Snaiver adalah Suatu program yang digunakan untuk mengintip paket-paket data yang lalu lalang di kabel jaringan.
Salah satu snaiver yang paling terkenal adalah ikhteril,karena alasan hukum ikhteril berganti nama menjadi walkshak.
Program ini termasuk faforit prefresional untuk menganalisa jaringan dan juga salah satu snaiver andalan snaiver para hacker untuk melakukan pencurian data.
Anda dapat melihat detail program ini,anda dapat mendownloadnya dari website,atau dapat pada CD yang menyerupai teknik haking.
Diskenario biasanya menggunakan 2 komputer jaringan yang sama,kedua komputer ini akan dihubungkan satu sama lain pada sebuah komputer,hacker digunakan windows server 2003,sedangkan komputer korban digunakan windows XP.untuk menjalankan skenario ini pertama-tama di instalkan video walkshak terlebih dahulu dimesin windows 2003 yang digunakan oleh hacker dan tinggal di klik 2x.
Walkshak dapat dijalankan dimesin XP jadi tidak harus diwindows 2003.saya akan jalankan langsung program walkshak ini dan finish
Sekarang program sudah terinstall.Tugas anda yang pertama adalah anda harus menentukan untuk pengintipan data.Untuk itu anda dapat meng-klik capture kemudian pada bagian options disini bagian interface anda pilih, mesin XP akan melakukan aktivitas sederhana.Pada saat melakukan browsing saya balik lagi ke mesin windows 2003,kita lihat apa yang berhasil dan ditangkap. Pada mesin windows 2003 adalah paket-paket yang berhasil diambil, semakin bertambah terus dan semakin banyak. Setelah sudah cukup, kemudian klik stop.Di sini otomatis akan ditampilkan semua data yang berhasil ditangkap, dan disini ada http, dns, dan lain sebagainya.salah satu picturing yang sangat berguna di walkshak adalah kita dapat atau bisa menggabungkan paket-paket yang terpisah ini menjadi satu, caranya dalah klik kanan dan pilih follow supaya lebih jelas kemudian di-save.Ada juga dalam pengecekan email dengan mudah dapat dikutip men-setting email.
Dengan berhasilnya melalui pngecekan user dan berbahayanya melakukan pengecekan email, browser dengan melakukan snifer.
HACKER 2.02
Untuk melakukan pencurian password terkadang sangatlah sulit, untuk dilakukan, dikarenakan banyaknya data yang ditangkap oleh walkshak ini.belum lagi banyak password yang di-enkripsi sehingga password tersebut tidak bisa diartikan secara langsung.
Untuk mencuri password hacker bisa menggunakan program yang ditunjukkan untuk itu.Salah satu program favoritnya adalah canonable,bisa anda download di www.okse.id .Pada demo ini saya menggunakan versi 42 yang baru saja dirilis pada tanggal 17 november 2006. Program ini adalah program gratis yang bisa anda download apabila terdapat rilis yang lebih baru. Skenario yang digunakan tetap sama, saya mempunyai 2 komputer di sini, komputer hacker akan menggunakan windows 2003, sedangkan korban akan menggunakan windows XP. Pertama-tama akan kita install dulu canonable ini, next-next lagi, saya install, finish, dan dijalankan – kemudian finish.setelah selesai kemudian akan dijalankan canonable ini dan diklik 2 kali sama seperti program walkshak pertama kali dan harus melakukan konfigurasi dan diklik konfigurasi, klik ok, setelah itu diaktifkan dengan meng-klik tombol start, sniffer saya klik start, dan kemudian dapat massuk ke snifer dan kita dapat massuk lagi ke password, dan kemudian kita dapat menangkap password-password secara otomatis ditangkap oleh program canonable, jadi canonable ini sudah melakukan konfigurasi sudah kepada password protokol-protokol, dari komputer korban akan dilakukan pengecekan password,dan dijalankan program email, program canonable akan langsung menangkap password yang akan terlihat,username dan passwordnya sudah kelihatan, dan saya akan menjalankan program ICQ terbaru 5,1 dan klik connect, setelah meng-klik connect pada bagian ICQ, sudah akan langsung terlihat ICQ number dan password. Dengan cara ini dengan sangat mudah mencuri password-password yang lalu lalang di jaringan.
HACKER 2.03
Pada percobaan kali ini kita akan melihat bagaimana program can bisa mendapat atau mencuri password untuk aplikasi web atau aplikasi yang berjalan di HTTP.Untuk itu akan menjalankan program can.
Scenarionya masih sama persis akan menggunakan 2 komputer mesin 2003 dan satunya kagi menggunakan windows XP,dan akan memastikan cara penggunaanya yaitu klik Ok-dan akan dijalankan program snaivernya setelah itu akan dijalankan lagi dibagian tabulasi snaiver,kemudian akan dilihat bagian password,dilihat disini pada bagian HTTP masih belum ada isi apa-apa,dan akan mampu ke mesin XP,untuk itu digunakan suatu situs untuk suatu percobaan www.cubmentari.com dan saya akan memasukkan password,saya klik login pada saat diklik login akan secara otomatis akan mengambil username dan password,dan disini saya akan menginformasikan alamat situs yang digunakan dan ini sangat menarik sekali,dan akan balik lagi,yang menarik disitus ini adalah kemampuan program can untuk mendapatkan username dan password,kenapa ini menjadi sangat menarik?karena aplikasi web pada dasarnya adalah aplikasi yang sangat kustom yang artinya setiap situs membuat aplikasinya denagn cara yang berbeda dan dengan bahasa yang berbeda pula ,dengan sifat yang berbeda,dan segalanya serba berbeda.namun pertanyaannya adalah kenapa program can mampu mengambil username dan password.pada situs cubmentari saya akan memasukkan username di textbox dan passwordnya,textbox yang diatas itu dinamakan dengan username,dan textbox yang dibawah dinamakan dengan password,dan sekarang saya akan balik lagi ke windows 2003,sekarang saya akan klik konfigur dan ada HTTP field dan saya akan mengkliknya dan disinilah yang menentukan program can akan mengambil kiriman text data,dan saya akan melakukan percobaan yang lain,saya akan menghapus username saya klik Ok,kemudian saya jalani snaivernya,dan saya akan balik lagi ke mesin XP.Saya akan balik lagi ke can dan kali ini username akan mengambil yang salah,user can akan mengambil kata login,jadi dengan cara inilah syarat utama program can mampu mengangkat username dan password,dan dengan cara ini pula anda dapat mengetahui bahwa apabila anda ingin mengambil atau menemui data aplikasi web pada suatu textbox anda bisa memasukkan nama textboxnya disini,jadi misalnya ada nama textbox coba anda memasukkan disini coba kemudian anda klik plus (+) dan akan otomatis ditambahkan,dan apabila ada orang yang menggunakan aplikasi web text data yang berada di field atau di textbox coba akan secara otomatis diambil oleh program can ini.
Tidak ada komentar:
Posting Komentar