Artikel Ini Diambil Dari Hacker-Newbie Community
Artikel E Pak
Bejamz :D
Bank..Target Serangan..Mereka Memiliki Kualitas Kemanan No
1.
Pengalaman Ini terjadi Setelah Saya membaca Artikel S'to Di Salah
satu Bukunya..Maaf Judulnya Lupa..:d
Cerita Berawal pada Saat Saya
Sedang nongkrong Dengan Salah satu Dosen saya Di kantin yang memiliki
Jaringan Hotspot.
Dosen Saya sang
at privat Terhadap Kemanan PC na..
1.Dia
memiliki Anvir Kelas wahid yg Selalu update Dan dia beli Secara Legal..
2.Dia
Pakai Zone Alarm Firewall Karena Bpk.Dosen Saya tidak percaya akan
firewall Bawaan windows XP.
(Tapi kenapa beliau masih pake Windows
ya??)
Jika Sto Di Bukunya
Ditantang..Maka Saya Malah penasaran dan ingin Praktek Sebenarnya..:d:d
Pada Saat itu Beliau Sedang transaksi internet
Banking..
Langsung Saya Tanya..
Bejamz:Pak BCA pake enkripsi
128bit Ma Logo verisign y pak?
Dosen:Yupz..(gaul juga Yakz)
Bejamz:jadi
Klo Paket Data Bapak Sampe Bocor Berarti Tetap Gak Bisa Kebaca Ya pak
ma user Laen?
Dosen:Ya Mungkin Yang Bisa baca cuma yang buat
Verisgn..Tu juga kalau dia masih inget.(Sombong Mode: ON)
Bejamz:Pak
Klo saya Coba Hack Akun Bapak Saya Dapat hadiah ya Pak..
Dosen:Ahh U
Ka cuma Jago hack jaringan Lokal Mana nyampe U Hack bank..Klo U Bisa si U
gak Mungkin Kuliah disini Tapi Jadi Agen FBI.
Langsung Saya
berpikir..Apa Ya Yang Mungkin Dilakukan..
Keyloger.Sangat Mudah..ahh
Dia Kan pake Anvir.Pasti terdetek Trojan.Firewall juga pasti akan
teriak2..
Hardware Keylogger!!Mna mungkin Juga Dia kan pake
Laptop..Mana bisa dibongkar..
X-remote Juga gk mungkin..
Ok Sisi
network Sekarang!!
Tapi Wifi Sini Pake Switch..Proses Siniffing akan
lebih Sulit Daripada jika menggunakan Hub.
Apalagi tadi Aku Lancang
nantang..pasti Dia akan lebih Waspada..
Ohhh tehnik Mas S'to Ja
Serangan Man-In-the-Middle Ma ARP poisoning
Pertama Kita Butuhkan
Cain & Abel..(pasti semua tau..)
dan sebelumnya saya juga sudah posting mengenai cain&abel jika blum mengerti cara mneggunakn cain&abel,anda bisa lht di postingan cain&abel sebelumnya..
pertama-tama Kita ketahui Dulu IP komputer
Target dan Gateway Beserta mac Adressna(Banyak kan toolna..Pake Cmd Juga
Bisa Kan..)
Cara ini Kita lewati aja karena pasti semua juga udah
tau..
Ip Saya 162.198.0.14
MAC 00-0D-21-BB-12-DF
Ip Target
162.198.0.17
MAC 00-C0-56-6D-7D-EF
Sedang Gateway 192.168.0.1
MAC
00-11-95-63-6b-61
Ok Kita Buka Comand Prompt kita..
Ketik Arp
-a
Perintah Arp akan menampilkan Cache ARP di Komputer Kita
Cache
Arp=Informasi alamat IP dan mac dari Suatu komputer Yang didapatkan
Oleh broadcast arp
Kita Buka Progie Cain able Kita..
Aktifkan
Sniffer Dan APR..
Tabel Cain able Masih Kosong kan..
Sebab program
ini membutuhuhkan alamat IP Dan MAC korban
Lalu Kita Buat Supaya
Korban Melakukan ARP.
