Tehnik Soceng+Sniffer Buat Hack KlikBCA,Citibank,Dkk

Artikel Ini Diambil Dari Hacker-Newbie Community
Artikel E Pak Bejamz :D
Bank..Target Serangan..Mereka Memiliki Kualitas Kemanan No 1.
Pengalaman Ini terjadi Setelah Saya membaca Artikel S'to Di Salah satu Bukunya..Maaf Judulnya Lupa..:d
Cerita Berawal pada Saat Saya Sedang nongkrong Dengan Salah satu Dosen saya Di kantin yang memiliki Jaringan Hotspot.
Dosen Saya sang
at privat Terhadap Kemanan PC na..
1.Dia memiliki Anvir Kelas wahid yg Selalu update Dan dia beli Secara Legal..
2.Dia Pakai Zone Alarm Firewall Karena Bpk.Dosen Saya tidak percaya akan firewall Bawaan windows XP.
(Tapi kenapa beliau masih pake Windows ya??)

Jika Sto Di Bukunya Ditantang..Maka Saya Malah penasaran dan ingin Praktek Sebenarnya..:d:d

Pada Saat itu Beliau Sedang transaksi internet Banking..
Langsung Saya Tanya..
Bejamz:Pak BCA pake enkripsi 128bit Ma Logo verisign y pak?
Dosen:Yupz..(gaul juga Yakz)
Bejamz:jadi Klo Paket Data Bapak Sampe Bocor Berarti Tetap Gak Bisa Kebaca Ya pak ma user Laen?
Dosen:Ya Mungkin Yang Bisa baca cuma yang buat Verisgn..Tu juga kalau dia masih inget.(Sombong Mode: ON)
Bejamz:Pak Klo saya Coba Hack Akun Bapak Saya Dapat hadiah ya Pak..
Dosen:Ahh U Ka cuma Jago hack jaringan Lokal Mana nyampe U Hack bank..Klo U Bisa si U gak Mungkin Kuliah disini Tapi Jadi Agen FBI.
Langsung Saya berpikir..Apa Ya Yang Mungkin Dilakukan..
Keyloger.Sangat Mudah..ahh Dia Kan pake Anvir.Pasti terdetek Trojan.Firewall juga pasti akan teriak2..
Hardware Keylogger!!Mna mungkin Juga Dia kan pake Laptop..Mana bisa dibongkar..
X-remote Juga gk mungkin..
Ok Sisi network Sekarang!!
Tapi Wifi Sini Pake Switch..Proses Siniffing akan lebih Sulit Daripada jika menggunakan Hub.
Apalagi tadi Aku Lancang nantang..pasti Dia akan lebih Waspada..
Ohhh tehnik Mas S'to Ja Serangan Man-In-the-Middle Ma ARP poisoning

Pertama Kita Butuhkan Cain & Abel..(pasti semua tau..)
dan sebelumnya saya juga sudah posting mengenai cain&abel jika blum mengerti cara mneggunakn cain&abel,anda bisa lht di postingan cain&abel sebelumnya..
pertama-tama Kita ketahui Dulu IP komputer Target dan Gateway Beserta mac Adressna(Banyak kan toolna..Pake Cmd Juga Bisa Kan..)
Cara ini Kita lewati aja karena pasti semua juga udah tau..
Ip Saya 162.198.0.14
MAC 00-0D-21-BB-12-DF
Ip Target 162.198.0.17
MAC 00-C0-56-6D-7D-EF
Sedang Gateway 192.168.0.1
MAC 00-11-95-63-6b-61

Ok Kita Buka Comand Prompt kita..
Ketik Arp -a
Perintah Arp akan menampilkan Cache ARP di Komputer Kita
Cache Arp=Informasi alamat IP dan mac dari Suatu komputer Yang didapatkan Oleh broadcast arp

