Cain & Abel

Nama : Cain & Abel
situs : www.oxid.it

Software yang dibuat oleh oxid ini di klaim sebagai pengingat password, padahal ini bisa juga dipakai sebagai salah satu aksi kejahatan untuk mencuri data-data yang lalu lalang di jaringan (sniffing) atau dalam bahasa hacking nya MITM (Man In The Middle).

How it Work?
Download software nya di www.oxid.it
jika sudah install dan hajar saja next, dan selanjutnya diminta untk menginstall driver winpcap, lanjut dengan next... 


Gambaran awal ketika memulai cain & abel, sekarang masuk ke tab sniffer dan pilih bagian host lihat di tabel masih kosong, aktifkan icon start/stop sniffer dan pilih kartu jaringan yang kompatibel dengan Cain

kalau melihat gambar, berarti saya memilih yang atas (yang menunjukkan ip address) kalau sudah klik OK, lalu aktifkan kembali icon start/stop sniffer lalu klik tanda + pilih all host in my subnet




And then, secara otomatis Cain akan mendeteksi siapa saja yang terhubung dengan komputer yang anda pakai dan tabel pun langsung terisi



lalu pilih tab APR yang ada di bawah dan lihat di tabel Cain masih kosong, klik tanda + pilih bagian kiri dengan gateway



(jika tidak tahu yang mana gateway nya, buka command prompt, dan ketikkan ipconfig) lalu pilih semua ip pada bagian kanan pilih OK. Aktifkan icon start/stop APR hingga list komputer yang ada di tabel berubah dari idle menjadi poisoning

Setelah semua persiapan selesai, kita hanya diharuskan menunggu hingga ada yang terjebak dalam MITM, misal komputer sebelah ada yang buka fs / email atau semacamnya maka secara otomatis program ini akan menampilkan username beserta passwordnya. Untuk melihatnya buka tab password yang ada di bagian bawah pilih bagian http dan anda akan memanen password (untuk menjaga privasi, saya tidak menampilkan secara keseluruhan)

Untuk beberapa situs tidak bisa secara otomatis mendapatkan data2 tersebut, butuh sedikit editan, misal www.sealindo.com pertama bukalah halaman loginnya lalu view source, sebelumnya lihat di kotak isian login form di sealindo.com bertuliskan username (ID) buka kembali view source lalu tekan Ctrl + F ketik Username (ID) perhatikan bagian yang dilingkari





perhatikan name="usn" (pada bagian username) dan name="pwd" (pada bagian password) dan kalau sudah buka kembali Cain dan pilih Configure pilih Tab Http Field





Pada bagian usernamenya kita masukkan usn dan pilih tanda + di samping kanan, begitu juga pada bagian password fieldnya kita masukkan pwd dan pilih tanda + lalu klik apply dan OK. Aktifkan kembali icon start/stop APR selesai...


Salah satu yang menarik dari program ini adalah kemampuannya untuk bersembunyi, tekan Alt + PageDown maka akan minimize ke tray icon, dan Alt+Del untuk benar2 tidak terlihat pada desktop anda, dan untuk memunculkannya kembali tekan Alt+PageUp. wekekekek... :P


NB: program ini menyedot bandwith :P

Special thanks to Cryptohaz

To be Continued..