Cara hacking via LAN
(untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry
kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi
teknik ini belum basi karena sampai saat ini masih dapat digunakan karena
sebagian besar jaringan meggunakan jaringan hub & switch yang tidak
terenkripsi.
Mengapa tidak
terenkripsi?
* Network Admin
sebagian besar adalah orang IT yang specialist dalam membuat program, bukan
dalam Network Security
* Bila dienkripsi
bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini
akan semakin lemot dan akhirnya page error
* Harganya tidak
murah untuk memperoleh yang terenkripsi
Perbedaan antara
jaringan Hub dan Switch:
* Pada jaringan hub
semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer
manapun yang ada di jaringan asalakan komputer tersebut merequest data
tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan
switch hanya komputer yang melakukan pertukaran data yang dapat melihat data
tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah
harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat
sekarang sudah menggunakan metode switch yang menyulitkan untuk network
hacking.
Hacking ini
menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas
tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP
Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua
komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi
oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem
jaringan bukan pada komputernya
* Bisa mencuri semua
jenis login password yang melalui server HTTP
* Bisa mencuri semua
login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning
bisa digunakan untuk mencuri password di HTTPS
* Semua programnya
free
Kekurangan:
* Untuk jaringan
Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak
untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak
oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini
anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan
antara jaringan switch dan jaringan hub:
Langkah-langkah
pertama:
1. Cek tipe jaringan
anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub
bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download
program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan
WireShark:
* Jalankan program
wireshark
* Tekan tombol Ctrl+k
(klik capture lalu option)
* Pastikan isi pada
Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan
ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop
setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan
tombol start
* Anda bisa melihat
semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda
saja jika network anda menggunakan Swtich
* Untuk menganalisis
datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP
Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya
karena saya tidak bisa )
* Yang jelas dari
data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke
website dan sebaliknya
Cara di atas hanya
berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas
anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada
kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari
keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan
switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan
Cain&Abel:
1. * Penggunaan program ini jauh lebih mudah
dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua
packet yang sudah keluar dan masuk disarankan anda menggunakan program
wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet
card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus
menambahkan username fields dan password fields nya apabila yang anda inginkan
tidak ada di daftar.
Sebagai contoh saya akan beritahukan
bahwa kalo anda mau hack password Friendster anda harus menambahkan di username
fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya
dengan menekan klik kanan view source dan anda harus mencari variabel input
dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan
sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa
menambah apapun.
* Setelah itu apply settingannya dan klik
ok
* Di menu utama terdapat 8 tab, dan yang
akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut
dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik
tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya
“Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini
anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini
tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah
diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari
koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan
switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang
tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena
manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer
yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih
kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya
seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua
host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan
alamat ip gateway server (untuk mengetahui alamat gateway server klik start
pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan
semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat
menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan
wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa
anda curi adalah password yang ada di server HTTP (server yang tidak
terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus
mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan
membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah
yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo
jg belum tentu ada).
Tidak ada komentar :
Posting Komentar