Melihat Password (Sniffer) dengan Cain+Dude
Tulisan ini hasil karya 4L13N membahas tehnik poisoning/Spoofing dengan melakukan penipuan terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac addres komputer gateaway adalah mac addres komputer yang kita pakai, jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu. Dengan tehnik ini kita bisa mencuri username dan password, ftp,http,imap,pop3,smb,telnet,vnc,tds,icq,mysql,dll atau bahkan pada situs yang secure sekalipun, yang kebanyakan diawali dengan Https, ex:yahoo mail,internet banking. Mantab kan cukup pake cain & abel dan jalankan programnya 
, kalo yang dijelasin di sini cuma untuk warnet yang pake HUB, kalo yang pake SWITCH tidak mempan.
Terus Uba rampe yang dibutuhkan apa saja ya. Misalnya warnet dengan pengunjung yang rame, bisa pakai Wi-fi/hotspot (yups… karna disini kita melakukan snifer terhadap pengunjung warnet yang melakukan login untuk mendapatkan username N password). Setelah itu download Dude 2.1 Cari di abang Google aplikasi untuk memonitor network, agar kita tahu pc yang aktif dijaringan, sekalian untuk melakukan komunikasi dengan seluruh jaringan yang ada. Software Cain N Abel versi terserah Cari di www.oxid.it ato googling ajee… Nah ini dia senjata untuk snifer kita kali ini… saat tulisan ini dibuat penulis memakai versi terbaru yang baru di rilis yaitu. V.4.9.4
Setelah semuanya siap dan telah terinstal jalankan Dude 1.2 kemudian discover Network dan programpun akan menampilkan PC yang aktif saat itu lengkap dengan IP address-nya. Lalu jalankan program Cain N Abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress-nya, bingung, program cain tahu dari mana?. Program Cain mengetahui alamat tersebut melalui komunikasi yang dilakukan oleh program Dude, sebenarnya pake Ping juga bisa>>-A (Atau bisa juga dengan klik kanan pilih scan mac addres klik ok.) Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu ato semua alamat IP address yang akan ditipu/diracuni klik OK dan Start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username sambil chating dan minum KOPI Tubruk. untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah. Bisa lihat Image demonya dibawah ini :
April 8, 2008 at 11:28 am
Memang bisa ya teknik itu dilakukan tanpa membuat user diberi peringatan bahwa sertifikat ssl nya invalid ??
Menurut apa yang saya pelajari, bisa sih dilakukan teknik seperti itu, tapi pengguna akan diberi peringatan bahwa sertifikat ssl nya invalid.
Sebenarnya bisa dengan pemalsuan sertifikat yang disediakan dari cain and abel.
Semua informasi seperti di copy paste gitu
cuma tetap diberi peringatan
April 30, 2008 at 8:20 am
klu pake switch gmn caranya ya?
Mei 12, 2008 at 1:29 pm
Hm, buat apa pake Dude om? bukankah di cain udah ada fungsi network enumerate nya yah?
Mei 21, 2008 at 10:33 am
iya tuh.. enumerate pake cain jg sdh cukup…
masalahnya aku jg pake cain,tapigak pernah berhsil sniffpasswordselain yang dari komputerku sendiri…
apa yang salah…..
Juli 27, 2008 at 3:41 am
[...] melihat password (sniffing) dengan cain + dude tulisan ini dipost oleh http://bestfuture.wordpress.com [...]
Oktober 28, 2008 at 8:06 am
GRATIS RAMALAN jawa,sarang burung walet, JIMAT JUDI ampuh
Mustika pelet cinta,ASLI DAYAK, AMPUH
di: http://www.dayaka.co.cc
Oktober 29, 2008 at 1:16 am
Tips yang menarik nih.
Makasih
Januari 9, 2009 at 4:08 am
mas kalo mo pake telnet dari cain gimana?
Februari 24, 2009 at 3:00 pm
gmn klo misalnya kita sniffing komputer yang ada di jaringan tapi bukan di lokal tapi di internet..
April 3, 2009 at 8:40 am
Nyeor-nyeor
April 30, 2009 at 12:00 pm
,__,
(oo)____
(.)(.) (__) )\
(____) ||–|| *
( ) ” ”
( ^ ^ )
@ @
April 30, 2009 at 12:00 pm
,__,
(oo)____
(.)(.) (__) )\
(____) ||–|| *
( ) ” ”
( ^ ^ )
@ @