Ini mungkin bukan teknik yang baru didunia cracking, tapi bagu newbie yang pengan blajar, ini bisa berguna.. Juga bagi orang2 awam, bisa sebagai informasi tambahan..
Pertama-tama pahami dulu perbedaan jaringan Hub dan Switch
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh
komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data
tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat
melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Truz untuk cracking/hacking kali ini kita pakai teknik sniffing dan ARP poison route.. Kedua teknik ini gak bisa ditangkal oleh firewall (katanya), hehe..
Note => ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu /
semua komputer pada network anda..
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak
pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program
diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan
termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Sekarang kita anggap di network kita ada 3 komputer
* Komputer kita
* Komputer server
* Komputer korban
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan
hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Alamat web:
http://www.wireshark.org/download.html http://www.oxid.it/cain.htmlCara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila
bukan ganti dan pastikan pula bahwa "Capture packets in promiscuous mode" on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama
anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada
komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik "Follow
TCP Stream" dan selamat menganalisis paketnya (gw blum gt ngerti, jadi analisa ndiri ya
[Big Grin] )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban
ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark,
tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan
anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian "Sniffer" pilih ethernet card yang akan anda gunakan
* Pada bagian "HTTP Fields" anda harus menambahkan username fields dan password
fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh gw akan beritahukan bahwa kalo anda mau crack password Friendster
anda harus menambahkan di username fields dan passworsd fields kata name, untuk
yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus
mencari variabel input dari login dan password website tersebut. Yang sudah ada di
defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di
klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab "Sniffer"
karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah
kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah
tombol yang tulisannya "Start/Stop Sniffer"
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk
dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah
sudah tidak usah diklik-klik lagi) "Passwords"
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah
terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus
mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin
berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik
tombol "+" (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui
alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig
pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda
lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Sumber
paling enak belajar itu di warnet.. Mesti empunya blog gini juga ya hahahah 