Kita Buka Progie Cain able Kita..
Aktifkan Sniffer Dan APR..
Tabel Cain able Masih Kosong kan..
Sebab program ini membutuhuhkan alamat IP Dan MAC korban
Lalu Kita Buat Supaya Korban Melakukan ARP.
ARP pasti akan terjadi jika Ada Komunikasi Antar Komputer dengan protokol IP
Langsung Ja Kita lakukan perintah Ping
Ping 162.198.0.1
Maka Progie Cain Abel Akan memasukan Informasi yg Didapatkan Oleh ARP ini
Maka tabel Cain able Akan terisi IP Dan Mac Komputer gateway Yang Kita Ping Tadi..
Selanjutnya Ping Juga PC korban
Ping 162.198.0.17
Oh request Timed Out..Yup Karena Si Doi Kan pake Firewall jadi Si Firewall akan melakukan Proteksi Terhadap usaha Ping(tapi gak Pengaruh..IP+Mac Korban akn Masuk Di Cain Abel)
Karena PC korban Sudah Terkoneksi Dengan internet.Maka pada cache Komputer tersebut Pasti sudah Terdapat IP Dan Mac Gateway.
Aksi APR Yang meracuni ARP Tadi akan membuat PC korban Yang hendak menghubungi Gateway Dan Gateway Yang Akan menghubungi pc korban Malah akan menghubungi Komputer Saya.
Lalu Di Cain Able Klik Lambang + Atau Area routing Maka Akan ditampilkan Pilihan IP yang Sudah Didapatkan Cain Abel Tadi Lalu Pilih IP si Gateway.Lalu Ok
Selesai Cain Able akan melakukan Proses Poisoning(hisap amild u dulu Supaya gak Deg-Deg an).
OKKK..Its Show Time..
Kita Pinjem Tehnik Kevin Mitnick..
Soceng Mode N
Bejamz: Pak Saya Udah bisa Masuk Di rekening Bapak..Maaf ya Tadi saya buat Belanja Dikit.Hehe..Pak Permisi saya ke WC Bentar..Mules2 Juga ni
Saya Sengaja meninggalkan Beliau Supaya Dia berfikiran Bahwa saya Tidak Sedang Melakukan Suatu aktivitas Yang Berbahaya..
Dan Pasti beliau Akan penasaran Dan Akan Membuktikan Omongan Saya Dengan mengecek rekeningnya Di https://www.klikbca.com
Seperti biasa Windows XP akan Menampilkan Warning Bahwa Ada Koneksi Ke site Https.Korban Udah Biasa pasti langsung..
Setelah itu Pasti Internet explorer Akan menampilkan Suatu sertifikat Yang Sbenarnya Tu adalah sertifikat palsu Yang Dibuat oleh Cain able.
Ie Sebenrnya memperingatkan bahwa ada Sertifikat Yang tidak di ketahui Sumbernya..
Tapi Karena sudah terbiasa Maka Korban OK aja..
Lalu korban pasti Log In dan melakukan semua Prosedur Untuk mengecek rekeningnya..
Tampak Bapak Dosen senyum2 Karena Rekeningnya Tidak berkurang sedikitpun.
Padahal semua aktivitasnya Tadi Udah terekam semua Di Cain able.
Saya Kembali..Bapak dosen langsung tertawa Dengan saya..Kok gak berkurang ya khris..??
Saya Dengan enteng Jawab..Males pak walau saya Sebenere Udah Tau user sama Pass Bapak..Gak Percaya Ni kan pak..
Saya Buka Apr Https Kemudian Saya view Log Hasil rekaman tadi..Dan Ini Kan pak..
Shock Pak Dosen Seketika..ANvir,Zone Alarm Windows Update,Verisign Kok Gak da gunanya Ya..?
Eh Kris Kenapa Kamu gak Hack ja rekening Para Koruptor??
Sambil Pergi Saya Jawab..Engga ah pak Takut Dosa..
Semoga Teman-Teman Bisa Mengerti Ya...
n moga bermanfaat..

Tweet