Sebelumnya ketahuilah Perbedaan antara jaringan Hub dan Switch :
- Pada jaringan Hub semua data yang melalui jaringan itu dapat dilihat atau diambil oleh komputer manapun asalakan komputer tersebut melakukan request data tersebut.
- Pada jaringan Switch hanya komputer yang melakukan pertukaran data yang bsa melihat data tersebut dan komputer yang lain tidak berhak melakukan request.
Masalahnya harga router hub sekarang terlalu mahal sehingga hal ini menyebabkan banyak yang pada menggunakan metode switch sehingga hal ini menyulitkan proses hacking.
Cara hacking ini menggunakan tekhnik sebagai berikut :
- Sniffing
- ARP Poison Routing
Dengan cara tersebut Firewall tak akan bisa mencegah proses Hacking anda.
Important Note : ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda.
Kelebihan :
- Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
- Bisa mencuri semua jenis login password yang melalui server HTTP
- Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
- Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
- Semua programnya free
Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk melakukan hal itu (jika internetnya super cepat tidak masalah).
Berikut Langkah - langkahnya :
- Cek jenis jaringan anda, Hub atau Switch.
- Download Tools yang dibutuhkan :
Cara menggunakan Wireshark :
- Jalankan Program Wireshark
- Tekan tombol Ctrl+k (klik capture lalu option)
- Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
- Klik tombol start
- Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
- Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Switch
- Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
- Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Note :
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara menggunakan Cain & Abel :
- Jika anda menginginkan semua paket data yang keluar masuk sebaiknya anda menggunakan program wireshark
- Jalankan Program Cain & Abel
- Klik Configure
- Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
- Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Contoh :
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap.
- Setelah itu apply settinggannya dan klik OK
- Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
- Bila jaringan anda hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
- Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
- Bila anda ternyata ada di jaringan switch, anda harus mengaktifkan APR (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap dan secure dari hub)
- Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
- Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
- Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
- Hubungkan antara alamat IP korban dan alamat IP gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
- Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Tidak ada komentar:
Posting Komentar