cain & abel-kelompok 1 beta 2.0

7/24/2019 Cain & Abel-Kelompok 1 Beta 2.0

1/13

LAPORAN KEAMANAN JARINGAN

CAIN & ABEL

OLEH:

KELOMPOK 1

Rizky Pratama (09080!01"#

I N$%a' irtaya)a (11080!00*#

I +aya% G$,$ Partamaya)a(11080!009#

PROGRAM -./I EKNIK INORMAIKA

J.R.-AN ILM. KOMP.ER

AK.LA- MAEMAIKA /AN ILM. PENGEAH.AN ALAM

.NIER-IA- ./A2ANA

"013


2/13

BAB I

PEN/AH.L.AN

141 Latar B$5aka%

Dalam era globalisasi dewasi ini,perkembangan ilmu pengetahuan dan teknologi

terasa sangat pesat. Dan dalam dunia hacking perkembangan teknologi sangat pesat

dimana selalu saja ada teknik- teknik atau ilmu baru yang bisa dipergunakan dalam

hacking. Teknologi yang semakin baru pun semakin berkembang dan menutupi

kelemahan-kelemahan teknologi yang lama. Oleh karena itu kita tidak boleh gampang

terkecoh oleh ulah para hacking untuk menyusup ke system kita, kita harus memagari

system kita agar tidak mudah dibobol, seperti memasang antivirus atau firewall. Semakinberkembangnya teknologi hacking semakin berkembang pula teknologi penangkalnya

atau cara mengatasinya.

Dalam tugas ini kami menggunakan tools yang bernama !hain and "bel

untuk melakukan D#S $oisoning yaitu aksi untuk mengalihkan akses menuju

suatu website ke alamat wesite yg lain.

14" R6m6)a% Ma)a5a'

%. "ksi hacking yang semakin sering terjadi membuat kita harus tau cara

mengatasinya.

&. 'embobol system dengan menggunakan tools !hain and "bel

(. 'engetahui cara mencegah hacking serta penanggulangannya.

143 676a%

%. 'elakukan hacking dengan menggunakan tools !hain "nd "bel

&. 'engetahui cara penanggulangan apabila system kita dihack menggunakan tools

tersebut.

14 Ma%aat

%. 'ahasiswa mampu menggunakan tools !hain "nd "bel) .

&. 'ahasiswa mengetahui cara mencegah system mereka dibobol dengan tools

tersebut.


3/13

BAB II

LAN/A-AN EORI

141 /N-D#S *Domain #ame System+ adalah sebuah sistem yang menyimpan

informasi tentang nama host ataupun nama domain dalam bentuk basis data

tersebar *distributed database+ di dalam jaringan komputer, misalkan

nternet. D#S menyediakan alamat $ untuk setiap nama host dan mendata

setiap server transmisi surat *mail echange server+ yang menerima surel

*email+ untuk setiap domain. 'enurut browser /oogle !hrome, D#S adalah

layanan jaringan yang menerjemahkan nama situs web menjadi alamat

internet.

0ungsi dari D#S adalah menerjemahkan nama komputer ke $ address

*memetakan+. !lient D#S disebut dengan resolvers dan D#S server disebut

dengan name servers. 1esolvers atau client mengirimkan permintaan ke

name server berupa 2ueries. #ame server akan memproses dengan cara

mencek ke local database D#S, menghubungi name server lainnya atau

akan mengirimkan message failure jika ternyata permintaan dari client tidakditemukan. $roses tersebut disebut dengan 0orward 3ookup 4uery, yaitu

permintaan dari client dengan cara memetakan nama komputer *host+ ke $

address.

ST156T51 D#S

Domain #ame Space merupakan sebuah hirarki pengelompokan domain

berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya

Rt;L$


4/13

rOrganisasi non-profit

%$t#etworks *backbone nternet+

%,;L$


5/13

yang salah mengenai sebuah host,dengan tujuan untuk mengalihkan lalu

lintas paket data dari tujuan yang sebenarnya

143 -%ii%

Sniffing adalah sebuah aksi penyadapan. 'elihat cara yang digunakan,

sniffing dibagi kedalan dua kategori8 passive sniffing yaitu melakukan

penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan

active sniffing merubah packet di jaringan atau mengirimkan packet dengan

alamat '"! yang berubah-ubah secara acak dalam jumlah yang sangat

banyak. "ctive sniffing biasanya menggunakan tool tambahan *yang biasa

digunakan yaitu 9therflood+, tapi kali ini kita hanya akan membahas

bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan

adalah !ain : "bel.

14 -=i%

Spoofing adalah Teknik yang digunakan untuk memperoleh akses yang

tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan

dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah

host yang dapat dipercaya) hal ini biasanya dilakukan oleh seorang hacker;

cracker.

