7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
1/13
LAPORAN KEAMANAN JARINGAN
CAIN & ABEL
OLEH:
KELOMPOK 1
Rizky Pratama (09080!01"#
I N$%a' irtaya)a (11080!00*#
I +aya% G$,$ Partamaya)a(11080!009#
PROGRAM -./I EKNIK INORMAIKA
J.R.-AN ILM. KOMP.ER
AK.LA- MAEMAIKA /AN ILM. PENGEAH.AN ALAM
.NIER-IA- ./A2ANA
"013
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
2/13
BAB I
PEN/AH.L.AN
141 Latar B$5aka%
Dalam era globalisasi dewasi ini,perkembangan ilmu pengetahuan dan teknologi
terasa sangat pesat. Dan dalam dunia hacking perkembangan teknologi sangat pesat
dimana selalu saja ada teknik- teknik atau ilmu baru yang bisa dipergunakan dalam
hacking. Teknologi yang semakin baru pun semakin berkembang dan menutupi
kelemahan-kelemahan teknologi yang lama. Oleh karena itu kita tidak boleh gampang
terkecoh oleh ulah para hacking untuk menyusup ke system kita, kita harus memagari
system kita agar tidak mudah dibobol, seperti memasang antivirus atau firewall. Semakinberkembangnya teknologi hacking semakin berkembang pula teknologi penangkalnya
atau cara mengatasinya.
Dalam tugas ini kami menggunakan tools yang bernama !hain and "bel
untuk melakukan D#S $oisoning yaitu aksi untuk mengalihkan akses menuju
suatu website ke alamat wesite yg lain.
14" R6m6)a% Ma)a5a'
%. "ksi hacking yang semakin sering terjadi membuat kita harus tau cara
mengatasinya.
&. 'embobol system dengan menggunakan tools !hain and "bel
(. 'engetahui cara mencegah hacking serta penanggulangannya.
143 676a%
%. 'elakukan hacking dengan menggunakan tools !hain "nd "bel
&. 'engetahui cara penanggulangan apabila system kita dihack menggunakan tools
tersebut.
14 Ma%aat
%. 'ahasiswa mampu menggunakan tools !hain "nd "bel) .
&. 'ahasiswa mengetahui cara mencegah system mereka dibobol dengan tools
tersebut.
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
3/13
BAB II
LAN/A-AN EORI
141 /N-D#S *Domain #ame System+ adalah sebuah sistem yang menyimpan
informasi tentang nama host ataupun nama domain dalam bentuk basis data
tersebar *distributed database+ di dalam jaringan komputer, misalkan
nternet. D#S menyediakan alamat $ untuk setiap nama host dan mendata
setiap server transmisi surat *mail echange server+ yang menerima surel
*email+ untuk setiap domain. 'enurut browser /oogle !hrome, D#S adalah
layanan jaringan yang menerjemahkan nama situs web menjadi alamat
internet.
0ungsi dari D#S adalah menerjemahkan nama komputer ke $ address
*memetakan+. !lient D#S disebut dengan resolvers dan D#S server disebut
dengan name servers. 1esolvers atau client mengirimkan permintaan ke
name server berupa 2ueries. #ame server akan memproses dengan cara
mencek ke local database D#S, menghubungi name server lainnya atau
akan mengirimkan message failure jika ternyata permintaan dari client tidakditemukan. $roses tersebut disebut dengan 0orward 3ookup 4uery, yaitu
permintaan dari client dengan cara memetakan nama komputer *host+ ke $
address.
ST156T51 D#S
Domain #ame Space merupakan sebuah hirarki pengelompokan domain
berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya
Rt;L$
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
4/13
rOrganisasi non-profit
%$t#etworks *backbone nternet+
%,;L$
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
5/13
yang salah mengenai sebuah host,dengan tujuan untuk mengalihkan lalu
lintas paket data dari tujuan yang sebenarnya
143 -%ii%
Sniffing adalah sebuah aksi penyadapan. 'elihat cara yang digunakan,
sniffing dibagi kedalan dua kategori8 passive sniffing yaitu melakukan
penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan
active sniffing merubah packet di jaringan atau mengirimkan packet dengan
alamat '"! yang berubah-ubah secara acak dalam jumlah yang sangat
banyak. "ctive sniffing biasanya menggunakan tool tambahan *yang biasa
digunakan yaitu 9therflood+, tapi kali ini kita hanya akan membahas
bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan
adalah !ain : "bel.
14 -=i%
Spoofing adalah Teknik yang digunakan untuk memperoleh akses yang
tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan
dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah
host yang dapat dipercaya) hal ini biasanya dilakukan oleh seorang hacker;
cracker.
