MODUL Pelatihan

Sniffing Jaringan Menggunakan CAIN & ABEL

I. Tujuan Pelatihan

1. Peserta pelatihan mengetahui dasar dari penggunaan Cain & Abel

2. Peserta pelatihan dapat memahami Sniffing Password yang dipakai oleh user dalam

1 jaringan

II. Perangkat yang diperlukan

1. Set PC Dekstop/Notebook (yang terkoneksi dalam satu jaringan)

2. OS Windows (XP/7/8)

3. Software Cain & Abel

III. Landasan Teori

Apa itu Cain & Abel ?

Cain & Abel pada awalnya adalah pemulihan password alat untuk Sistem Operasi Microsoft.

Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mengendus jaringan,

cracking password terenkripsi menggunakan serangan Dictionary, Brute-Force dan

kriptoanalisis, rekaman percakapan VoIP, decoding password acak, memulihkan kunci jaringan

nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis

routing yang protokol. Program ini tidak memanfaatkan kerentanan perangkat lunak apapun atau

bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek

keamanan/kelemahan hadir dalam protokol standar, metode otentikasi dan mekanisme caching,

tujuan utamanya adalah berkonsentrasi kepada teknik hacking dan bukti konsep menyediakan

alat yang disederhanakan serta terfokus pada pemulihan otentikasi password dan perintah dari

berbagai sumber.

Sekarang ini Cain & Abel telah dikembangkan dengan harapan bahwa itu akan berguna

bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor

perangkat lunak keamanan, penguji penetrasi profesional dan semua orang yang berencana untuk

menggunakannya untuk alasan etis. Pihak pengembang tidak akan membantu atau mendukung

setiap kegiatan ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan

bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data menggunakan software

ini.

Versi terbaru ini lebih cepat dan berisi banyak fitur baru seperti APR (Arp Poison

Routing) yang memungkinkan sniffing di LAN switched dan Man-In-The-Middle-Attack. Sniffer

di versi ini juga dapat menganalisis dienkripsi protokol seperti SSH-1 dan HTTPS, dan berisi

filter untuk menangkap mandat yang berasal dari berbagai mekanisme otentikasi. Versi baru juga

mengantarkan routing protokol otentikasi yang dimonitori dan extractors rute, kamus dan Brute-

Force Crackers untuk semua algoritma hashing umum dan untuk otentikasi yang spesifik,

password/hash kalkulator, serangan kriptanalisis, Decoder password dan beberapa utilitas tidak

begitu umum yang terkait dengan jaringan dan sistem keamanan.

Kelebihan Sniffing dengan menggunakan Cain & Abel daripada Wireshark.

� Wireshark

Sniffing password menggunakan wireshark hanya dapat dilakukan dengan menggunakan

perangkat komunikasi data yang terbatas seperti HUB dan Router- Wifi/Access Point. Karena

konsep dari HUB dan Router Wifi/Access Point itu adalah meneruskan packet yang diterima ke

semua host yang terkoneksi (Broadcast), jadi semua komunikasi data yang berlangsung di dalam

jaringan tersebut dapat terlihat semua di wireshark sniffer. Apabila perangkat komunikasi yang

digunakan adalah switch, maka sniffing menggunakan wireshark akan sangat sulit dan ada yang

mengatakan hampir mustahil dilakukan, dikarenakan konsep forwarding packet dengan switch

adalah hanya meneruskan packet ke host yang melakukan request saja, tidak di broadcast ke

semua host yang tersambung ke jaringan.

� Cain & Abel

Dengan adanya Cain & Abel, Sniffer dapat melakukan sniffing pada jaringan yang

menggunakan Switch / Switched LAN, Router-Wifi, HUB, dan hampir semua perangkat

komunikasi data dapat di sniff dengan Cain & Abel.

IV. LANGKAH INSTALASI

1. Instalasi Cain & Abel

a) Buka “ca_setup.exe”

b) Klik run

c) Klik Next

d) Klik Next

e) Klik Next

f) Klik Next

g) Klik Finish

2. Cain Configuration

a) Run “Cain.exe”

b) Klik menu configuration pada barisan menu paling atas

c) Pilih adapter yang sesuai dengan port Ethernet yang terpasang pada computer maisng –

masing dan berikan “check” pada kolom “Don’t use Promiscuous mode”.

d) Lalu Klik OK

3. Collecting Host Information

a) Pertama- tama yang paling penting dilakukan adalah mengumpulkan informasi host yang

terkoneksi dengan jaringan kita.

b) Klik tombol “Sniffer” yang terletak persis disamping tombol open.

c) Laluk kli tab “Sniffer” yang berada di deretan tab diatas

d) Klik tombol “+” yang berada di atas tab “Sniffer”

e) Lalu klik OK

f) Dan akan terlihat beberapa host yang sedang terhubung dengan jaringan yang sama dengan

kita. Selanjutnya tinggal menentukan siapa targetnya.

4. Setting UP The Poison

a) Pilih tab “APR” yang berada di paling bawah

b) Akan tampil 2 buah box besar, atas dan bawah.

c) Lalu klik tombol “+” yang terletak di atas tab “sniffer”

d) Lalu muncul box yang terbagi 2 kolom yaitu kiri dan kanan, yang berisi kumpulan IP

Address. Untuk box yang sebelah kiri pilih IP Address victim/korban/target, dan pada box

sebelah kanan diisi dengan IP Gateway/IP Router.

e) Lalu Klik OK

f) Lalu akan muncul baris pada kolom atas dengan status “Idle”

g) Selanjutnya klik tombol “Start/Stop APR”

h) Lalu status akan berubah menjadi “poisoning”

5. Mendapatkan Password

a) Pilih tab “password” yang berada di paling bawah

b) Klik HTTP pada kolom yang ada di sebelah kiri

c) Username dan Password pada website yang diakses dapat terlihat, pada kolom HTTP

tersebut.

==== Selamat Mencoba ====