Bagaimana cara hacking via LAN (mengintip password orang yang lagi
browsing) ? Pertama-tama maaf kalau repost karena teknik ini bukanlah
teknik yang
fresh di dunia hacking tapi teknik ini belum basi karena sampai saat
ini masih dapat digunakan karena sebagian besar jaringan meggunakan
jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
- Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
- Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu
inet yang sudah lemot ini akan semakin lemot dan akhirnya page error.
- Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch :
- Pada jaringan hub semua data yang mengalir di jaringan dapat
dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan
komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak
akan datang.
- Pada jaringan switch hanya komputer yang melakukan pertukaran data
yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest
data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh
sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang
menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
1. Sniffing
2. ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda.
Kelebihan:
- Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena
kelemahannya terletak pada sistem jaringan bukan pada komputernya.
- Bisa mencuri semua jenis login password yang melalui server HTTP.
- Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan.
- Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS.
- Semua programnya free
Kekurangan:
- Untuk jaringan Switch harus di ARP poisoning 1 persatu dan
bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat tidak masalah).
- Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kasus ini ada 3 komputer, yaitu:
- Komputer Korban
- Komputer Hacker
- Server
Perbedaan-perbedaan antara jaringan Switch dan jaringan Hub :
Langkah-langkah pertama:
- Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika
anda berada di jaringan hub bersyukurlah karena proses hacking anda
akan jauh lebih mudah.
- Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Cara Menggunakan WireShark:
- Jalankan program Wireshark
- Tekan tombol Ctrl+k (klik capture lalu option)
- Pastikan isi pada Interfacenya adalah Ethernet Card anda yang
menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa "Capture
packets in promiscuous mode" on
- Klik tombol start
- Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
- Anda bisa melihat semua jenis packet yang masuk dan keluar di
jaringan (atau pada komputer anda saja jika network anda menggunakan
Swtich
- Untuk menganalisis datanya klik kanan pada data yang ingin di
analisis lalu klik "Follow TCP Stream" dan selamat menganalisis paketnya
|
klik untuk memperbesar gambar |
Yang jelas dari data itu pasti di dalamnya terdapat informasi yang dimasukkan korban ke website dan sebaliknya
nb: cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah
hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila
pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat
dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti
sebaliknya.
Cara Menggunakan Cain & Abel :
Penggunaan program ini jauh lebih mudah dan simple daripada
menggunakan Wireshark, tetapi bila anda menginginkan semua packet yang
sudah keluar dan masuk disarankan anda menggunakan program Wireshark
- Buka program Cain & Abel anda
- Klik pada bagian configure
- Pada bagian "Sniffer" pilih ethernet card yang akan anda gunakan
- Pada bagian "HTTP Fields" anda harus menambahkan username fields
dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa jika anda ingin hack
password Friendster anda harus menambahkan di username fields dan
passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan
menekan klik kanan view source dan anda harus mencari variabel input
dari login dan password website tersebut.
- Setelah itu apply settingannya dan klik ok
- Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab
yaitu tab "Sniffer" karena itu pilih lah tab tersebut dan jangan pindah dari tab tersebut untuk mencegah kebingungan anda sendiri
- Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas
tab-tab tersebut, carilah tombol yang tulisannya "Start/Stop Sniffer"
- Bila anda berada pada jaringan Hub saat ini anda sudah bisa mengetahui
password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah
bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) "Passwords"
- Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
- Bila anda ternyata ada di jaringan switch, ini membutuhkan
perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di
sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari
switch jauh lebih lengkap & secure daripada hub)
- Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
- Akan terlihat 2 buah list yang masih kosong, klik list kosong
bagian atas kemudian klik tombol "+" (bentuknya seperti itu) yang ada di
jajaran tombol sniffer APR, dll
- Akan ada 2 buah field yang berisi semua host yang ada pada jaringan anda
- Hubungkan antara alamat ip korban dan alamat ip gateway server
(untuk mengetahui alamat gateway server klik start pada komputer anda pilih
run ketik cmd lalu ketik ipconfig pada command prompt)
- Setelah itu baru aktifkan APR, dan semua data dari komputer korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain
untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang
lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP
(server yang tidak terenkripsi), bila data tersebut ada di server yang
terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh
passwordnya (dan itu akan membutuhkan langkah-langkah yang jauh lebih panjang
dari cara yang telah dijelaskan di atas)
Untuk istilah-istilah yang tidak Anda mengerti bisa Anda cari di Wikipedia.