Ma>am;Ma>am -=i%

$-Spoofing adalah serangan teknis yang rumit yant terdiri dari

beberapa komponen. ni adalah eksploitasi keamanan yang bekerja

dengan menipu komputer dalam hubungan kepercayaan bahwa anda

adalah orang lain. Terdapat banyak makalah ditulis oleh daemon


6/13

!ain : "bel adalah $rogram $engendus >aringan dari 'assimiliano

'ontoro yang bisa didownload pada http;;www.oid.it;. !ain : "bel

mudah digunakan untuk pemula karena dengan tampilan /5 yang lebih

enak dilihat untuk mata pemula.

!ain adalah program dengan tampilan pengendus yang sebenarnya dan

memang langsung dipasang saat anda selesai instalasi program. "bel adalah

remote console pada mesin target, dan tidak langsung diinstal saat anda

mengklik net pada penginstalan !ain.
http://www.oxid.it/http://www.oxid.it/


7/13

BAB III

PEMBAHA-AN

341 P$%6%aa% 5 Cai% & A@$5

$ada laporan ini akan dicoba penggunaannya dengan tool hacking ini adalah

fitur sniffing yang dimiliki tool !ain : "bel.

3angkah-langkah yang perlu dipersiapkan untuk melakukan sniffing

terhadap computer korban sebagai berikut.

% 3akukan instalasi "plikasi !ain : "bel, 6emudian non aktifkan 0irewall

kita, setelah itu masuk ke aplikasi !ain : "bel untuk konfigurasi ?ireless

!ard, dengan cara masuk ke configure

& 6emudian masuk ke tab sniffer, kemudian klik tanda tambah untuk

memeriksa host yang terhubung kedalam jaringan. 6ita bisa memilih "ll

Test untuk memastikan host host yang terhubung kedalam jaringan


8/13

( @asil scanning $ "ddress dan '"! "ddress yang terhubung ke dalam

jaringan

A 6emudian pilih $ "ddress yang akan dimanipulasi beserta gateway dari

jaringan internetnya


9/13

B 6emudian pada tab "$1, pilih "$1-D#S, kemudian pilih tanda tambah,

setelah itu masukkan alamat 513 yang akan dimanipulasi D#S nya,

dalam percobaan kali ini kami menggunakan facebook

C 6emudian tentukan 1esolve 513 nya, ini merupakan alamat yang akan

dituju jika user %


10/13

< Tunggu beberapa saat. #antinya ketika $ %


11/13


12/13

BAB I

PEN..P

341 K$)im=65a%

Dari percobaan yang dilakukan untuk melakukan sniffing dengan

menggunakan tool !ain : "bel ini, sudah dapat bekerja dengan baik,

sniffing yang dilakukan sudah dapat memperlihatkan 5sername dan

$assword korban, dan tool inidapat melakukan scaning '"! address dan

$ address.

"dapun beberapa penanggulannya seperti menggunakan @TT$S

yang sudah lebih aman yang pada tools !hain "nd "bel ini situs dengan

@TT$S tidak mampu dideteksi dan penggunaan aplikasi penggati '"!

address, karena metode sniffing biasanya mendeteksi '"! address. Dan

selalu mengaktifkan 0irewall pada computer anda dan memakai

setidaknya satu antivirus untuk mencegah terjadinya hacking. "pabila

sudah terlanjur dihacking segeralah keluar dari dalam koneksi jaringan

internet tersebut agar tidak dapat ditemukan lagi $ "ddress computer kita.

34" -ara%

6ami menyarankan agar menggunakan tools yang lain selain !hain

"nd "bel ini untuk membobol sebuah system. Dan membandingkan tools

mana yang lebih bagus dalam membobol system dalam sisi keamanannya.

/AAR P.-AKA

o http;;blog.adikcilak.com;&F%&;FA;%;hacking-jaringan-dengan-cain-abel; diakses

pada %E.FF tanggal F% Desember &F%&

o http;;dunia-atas.blogspot.com;&F%F;FA;curi-password-with-cain-abel.htmldiakses

pada %E.&F tanggal F% Desember &F%&

o http;;www.mGulfannur.com;&F%&;FA;hacking-jaringan-dengan-cain-abel.html

diakses pada %E.&B tanggal F% Desember &F%&
http://blog.adikcilak.com/2012/04/18/hacking-jaringan-dengan-cain-abel/http://dunia-atas.blogspot.com/2010/04/curi-password-with-cain-abel.htmlhttp://www.mzulfannur.com/2012/04/hacking-jaringan-dengan-cain-abel.htmlhttp://blog.adikcilak.com/2012/04/18/hacking-jaringan-dengan-cain-abel/http://dunia-atas.blogspot.com/2010/04/curi-password-with-cain-abel.htmlhttp://www.mzulfannur.com/2012/04/hacking-jaringan-dengan-cain-abel.html


13/13

cain & abel-kelompok 1 beta 2.0

Documents