OLEH Hanif Ramzi Wibhuana NPM: 09560047
[email protected]
UNIVERSITAS TAMA JAGAKARSA FAKULTAS TEKNIK JURUSAN TEKNIK INFORMATIKA
DAFTAR ISI
Daftar isi............................. isi................................................ ....................................... ....................................... ........................................ ........................................ .....................................1 ..................1 Kata Pengantar Pengantar................... ..................................... ....................................... ........................................ ....................................... ....................................... ...................................... ...................2 2 Pendahuluan.............. Pendahuluan................................... ........................................ ....................................... ....................................... ........................................ ........................................ .........................3 ......3 Isi............................ Isi............................................... ........................................ ........................................ ....................................... ................................. ................................. ...............................4...........4- 9 Kesimpulan Kesimpulan & Saran........................ Saran............................................. ........................................ ....................................... ....................................... ........................................ ......................10 .10 Daftar Pustaka..................... Pustaka........................................ ........................................ ........................................ ....................................... ....................................... ...................................1 ................11 1
1
KATA PENGANTAR
Puji syukur saya penjatkan kehadirat ALLAH SWT, yang atas rahmat-Nya maka saya dapat menyelesaikan penyusunan makalah yang berjudul “Cain & Able”. Penulisan Penulisan makalah merupakan salah satu tugas dan persyaratan persyaratan untuk menyelesaikan menyelesaikan tugas mata pelajaran Sistem Keamanan Komputer . Dalam Penulisan makalah ini penulis merasa masih banyak kekurangan-kekurangan baik pada teknis penulisan penulisan maupun materi, mengingat mengingat akan kemampuan kemampuan yang dimiliki penulis. Untuk itu kritik dan saran dari semua pihak sangat penulis harapkan demi penyempurnaan pembuatan makalah ini. Dalam penulisan makalah makalah ini saya menyam menyampaik paikan an ucapan ucapan terima terima kasih kasih yang tak terhingg terhinggaa kepada kepada pihak-p pihak-pihak ihak yang membantu dalam menyelesaikan makalah ini. Dan saya berharap semoga tulisan ini bermanfaat bagi saya dan orang-orang yang membacanya.
Penulis
Hanif Ramzi Wibhuana
2
PENDAHULUAN
Sniffing alias mengendus, adalah suatu kegiatan mengendus-endus seperti namanya.Untuk istilah bidang informatika, informatika, sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username,password, apa yang dilakukan pengguna melalui melalui jaringan, jaringan, termasuk termasuk mengidentifikasi mengidentifikasi komputer komputer yang terinfeksi terinfeksi virus, virus, sekaligus melihat melihat apa yang membuat komputer komputer menjadi menjadi lambat dalam jaringan. jaringan. Bisa juga untuk menganalisa apa yang menyeba menyebabkan bkan jaringan jaringan macet. macet. Jadi bukan bukan sekedar sekedar untuk untuk kejahata kejahatan, n, karena karena semuany semuanyaa tergan tergantung tung penggunanya. penggunanya. Sniffing Sniffing juga termasuk termasuk mengendus mengendus data-data data-data yang disembunyikan disembunyikan dalam komputer komputer,, termasuk yang dienkripsi. Pada makalah ini saya akan membahas lebih detail tentang sebuah software yang dapat digunakan dalam proses sniffing yaitu ”Cain & Able ”. Cain & Abel adala adalah h sebua sebuah h progr program am Recov Recover ery y Pass Passwor word d sekal sekalig igus us Penge Pengendu nduss Jari Jaringa ngan n dari dari
Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/ http://www.oxid.it/..
