I.
Tujuan Pelatihan
1. Peserta pelatihan mengetahui dasar dari penggunaan Cain & Abel
2. Peserta pelatihan dapat memahami Sniffing Password yang dipakai oleh user dalam
1 jaringan
II.
III.
Landasan Teori
Apa itu Cain & Abel ?
Cain & Abel pada awalnya adalah pemulihan password alat untuk Sistem Operasi Microsoft.
Hal ini memungkinkan pemulihan mudah berbagai jenis password dengan mengendus jaringan,
cracking
password
terenkripsi
menggunakan
serangan
Dictionary,
Brute-Force
dan
kriptoanalisis, rekaman percakapan VoIP, decoding password acak, memulihkan kunci jaringan
nirkabel, mengungkapkan kotak password, mengungkap password cache dan menganalisis
routing yang protokol. Program ini tidak memanfaatkan kerentanan perangkat lunak apapun atau
bug yang tidak dapat diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek
keamanan/kelemahan hadir dalam protokol standar, metode otentikasi dan mekanisme caching,
tujuan utamanya adalah berkonsentrasi kepada teknik hacking dan bukti konsep menyediakan
alat yang disederhanakan serta terfokus pada pemulihan otentikasi password dan perintah dari
berbagai sumber.
Sekarang ini Cain & Abel telah dikembangkan dengan harapan bahwa itu akan berguna
bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor
perangkat lunak keamanan, penguji penetrasi profesional dan semua orang yang berencana untuk
menggunakannya untuk alasan etis. Pihak pengembang tidak akan membantu atau mendukung
setiap kegiatan ilegal dilakukan dengan program ini. Diperingatkan bahwa ada kemungkinan
bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data menggunakan software
ini.
Versi terbaru ini lebih cepat dan berisi banyak fitur baru seperti APR (Arp Poison
Routing) yang memungkinkan sniffing di LAN switched dan Man-In-The-Middle-Attack. Sniffer
di versi ini juga dapat menganalisis dienkripsi protokol seperti SSH-1 dan HTTPS, dan berisi
filter untuk menangkap mandat yang berasal dari berbagai mekanisme otentikasi. Versi baru juga
mengantarkan routing protokol otentikasi yang dimonitori dan extractors rute, kamus dan BruteForce Crackers untuk semua algoritma hashing umum dan untuk otentikasi yang spesifik,
password/hash kalkulator, serangan kriptanalisis, Decoder password dan beberapa utilitas tidak
begitu umum yang terkait dengan jaringan dan sistem keamanan.
IV.
LANGKAH INSTALASI
1. Instalasi Cain & Abel
a) Buka ca_setup.exe
b) Klik run
c) Klik Next
d) Klik Next
e) Klik Next
f) Klik Next
g) Klik Finish
2. Cain Configuration
a) Run Cain.exe
b) Klik menu configuration pada barisan menu paling atas
c) Pilih adapter yang sesuai dengan port Ethernet yang terpasang pada computer maisng
masing dan berikan check pada kolom Dont use Promiscuous mode.
d) Lalu Klik OK
f) Dan akan terlihat beberapa host yang sedang terhubung dengan jaringan yang sama dengan
kita. Selanjutnya tinggal menentukan siapa targetnya.
d) Lalu muncul box yang terbagi 2 kolom yaitu kiri dan kanan, yang berisi kumpulan IP
Address. Untuk box yang sebelah kiri pilih IP Address victim/korban/target, dan pada box
sebelah kanan diisi dengan IP Gateway/IP Router.
e) Lalu Klik OK
f) Lalu akan muncul baris pada kolom atas dengan status Idle
g) Selanjutnya klik tombol Start/Stop APR
5. Mendapatkan Password
a) Pilih tab password yang berada di paling bawah
c) Username dan Password pada website yang diakses dapat terlihat, pada kolom HTTP
tersebut.