Searching...
Rabu, 16 Maret 2011

Tutorial Hacking LAN

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama teknik ini dikhususkan untuk para newbie tidak berlaku untuk para suhu dan senior he..he.. dan teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
  • Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
  • Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
  • Harganya tidak murah untuk memperoleh yang terenkripsi
  • Perbedaan antara jaringan Hub dan Switch:
  • Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
  • Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik :
  • Sniffing
  • ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu/semua komputer pada network sobat
Kelebihan :
  • Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
  • Bisa mencuri semua jenis login password yang melalui server HTTP
  • Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan, Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
  • Semua programnya free
Kekurangan :
  • Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth sobat akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
  • Ketahuan / tidak oleh admin jaringan di luar tanggung jawab ane
  • Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu :
  • Komputer Korban
  • Komputer Hacker
  • Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub :
Langkah-langkah pertama :
  1. Cek tipe jaringan sobat, sobat ada di jaringan switch / hub. Jika sobat berada di jaringan hub bersyukurlah karena proses hacking sobat akan jauh lebih mudah.
  2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code :
Cara Menggunakan WireShark :
  • Jalankan program wireshark
  • Tekan tombol Ctrl+k (klik capture lalu option)
  • Pastikan isi pada Interfacenya adalah Ethernet Card sobat yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
  • Klik tombol start
  • Klik tombol stop setelah sobat merasa yakin bahwa ada password yang masuk selama sobat menekan tombol start
  • Sobat bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer sobat saja jika network sobat menggunakan Swtich
  • Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (ane tidak akan menjelaskan caranya karena ane tidak bisa )
  • Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan sobat adalah Hub bukan switch
Dari cara di atas sobat dapat mengetahui bahwa jaringan sobat adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip sobat maka dapat dipastikan jaringan sobat adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel :
  • Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila sobat menginginkan semua packet yang sudah keluar dan masuk disarankan sobat menggunakan program wireshark
  • Buka program Cain sobat
  • Klik pada bagian configure
  • Pada bagian “Sniffer” pilih ethernet card yang akan sobat gunakan
  • Pada bagian “HTTP Fields” sobat harus menambahkan username fields dan password fields nya apabila yang sobat inginkan tidak ada di daftar.
Sebagai contoh ane akan beritahukan bahwa kalo sobat mau hack password Friendster sobat harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain sobat bisa mencarinya dengan menekan klik kanan view source dan sobat harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, sobat dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
  • Setelah itu apply settingannya dan klik ok
  • Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan sobat sendiri
  • Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
  • Bila sobat ada di jaringan hub saat ini sobat sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
  • Sobat tinggal memilih password dari koneksi mana yang ingin sobat lihat akan sudah terdaftar di sana
  • Bila sobat ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, sobat harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
  • Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
  • Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
  • Akan ada 2 buah field yang berisi semua host yang ada di jaringan sobat
  • Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp sobat pilih run ketik cmd lalu ketik ipconfig pada command prompt)
  • Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat sobat lihat dengan cara yang sama.
Sobat dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa sobat curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka sobat harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
 Sekian tutorial dari ane

1 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!