OLEH Hanif Ramzi Wibhuana NPM: 09560047 [email protected] UNIVERSITAS TAMA JAGAKARSA FAKULTAS TEKNIK JURUSAN TEKNIK INFORMATIKA DAFTAR ISI
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
CAIN & ABLE
OLEH Hanif Ramzi Wibhuana NPM: 09560047 [email protected]
UNIVERSITAS TAMA JAGAKARSA FAKULTAS TEKNIK JURUSAN TEKNIK INFORMATIKA
DAFTAR ISI
Daftar isi.................................................................................................................................................1 Kata Pengantar.......................................................................................................................................2 Pendahuluan...........................................................................................................................................3 Isi.......................................................................................................................................................4- 9 Kesimpulan & Saran.............................................................................................................................10 Daftar Pustaka.......................................................................................................................................11
1
KATA PENGANTAR
Puji syukur saya penjatkan kehadirat ALLAH SWT, yang atas rahmat-Nya maka saya dapat menyelesaikan penyusunan makalah yang berjudul Cain & Able. Penulisan makalah merupakan salah satu tugas dan persyaratan untuk menyelesaikan tugas mata pelajaran Sistem Keamanan Komputer. Dalam Penulisan makalah ini penulis merasa masih banyak kekurangan-kekurangan baik pada teknis penulisan maupun materi, mengingat akan kemampuan yang dimiliki penulis. Untuk itu kritik dan saran dari semua pihak sangat penulis harapkan demi penyempurnaan pembuatan makalah ini. Dalam penulisan makalah ini saya menyampaikan ucapan terima kasih yang tak terhingga kepada pihak-pihak yang membantu dalam menyelesaikan makalah ini. Dan saya berharap semoga tulisan ini bermanfaat bagi saya dan orang-orang yang membacanya.
Penulis
Hanif Ramzi Wibhuana
2
PENDAHULUAN
Sniffing alias mengendus, adalah suatu kegiatan mengendus-endus seperti namanya.Untuk istilah bidang informatika, sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username,password, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya. Sniffing juga termasuk mengendus data-data yang disembunyikan dalam komputer, termasuk yang dienkripsi. Pada makalah ini saya akan membahas lebih detail tentang sebuah software yang dapat digunakan dalam proses sniffing yaitu Cain & Able. Cain & Abel adalah sebuah program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/.
3
ISI
Cain & Able adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (sniffing). Untuk menggunakannya kita hanya perlu mengetahui sedikit tentang commend prompt, karena dari sana kita akan memperoleh informasi tentang IP Adress kita dan IP Adress server. Jika kita telah mengetahui IP adress tersebut , barulah kita dapat melakukan proses hacking via LAN ( sniffing ). Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata, lebih sedikit berwarna - warni jika dibandingkan dengan software lain misalnya ethereal (wireshark-hiu kabel). Jika software ini di gunakan untuk tindak kriminal di dunia komputer/cyber crime maka ini termasuk dalam motif : Intrusion. Pada penyerangan ini seorang penyerang akan dapat menggunakan sistem komputer yang kita miliki. Sebagian penyerang jenis ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak untuk mengakses sistem. Mata-mata. Jenis serangan ini bertujuan untuk memperoleh data atau informasi rahasia dari pihak kompetitor. Saat ini semakin banyak perusahaan yang memanfaatkan jasa ini. - (The Curious (Si Ingin Tahu) - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki. Saya akan menjelaskan bagaimana cara menggunakan software Cain&Able ini yaitu, sebelumnya anda dapat mendownload pada situs ini http://www.oxid.it/ . Setelah selesai mendownload lansung saja di instal dengan mengikuti panduan dan memilih kolom next saja,kemudian buka software cain&abel nya lalu klik start/stop sniffer seperti ini :
(gbr.1)
4 Setelah itu klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini :
(gbr.2) Pada mac address scan langsung klik OK saja maka akan loading dan didapatkan banyak IP address dalam 1 jaringan dan bisa diketahui mac addressnya seperti ini :
(gbr.3) setelah lancar sampai disini kamu bisa langsung ke selanjutnya aja. Klik APR di tab bagian bawah, dan tampilan akan seperti ini :
(gbr.4)
5 setelah itu klik tanda + [warna biru] untuk menambahkan IP address yang ingin di poisoning seperti gambar ini :
(gbr.5) di bagian kiri pilih IP routernya, masuk ke cmd dan ketikan ipconfig /all maka akan diketahui segenap informasi. Pada bagian kanan adalah IP address yang ingin di poisoning. Jika mau semua 1 jaringan cukup blok semua aja lalu klik ok, maka tampilannya akan seperti ini :
(gbr.6) Statusnya akan idle, dan itu berarti belum di poisoning . Klik start / stop arp dan statusnya akan berubah menjadi poisoning :
(gbr.7)
6 Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan ,langsung saja masuk ke dalam password dengan klik tab password di bagian bawah :
(gbr.8)
lalu klik dibagian kiri HTTP lalu geser ke password, dan lihat hasilnya :
(Gbr.9)
7
Cara kerja Cain & Able :
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer penyerang. Singkatnya, peracunan ARP ini akan membuat data mengalihkan data kiriman ke komputer penyerang. Misalnya, pada ilustrasi di atas terlihat jaringan LAN yang terdiri dari 2 komputer. Harusnya, jika data mau dikirimkan ke internet, maka data itu ya langsung dikirimkan ke internet tanpa embel-embel apa pun (kecuali switch). Namun, jika komputer penyerang mengirimkan racun ARP ke korban, setiap data yang dikirimkan dari korban, maka akan mampir dulu di komputer penyerang.
Kelebihan Cain & Able : Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya.Bisa mencuri semua jenis login password yang melalui server HTTP. Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan. Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS.
Kekurangan : Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu.
8
Masalah yang sering ditemukan :
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi false warning dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.
Cara mencegah aksi sniffing ini:Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut s menjadi -d
9
KESIMPULAN
Setelah saya amati Cain & Able merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana dan sangat mudah dipelajari untuk para pemula dikarenakan software ini sudah menggunakan GUI sebagai tampilannya. Tool ini mengandalkan kelemahan sistem keamanan pada jaringan bukan pada komputer.
SARAN
Belajar tentang bagaimana cara untuk malakukan hacking bukan berarti menjadikan diri kita sebagai hacker, karena dengan balajar hacking otomatis kita bisa tahu bagaimana melindungi komputer kita dari para hacker diluar sana. Jadi tidak ada salahnya jika kita mau mencoba pelajari tentang hacking.
10
DAFTAR PUSTAKA
http://aniplasma.co.nr http://utekubuntu.wordpress.com/2009/02/01/tutorial-cain-abel/ http://kriptonhaz.blogspot.com/2009/02/cain-abel.html http://programing.infogue.com/tutorial_cain_abel http://www.oxid.it/cain.html
11
Related Documents
