·
Network Admin sebagian besar adalah orang IT
yang specialist dalam membuat program, bukan dalam Network Security
·
Bila dienkripsi bandwidth yang dibuthkan akan
meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya
page error
·
Harganya tidak murah untuk memperoleh yang
terenkripsi
·
Pada jaringan hub semua data yang mengalir di
jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan
asalakanNetwork Admin sebagian besar adalah orang IT yang specialist dalam
membuat program, bukan dalam Network Security
·
Bila dienkripsi bandwidth yang dibuthkan akan
meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya
page error
·
Harganya tidak murah untuk memperoleh yang
terenkripsi
·
Pada jaringan hub semua data yang mengalir di
jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan
asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya
tidak akan datang.
Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut
Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut
·
Masalahnya adalah harga dari router hub dan
switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan
metode switch yang
menyulitkan untuk network hacking.
·
Hacking ini menggunakan teknik :
·
Sniffing
·
ARP Poison Routing
·
Kedua Teknik di atas tidak akan bisa dicegah
oleh firewall apapun di komputer korban, dijamin.
·
Important Note: ARP Poison Routing dapat
meyebabkan denial of service (dos) pada salah satu atau semua komputer pada
network anda,
·
Kelebihan:
·
Tidak akan terdeteksi oleh firewall tipe dan
seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada
komputernya
·
Bisa mencuri semua jenis login password yang
melalui server HTTP
·
Bisa mencuri semua login password orang yang ada
di jaringan Hub selama program diaktifkan
·
Untuk ARP Poisoning bisa digunakan untuk mencuri
password di HTTPS
·
Semua programnya free
·
Kekurangan:
·
Untuk jaringan Switch harus di ARP poisoning 1
persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super
cepat ga masalah)
·
Ketahuan atau tidak oleh admin jaringan di luar
tanggung jawab saya
·
Mulai dari sini anggap bahwa di network dalam
kisah ini ada 3 komputer, yaitu:
·
Komputer Korban
·
Komputer Hacker
·
Server
·
Perbedaan-perbedaan antara jaringan switch dan
jaringan hub:
Langkah-langkah pertama:
Langkah-langkah pertama:
·
Cek tipe jaringan anda, anda ada di jaringan
switch / hub. Jika
anda berada di jaringan hub bersyukurlah karena proses hacking anda akan
jauh lebih mudah.
·
Download program-program yang dibutuhkan yaitu
Wireshark dan Cain&Abel.
·
untuk download klik di sini :
·
Cara Menggunakan WireShark:
·
Jalankan program wireshark
·
Tekan tombol Ctrl+k (klik capture lalu option)
·
Pastikan isi pada Interfacenya adalah Ethernet
Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa
“Capture packets in promiscuous mode” on
·
Klik tombol start
·
Klik tombol stop setelah anda merasa yakin bahwa
ada password yang masuk selama anda menekan tombol start
·
Anda bisa melihat semua jenis packet yang masuk
dan keluar di jaringan (atau pada komputer anda saja jika network anda
menggunakan Swtich
·
Untuk menganalisis datanya klik kanan pada data
yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis
paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
·
Yang jelas dari data itu pasti di dalamnya
terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
·
Cara di atas hanya berlaku apabila jaringan anda
adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
·
Cara Menggunakan Cain&Abel:
·
Penggunaan program ini jauh lebih mudah dan
simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua
packet yang sudah keluar dan masuk disarankan anda menggunakan program
wireshark
·
Buka program Cain anda
·
Klik pada bagian configure
·
Pada bagian “Sniffer” pilih ethernet card yang akan
anda gunakan
·
Pada bagian “HTTP Fields” anda harus menambahkan
username fields dan password fields nya apabila yang anda inginkan tidak ada di
daftar.
·
Sebagai contoh saya akan beritahukan bahwa kalo
anda mau hack password Friendster anda harus menambahkan di username fields dan
passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan
klik kanan view source dan anda harus mencari variabel input dari login dan
password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup
lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
·
Setelah itu apply settingannya dan klik ok
·
Di menu utama terdapat 8 tab, dan yang akan
dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan
jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
·
Aktifkan Sniffer dengan cara klik tombol sniffer
yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop
Sniffer”
·
Bila anda ada di jaringan hub saat ini anda
sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab
yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah
diklik-klik lagi) “Passwords”
·
Anda tinggal memilih password dari koneksi mana yang ingin
anda lihat akan sudah terdaftar di sana
·
Bila anda ternyata ada di jaringan switch, ini
membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada
di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari
switch jauh lebih lengkap&secure dari hub)
·
Sebelum diaktifkan pada tab sniffer yang bagian
bawah pilih APR
·
Akan terlihat 2 buah list yang masih kosong,
klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu)
yang ada di jajaran tombol sniffer APR dll
·
Akan ada 2 buah field yang berisi semua host
yang ada di jaringan anda
·
Hubungkan antara alamat ip korban dan alamat ip
gateway server (untuk mengetahui alamat gateway server klik start pada komp
anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
·
Setelah itu baru aktifkan APR, dan semua
data dari komp korban ke server dapat anda lihat dengan cara yang sama.
·
Anda dapat menjalankan kedua program di atas
secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila
ingin hasil yang lebih maksimal.
·
Password yang bisa anda curi adalah password
yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada
di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum
memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang
dari cara hack ini)
Semoga bermanfaat
Semoga bermanfaat