CAIN & ABLE

ARI FIRMANSYAH
DAVID SETYO BUDI
DEFI INARTI
RINJAS
RIAN RIA SETIAWAN
VINA KARTIKA
 PENGERTIAN CAIN & ABLE
Cain & Abel pada awalnya adalah pemulihan
password alat untuk Sistem Operasi Microsoft. Hal ini
memungkinkan pemulihan mudah berbagai jenis
password dengan mengendus jaringan, cracking
password terenkripsi menggunakan serangan
Dictionary, Brute-Force dan kriptoanalisis, rekaman
percakapan VoIP, decoding password acak,
memulihkan kunci jaringan nirkabel, mengungkapkan
kotak password, mengungkap password cache dan
menganalisis routing yang protokol.
Program ini tidak memanfaatkan kerentanan
perangkat lunak apapun atau bug yang tidak dapat
diperbaiki dengan sedikit usaha. Ini mencakup
beberapa aspek keamanan/kelemahan hadir dalam
protokol standar, metode otentikasi dan mekanisme
caching, tujuan utamanya adalah berkonsentrasi
kepada teknik hacking dan bukti konsep menyediakan
alat yang disederhanakan serta terfokus pada
pemulihan otentikasi password dan perintah dari
berbagai sumber.
KELEBIHAN DAN KEKURANGAN CAIN & ABLE

KELEBIHAN
 Tidak akan ke deteksi oleh firewall tipe dan seri apapun karena
kelemahanya terletak pada sistem jaringan bukan pada
komputernya. Bisa mencuri semua jenis login password yang
melalui server http.
 Bisa mencuri semua login password orang yang ada di jaringan
Hub selama program diaktifkan.
 Untuk ARP poisoning bisa digunakan untuk mencuri password di
https.

KEKURANGAN
 Untuk jarringan switch harus di ARP poisoning satu per satu dan
bandwidth anda akan temukan banyak untuk hal itu.
CARA MENGGUNAKAN CAIN & ABLE

Jalankan aplikasi cain and abel yang

sudah kita install sebelumnya. Jika muncul
authorized Ok kan saja. dan Jika ada
peringatan firewall silahkan anda matikan
firewall anda terlebih dahulu.
Kemudian akan tampil jendela Cain & Abel sperti ini. Kita pilih
Menu Configure.
Kemudian akan tampil jendela Cain & Abel sperti ini. Kita pilih
Menu Configure.
Setelah itu kita pilih Icon Sniffer seperti gambar dibawah ini.
Klik kanan kemudia pilih "Scan MAC Addresses"
untuk menscan alamat ip yang terhubung dengan
wifi.
Setelah scan selesai, kita mendapat 1 IP Address,
kemudian Klik tanda + berwarna biru diatas,
maka akan muncul dialog MAC Address Scanner.
Pilih All Test. lalu OK.
Setelah selesai Scan MAC Adress kita mendapat IP
Target. Kemudian kita pilih Tab APR dibawah. seperti
digambar.
Setelah berada di Jendela APR klik tanda + maka
akan muncul jendela baru " New APR Poison
Routing" Disini silahkan pilih IP Address
pertama di sebelah kiri, kemudian kita pilih
kembali IP Adress di sebelah kanan, lalu OK.
Kemudian klik tombol APR berwarna kuning seperti
digambar. Maka proses poisoning sedang berlangsung, kita
tunggu sampai si korban mengakses dan login ke situs
http.
Kemudian klik TAB Password untuk melihat password yang kita
dapat. Disini kita bisa lihat sudah ada korban yang memasuki situs
http nya. dan kita telah mendapatkan username dan password
mereka
 CARA KERJA CAIN & ABLE
Cain and Abel meracuni ARP tabel komputer
target sehingga komunikasi antara komputer target
dengan gateway harus melalui komputer
penyerang. Singkatnya, peracunan ARP ini akan
membuat data mengalihkan data kiriman ke
komputer penyerang. Misalnya, pada ilustrasi di atas
terlihat jaringan LAN yang terdiri dari 2 komputer.
Harusnya, jika data mau dikirimkan ke internet,
maka data itu ya langsung dikirimkan ke internet
tanpa embel-embel apa pun (kecuali switch). Namun,
jika komputer penyerang mengirimkan racun ARP ke
korban, setiap data yang dikirimkan dari korban,
maka akan mampir dulu di komputer penyerang.
Cain & Abel Gambar cara kerja