Sebelum kita membahas tentang bagaimana cara melakukan aksi sniffing dalam sebuah jaringan LAN, ada baiknya kita mengetahui apa yang dimaksud dengan sniffing.
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel.
Cain & Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana, untuk sedot Cain&Abel bisa diambil di topik TOOLS.
Langkah-langkah yang harus dilakukan:
- Install program Cain&Abel
- Jalankan Cain
- Untuk melakukan aksi sniffing, klik tab Sniffer
- Click tab APR
- Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
- Active kan Cain dengan mengklik tombol Start
- Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
- Jalankan Command Prompt
- Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
- Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
- Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.
- Cara kerja dari Cain:
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.
- Masalah yang sering ditemukan:
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.
- Bagaimana mencegah aksi snifing ini:
Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d
thx….semoga bermanfaat