ARP pasti akan terjadi jika Ada Komunikasi
Antar Komputer dengan protokol IP
Langsung Ja Kita lakukan perintah
Ping
Ping 162.198.0.1
Maka Progie Cain Abel Akan memasukan
Informasi yg Didapatkan Oleh ARP ini
Maka tabel Cain able Akan terisi
IP Dan Mac Komputer gateway Yang Kita Ping Tadi..
Selanjutnya Ping
Juga PC korban
Ping 162.198.0.17
Oh request Timed Out..Yup Karena
Si Doi Kan pake Firewall jadi Si Firewall akan melakukan Proteksi
Terhadap usaha Ping(tapi gak Pengaruh..IP+Mac Korban akn Masuk Di Cain Abel)
Karena PC korban Sudah Terkoneksi Dengan internet.Maka pada
cache Komputer tersebut Pasti sudah Terdapat IP Dan Mac Gateway.
Aksi
APR Yang meracuni ARP Tadi akan membuat PC korban Yang hendak
menghubungi Gateway Dan Gateway Yang Akan menghubungi pc korban Malah
akan menghubungi Komputer Saya.
Lalu Di Cain Able Klik Lambang + Atau
Area routing Maka Akan ditampilkan Pilihan IP yang Sudah Didapatkan Cain Abel Tadi Lalu Pilih IP si Gateway.Lalu Ok
Selesai Cain Able
akan melakukan Proses Poisoning(hisap amild u dulu Supaya gak Deg-Deg
an).
OKKK..Its Show Time..
Kita Pinjem Tehnik Kevin Mitnick..
Soceng
Mode N
Bejamz: Pak Saya Udah bisa Masuk Di rekening Bapak..Maaf ya
Tadi saya buat Belanja Dikit.Hehe..Pak Permisi saya ke WC Bentar..Mules2
Juga ni
Saya Sengaja meninggalkan Beliau Supaya Dia berfikiran Bahwa
saya Tidak Sedang Melakukan Suatu aktivitas Yang Berbahaya..
Dan
Pasti beliau Akan penasaran Dan Akan Membuktikan Omongan Saya Dengan
mengecek rekeningnya Di https://www.klikbca.com
Seperti biasa Windows
XP akan Menampilkan Warning Bahwa Ada Koneksi Ke site Https.Korban Udah
Biasa pasti langsung..
Setelah itu Pasti Internet explorer Akan
menampilkan Suatu sertifikat Yang Sbenarnya Tu adalah sertifikat palsu
Yang Dibuat oleh Cain able.
Ie Sebenrnya memperingatkan bahwa ada
Sertifikat Yang tidak di ketahui Sumbernya..
Tapi Karena sudah
terbiasa Maka Korban OK aja..
Lalu korban pasti Log In dan melakukan
semua Prosedur Untuk mengecek rekeningnya..
Tampak Bapak Dosen
senyum2 Karena Rekeningnya Tidak berkurang sedikitpun.
Padahal semua
aktivitasnya Tadi Udah terekam semua Di Cain able.
Saya
Kembali..Bapak dosen langsung tertawa Dengan saya..Kok gak berkurang ya
khris..??
Saya Dengan enteng Jawab..Males pak walau saya Sebenere
Udah Tau user sama Pass Bapak..Gak Percaya Ni kan pak..
Saya Buka Apr
Https Kemudian Saya view Log Hasil rekaman tadi..Dan Ini Kan pak..
Shock
Pak Dosen Seketika..ANvir,Zone Alarm Windows Update,Verisign Kok Gak da
gunanya Ya..?
Eh Kris Kenapa Kamu gak Hack ja rekening Para
Koruptor??
Sambil Pergi Saya Jawab..Engga ah pak Takut Dosa..
Semoga
Teman-Teman Bisa Mengerti Ya...
n moga bermanfaat..
Subscribe to:
Post Comments (Atom)
0 Response to "Tehnik Soceng+Sniffer Buat Hack KlikBCA,Citibank,Dkk"
Post a Comment
No spam,no sara..kalau informasi yang saya sampaikan kurang jelas,sobat blogger tanyakan saja kesaya,Terima kasih ya krn sudah mau berkunjung di blogku,, :)