3
ISI
Cain & Able adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (sniffing). Untuk menggunakannya kita hanya perlu mengetahui sedikit tentang commend prompt, karena dari sana kita akan memperoleh informasi tentang IP Adress kita dan IP Adress server. Jika kita telah mengetahui IP adress tersebut , barulah kita dapat melakukan proses hacking via LAN ( sniffing ). Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata, lebih sedikit berwarna - warni jika dibandingkan dengan software lain misalnya ethereal (wireshark-hiu kabel). Jika software ini di gunakan untuk tindak kriminal di dunia komputer/cyber crime maka ini termasuk dalam motif : •
Intrusion. Pada penyerangan ini seorang penyerang akan dapat menggunakan sistem komputer
yang yang kita kita mili miliki. ki. Sebag Sebagia ian n penye penyera rang ng jenis jenis ini ini mengi mengingi nginka nkan n akses akses sebag sebagaim aiman anaa halnya halnya pengguna yang memiliki memiliki hak untuk mengakses mengakses sistem. sistem. •
Mata-mata . Jenis serangan ini bertujuan untuk memperoleh data atau informasi rahasia dari
pihak kompetit kompetitor or.. Saat ini semakin semakin banyak perusahaa perusahaan n yang memanfaatk memanfaatkan an jasa ini. ini. - (The Curious (Si Ingin Tahu) - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki. Saya akan menjelaskan bagaimana cara menggunakan software Cain&Able ini yaitu, sebelumnya anda dapat mendownload pada situs ini http://www.oxid.it/ . Setelah selesai mendownload lansung saja di instal dengan mengikuti panduan dan memilih kolom next saja,kemudian buka software cain&abel nya lalu klik start/stop sniffer seperti ini :
(gbr.1)
4
Setelah itu klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini :
(gbr.2)
Pada mac address address scan langsung langsung klik OK saja maka maka akan loading loading dan didapatka didapatkan n banyak banyak IP address address dalam 1 jaringan dan bisa diketahui mac addressnya seperti ini :
(gbr.3)
setelah lancar sampai disini kamu bisa langsung ke selanjutnya aja. Klik APR di tab bagian bawah, dan tampilan akan seperti ini :
(gbr.4)
5
setelah itu klik tanda + [warna biru] untuk menambahkan IP address yang ingin di poisoning seperti gambar ini :
(gbr.5)
di bagian kiri pilih IP routernya, routernya, masuk masuk ke cmd dan ketikan ipconfig /all maka akan diketahui diketahui segenap informasi. Pada bagian kanan adalah IP address yang ingin di poisoning. Jika mau semua 1 jaringan cukup blok semua aja lalu klik ok, maka tampilannya akan seperti ini :
(gbr.6)
Statusnya Statusnya akan idle, dan itu berarti belum di poisoning poisoning . Klik start / stop arp dan statusnya statusnya akan berubah menjadi poisoning :
(gbr.7)
6
Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan ,langsung saja masuk ke dalam password dengan klik tab password di bagian bawah :
(gbr.8)
lalu klik dibagian kiri HTTP lalu geser ke password, dan lihat hasilnya :
(Gbr.9)
7
Cara kerja Cain & Able :
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer komputer penyerang. penyerang. Singkatnya, Singkatnya, peracunan peracunan ARP ini akan membuat data mengalihkan data kiriman ke komputer penyerang. Misalnya, pada ilustrasi di atas terlihat jaringan LAN yang terdiri dari 2 komputer komputer.. Harusnya, Harusnya, jika data mau dikirimkan ke internet, internet, maka data itu ya langsung dikirimkan ke internet tanpa embel-embel apa pun (kecuali switch). Namun, jika komputer penyerang mengirimkan racun ARP ke korban, setiap data yang dikirimkan dari korban, maka akan mampir dulu di komputer penyerang.
Kelebihan Cain & Able : •
Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada pada komputernya.B komputernya.Bisa isa mencuri mencuri semua semua jenis login passwor password d yang melalui melalui server server HTTP.
•
Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan.
•
Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS.
Kekurangan : •
Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk untuk hal itu. itu.
8
Masalah yang sering ditemukan :
Cain&A Cain&Abel bel sering sering terident teridentifik ifikasi asi sebagai sebagai virus virus oleh oleh antivir antivirus, us, hal ini dikarena dikarenakan kan antivir antivirus us menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkada terkadang ng menjadi menjadi “false “false warning warning”” dan mengangg menganggap ap program program-pr -progr ogram am tertent tertentu u terutam terutamaa hack tools tools sebagai virus, bahkan antivirus lain pun dianggap virus.
Cara mencegah aksi sniffing ini: Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s atribut –s menjadi -d
9
KESIMPULAN
Sete Setela lah h saya saya amat amatii Cain Cain & Able Able meru merupa paka kan n sebu sebuah ah tool tool yang yang sang sangat at popu popula larr dan dan cara cara penggunaannyapu penggunaannyapun n sangat sederhana sederhana dan sangat mudah dipelajari dipelajari untuk para pemula pemula dikarenakan dikarenakan software ini sudah menggunakan GUI sebagai tampilannya. Tool ini mengandalkan kelemahan sistem keamanan pada jaringan bukan pada komputer.
SARAN
Belajar tentang bagaimana cara untuk malakukan hacking bukan berarti menjadikan diri kita sebagai hacker, karena dengan balajar hacking otomatis kita bisa tahu bagaimana melindungi komputer kita dari para hacker diluar sana. Jadi tidak ada salahnya jika kita mau mencoba pelajari tentang hacking.
10
DAFTAR PUSTAKA
http://aniplasma.co.nr http://utekubuntu.wordp http://utekub untu.wordpress.com ress.com/2009/02/01/tu /2009/02/01/tutorial-cain-ab torial-cain-abel/ el/ http://kriptonhaz.blogspo http://kripton haz.blogspot.com/2009/02 t.com/2009/02/cain-abel.html /cain-abel.html http://programing.infogue.com/tutorial_cain_abel http://www.oxid.it/cain.html
11