Server
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika
anda berada di jaringan hub bersyukurlah karena proses hacking anda akan
jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
Jalankan program wireshark
Tekan tombol Ctrl+k (klik capture lalu option)
Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju
ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets
in promiscuous mode” on
Klik tombol start
Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start
Anda bisa melihat semua jenis packet yang masuk dan keluar di
jaringan (atau pada komputer anda saja jika network anda menggunakan
Swtich
Untuk menganalisis datanya klik kanan pada data yang ingin
di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis
paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari
cara di atas anda dapat mengetahui bahwa jaringan anda adalah
hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila
pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat
dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti
sebaliknya.
Cara Menggunakan Cain&Abel:
*
Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan
wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar
dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields
dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack
password Friendster anda harus menambahkan di username fields dan
passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan
menekan klik kanan view source dan anda harus mencari variabel input
dari login dan password website tersebut. Yang sudah ada di defaultnya
rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di
klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab
yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2
dari tab tersebut untuk mencegah kebingungan anda sendiri
*
Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2
tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
*
Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui
password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah
bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi)
“Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan
perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di
sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari
switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong
bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di
jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server
(untuk mengetahui alamat gateway server klik start pada komp anda pilih
run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda
dapat menjalankan kedua program di atas secara bersamaan (Cain untuk
APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih
maksimal.
Password yang bisa anda curi adalah password yang ada
di server HTTP (server yang tidak terenkripsi), bila data tersebut ada
di server yang terenkripsi maka anda harus mendekripsi data tersebut
sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang
jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Secara
teknologis jalur frekuensi -baik 2,4 GHz maupun 5 GHz- yang menjadi
wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan .
Pasalnya,
pengguna dalam suatu area baru dapat memanfaatkan sistem Internet
nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area
itu menggunakan daya pancar yang seragam dan terbatas.
Apabila
prasyarat tersebut tidak dii
