Cara ngintip username&password di area hotspot

Sahabat semua yang suka main hotspot, yang suka terobsesi dengan tingkah-tingkah para Hacker, coba deh gunakan salah satu tool ini yang ampuh menguasai jaringan area hotspot di daerah anda. Nama toolnya cain&able. Mungkin sahabat sudah sering mendengarnya tentang tool ini.

Apa itu cain&able?

"Program bantu cain&abel merupakan program hasil buah karya Massimiliano Montoro. Program ini dikhususkan dalam penanganan recovery password pada system oprasi Micrososft Windows yang cenderung menangani masalah jaringan (baik aplikasi networking sampai dengan aplikasi yang menggunakan fitur database server). Target dari pengembangan Cain & Abel dalam penggunaannya menurut Massimiliano Montoro sendiri dapat digunakan oleh beberapa pelaku IT, diantaranya network administrator, teacher, security consultant/professional, forensic staff, security software vendors, professional penetration testers. Dengan melihat sasaran para pelaku pengguna program bantu ini, tentunya software ini dapat diandalkan juga oleh para pembaca lainnya yang tertarik dalam ilmu IT".

Dalam contoh penerapan pengujian aplikasi ini dalam recovery password, baik facebook, twitter atau jejaring-jejaring social lainnya dilakukan dalam satu area network (LAN).

Sekarang tool ini sudah banyak disalahgunakan oleh orang yang tidak bertanggung jawab, contohnya seperti admin blog ini, haha :D

Tapi admin bermaksud hanya sebagai bahan pembelajaran saja, supaya kita tau tentang dunia hacking, cyber-crime, dan cara mengatasinya (security difense). 

Bagaimana cara menggunakannya?

1. Download cain&able disini  (klik SKIP AD untuk menuju halaman download)
2. Install programnya
3. Sudah beres diinstall, lalu cari area hotspot yang ramai dikunjungi banyak orang (Caffe, kampus, dll), asal jangan di hutan saja ya :D
4. Persiapkan minuman dan cemilan, kalau lagi lapar suka gak konsent :D
5. Nyalakan laptop, wireles sudah terhubung ke jaringan hotspot, lalu cari dulu IP Default Gateway nya. Caranya: buka cmd lalu masukkan perintah: ipconfig /all
6. IP Default Gateway biasanya diakhiri angka 1. ex: 192.168.0.1
7. Buka cain&able
8. Konfigurasikan network card dengan memilih menu Configure (pilih network card yang sesuai). Akhiri dengan klik tombol OK sebagai persetujuan konfirmasi.

9. Klik tombol sniffer, kemudian klik kanan di tengah field kosong, pilih Scan MAC Addresses kemudian klik tab APR (di bawah yang berwarna kuning bulat).

10. Di dalam menu APR kemudian tekan tanda + (dibawah menu bar).

11. Klik pilih IP Default Gateway yang ada disebelah kiri, lalu hubungkan dengan IP yang terdaftar disebelah kanan (sorot saja semuanya dengan menggunakan tombol Shift). Lalu klik OK
12. Kemudian klik tombol Start/Stop APR (yang berwarna kuning di menu bar)
13. Enjoy...tunggu hasil tangkapannya :D

Ini bukti hasil tangkapan admin (username&passwordnya dapat)

Bagaimana mencegah aksi snifing ini:

Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya buka cmd masukkan perintah: c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d