Sniffing Dengan Cain Part II

kPada tulisan ini, saya hanya menyambung bahasan tentang cain yang pernah dibicarakan sebelumnya. Untuk mendapatkan tool nya silahkan sedot di http://oxid.it/cain.html, jadi untuk mengetahui tentang fungsi-fungsinya silahkan baca pada tulisan sebelumnya.




























1. Klik Configure, kemudian akan muncul




























Klik Ok

2. Klik tombol Start/Stop sniffer
3. Klik tombol Start/Stop APR
4. Klik tab Sniffer

Simpel, kan? Yang perlu diperhatikan ialah configurasi dari jaringan itu sendiri, hal ini berhubungan dengan sang admin dalam membangun jaringannya.
Pada tulisan sebelumnya, saya menganjurkan untuk melakukan ping terhadap kompy target, dengan tujuan supaya komputer kita terhubung dengan komputer target.























Sebenarnya, untuk melakukan komunikasi dengan komputer target, bukan hanya pinging yang bisa kita lakukan, anda bisa menggunakan Yahoochecker, selain nyari username dan password kita juga bisa memonitor target, barangkali dia sedang chat di YM.

Untuk tool nya, bisa Anda sedot di http://www.download3k.com/Install-IMMonitor-Yahoo-Messenger-Spy.html
namun, yang anda dapatkan adalah versi trial, anda bisa memasukkan kode 4BE6183BB5841628 supaya tidak menunggu counter.


















Selanjutnya, bagaimana cara kita menghindari aksi sniffing tersebut?

Selain dengan cara merubah type MAC Address dari dynamic ke static, anda juga bisa mempersiapkan form login yang biasa anda gunakan dari local drive atau gunakan web yang menyediakan form login. Misalnya pada http://xpemula terdapat form login untuk yahoomail, itu bisa anda gunakan.




























karena pada beberapa kasus cain akan membaca alamat xpemula walaupun sebenarnya kita sudah berada di dalam yahoomail



























Selain itu, cain biasanya hanya mampu menangkap 10 karakter dari password, jadi buatlah password minimal lebih dari 10 karakter.


Semoga tulisan ini bisa lebih memperjelas tentang cara penggunaan cain