireshark akan sangat sulit dan ada yang mengatakan hampir mustahil dilakukan, dikarenakan konsep forwarding packet dengan switch adalah hanya meneruskan packet ke host yang melakukan request saja, tidak di broadcast ke semua host yang tersambung ke jaringan. Cain & Abel Dengan adanya Cain & Abel, Sniffer dapat melakukan sniffing pada jaringan yang menggunakan Switch / Switched LAN, Router-Wifi, HUB, dan hampir semua perangkat komunikasi data dapat di sniff dengan Cain & Abel.
IV.
LANGKAH INSTALASI 1. Instalasi Cain & Abel a) Buka “ca_setup.exe” b) Klik run
c) Klik Next
d) Klik Next
e) Klik Next
f) Klik Next
g) Klik Finish
2. Cain Configuration a) Run “Cain.exe” b) Klik menu configuration pada barisan menu paling atas
c) Pilih adapter yang sesuai dengan port Ethernet yang terpasang pada computer maisng – masing dan berikan “check” pada kolom “Don’t use Promiscuous mode”.
d) Lalu Klik OK
3. Collecting Host Information a) Pertama- tama yang paling penting dilakukan adalah mengumpulkan informasi host yang terkoneksi dengan jaringan kita. b) Klik tombol “Sniffer” yang terletak persis disamping tombol open. c) Laluk kli tab “Sniffer” yang berada di deretan tab diatas d) Klik tombol “+” yang berada di atas tab “Sniffer” e) Lalu klik OK
f) Dan akan terlihat beberapa host yang sedang terhubung dengan jaringan yang sama dengan kita. Selanjutnya tinggal menentukan siapa targetnya.
4. Setting UP The Poison a) Pilih tab “APR” yang berada di paling bawah
b) Akan tampil 2 buah box besar, atas dan bawah. c) Lalu klik tombol “+” yang terletak di atas tab “sniffer”
d) Lalu muncul box yang terbagi 2 kolom yaitu kiri dan kanan, yang berisi kumpulan IP Address. Untuk box yang sebelah kiri pilih IP Address victim/korban/target, dan pada box sebelah kanan diisi dengan IP Gateway/IP Router.
e) Lalu Klik OK f) Lalu akan muncul baris pada kolom atas dengan status “Idle” g) Selanjutnya klik tombol “Start/Stop APR”
h) Lalu status akan berubah menjadi “poisoning”
5. Mendapatkan Password a) Pilih tab “password” yang berada di paling bawah
b) Klik HTTP pada kolom yang ada di sebelah kiri
c) Username dan Password pada website yang diakses dapat terlihat, pada kolom HTTP tersebut.
==== Selamat Mencoba ====