Ma>am;Ma>am -=i%
$-Spoofing adalah serangan teknis yang rumit yant terdiri dari
beberapa komponen. ni adalah eksploitasi keamanan yang bekerja
dengan menipu komputer dalam hubungan kepercayaan bahwa anda
adalah orang lain. Terdapat banyak makalah ditulis oleh daemon
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
6/13
!ain : "bel adalah $rogram $engendus >aringan dari 'assimiliano
'ontoro yang bisa didownload pada http;;www.oid.it;. !ain : "bel
mudah digunakan untuk pemula karena dengan tampilan /5 yang lebih
enak dilihat untuk mata pemula.
!ain adalah program dengan tampilan pengendus yang sebenarnya dan
memang langsung dipasang saat anda selesai instalasi program. "bel adalah
remote console pada mesin target, dan tidak langsung diinstal saat anda
mengklik net pada penginstalan !ain.
http://www.oxid.it/http://www.oxid.it/7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
7/13
BAB III
PEMBAHA-AN
341 P$%6%aa% 5 Cai% & A@$5
$ada laporan ini akan dicoba penggunaannya dengan tool hacking ini adalah
fitur sniffing yang dimiliki tool !ain : "bel.
3angkah-langkah yang perlu dipersiapkan untuk melakukan sniffing
terhadap computer korban sebagai berikut.
% 3akukan instalasi "plikasi !ain : "bel, 6emudian non aktifkan 0irewall
kita, setelah itu masuk ke aplikasi !ain : "bel untuk konfigurasi ?ireless
!ard, dengan cara masuk ke configure
& 6emudian masuk ke tab sniffer, kemudian klik tanda tambah untuk
memeriksa host yang terhubung kedalam jaringan. 6ita bisa memilih "ll
Test untuk memastikan host host yang terhubung kedalam jaringan
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
8/13
( @asil scanning $ "ddress dan '"! "ddress yang terhubung ke dalam
jaringan
A 6emudian pilih $ "ddress yang akan dimanipulasi beserta gateway dari
jaringan internetnya
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
9/13
B 6emudian pada tab "$1, pilih "$1-D#S, kemudian pilih tanda tambah,
setelah itu masukkan alamat 513 yang akan dimanipulasi D#S nya,
dalam percobaan kali ini kami menggunakan facebook
C 6emudian tentukan 1esolve 513 nya, ini merupakan alamat yang akan
dituju jika user %
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
10/13
< Tunggu beberapa saat. #antinya ketika $ %
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
11/13
7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
12/13
BAB I
PEN..P
341 K$)im=65a%
Dari percobaan yang dilakukan untuk melakukan sniffing dengan
menggunakan tool !ain : "bel ini, sudah dapat bekerja dengan baik,
sniffing yang dilakukan sudah dapat memperlihatkan 5sername dan
$assword korban, dan tool inidapat melakukan scaning '"! address dan
$ address.
"dapun beberapa penanggulannya seperti menggunakan @TT$S
yang sudah lebih aman yang pada tools !hain "nd "bel ini situs dengan
@TT$S tidak mampu dideteksi dan penggunaan aplikasi penggati '"!
address, karena metode sniffing biasanya mendeteksi '"! address. Dan
selalu mengaktifkan 0irewall pada computer anda dan memakai
setidaknya satu antivirus untuk mencegah terjadinya hacking. "pabila
sudah terlanjur dihacking segeralah keluar dari dalam koneksi jaringan
internet tersebut agar tidak dapat ditemukan lagi $ "ddress computer kita.
34" -ara%
6ami menyarankan agar menggunakan tools yang lain selain !hain
"nd "bel ini untuk membobol sebuah system. Dan membandingkan tools
mana yang lebih bagus dalam membobol system dalam sisi keamanannya.
/AAR P.-AKA
o http;;blog.adikcilak.com;&F%&;FA;%;hacking-jaringan-dengan-cain-abel; diakses
pada %E.FF tanggal F% Desember &F%&
o http;;dunia-atas.blogspot.com;&F%F;FA;curi-password-with-cain-abel.htmldiakses
pada %E.&F tanggal F% Desember &F%&
o http;;www.mGulfannur.com;&F%&;FA;hacking-jaringan-dengan-cain-abel.html
diakses pada %E.&B tanggal F% Desember &F%&
http://blog.adikcilak.com/2012/04/18/hacking-jaringan-dengan-cain-abel/http://dunia-atas.blogspot.com/2010/04/curi-password-with-cain-abel.htmlhttp://www.mzulfannur.com/2012/04/hacking-jaringan-dengan-cain-abel.htmlhttp://blog.adikcilak.com/2012/04/18/hacking-jaringan-dengan-cain-abel/http://dunia-atas.blogspot.com/2010/04/curi-password-with-cain-abel.htmlhttp://www.mzulfannur.com/2012/04/hacking-jaringan-dengan-cain-abel.html7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0
13/13