Jumat, November 19, 2010

Membuka Gmail Orang Lain di LAN Switch dan Wireless (Metode Cookies Hijack) dan Cara Mencegahnya

Penulis Day Milovich | Jumat, November 19, 2010 | 18.17.00 |



Membuka Gmail Orang Lain di LAN Switch dan Wireless (Metode Cookies Hijack) dan Cara Mencegahnya

Anda berada di jaringan LAN (Local Area Network) atau Wireless, mengambil cookies gmail dari komputer lain, memecahkan cookies itu, kemudian memakainya untuk login "sebagai" korban yang sudah Anda ambil cookies-nya.

Persyaratan:
1. Anda menggunakan LAN/Wireless,, misalnya: kantor, warnet, mall, dan fasilitas publik
2. Mengerti sedikit tentang informasi network. Kalau belum mengerti, bisa baca artikel ini sambil belajar.
3. Menyiapkan tools yang dibutuhkan untuk memulai aksi

Tools yang Harus Ada:
1- Tool untuk meng-capture Ethernet, disarankan: Cain & Abel
2- Penambang data jaringan: NetworkMiner (nulisnya disambung)
3- Browser Firefox (sudah punya, kan?)
4. Addons untuk Firefox untuk edit cookies
Semua link download telah disediakan di akhir artikel ini.

Lakukan koneksi ke Local Area Network (LAN) atau Wireless
Saya contohkan untuk wireless di daerah Ngaliyan (saat artikel ini saya tuliskan), bagi para pemilik laptop, Anda bisa mengakses wireless di titik-titik berikut ini:

Kampus IAIN Walisongo Semarang
Fakultas Dakwah, menggunakan IP Address 192.168.10.xxx
Fakultas Ushuluddin mengunakan IP Address 192.168.20.xxx
Gunakan DNS sakti: 8.8.8.8 dan 8.8.4.4

Belum Bisa Terhubung Wireless?
Pastikan ada sinyal wireless dan device (perangkat) wireless di laptop Anda sudah diaktifkan. Kalau tetap tidak bisa melakukan koneksi, setting IP Address buat otomatis. Cari yang sinyalnya paling kuat, kemudian matikan koneksi wireless yang lain. Jalankan netcut dan lakukan scanning. Jika tetap belum tembus, gunakan cara penggantian MacAddress atau cracking WEP.
Sampai di sini, saya asumsikan Anda telah terhubung dengan LAN/Wireless.


Tujuan Utama:
Kita akan meng-capture (mengambil) cookie Gmail dari jaringan. Harap diingat, wireless itu tanpa kabel. Menggunakan udara, sementara udara adalah milik semua orang. Prinsipnya,, Anda bisa mengambil cookie jika dan hanya jika ada target yang "sedang" membuka GMail.

A.) Menggunakan Cain & Abel untuk melakukan Routing ARP
Jika Anda menggunakan wireless,, Anda boleh lewati langkah ini.

Penjelasan:
Fasilitas Switch mengijinkan Anda untuk unicast traffic memotong port yang sedang berkomunikasi. Jika ada 2 orang X dan Y (misalnya bernama Sarx dan Catherine) sedang berkomunikasi di network switch maka pihak Z (misalnya bernama Hazmy) tidak bisa mengerti komunikasi X dan Y sehingga Z harus melakukan sniffing (mengendus apa yang terjadi) dengan "mengotori" tabel ARP yang sedang terjadi antara X dan Y. di jaringan wireless Anda tidak perlu repot melakukan "pengotoran" ini, karena WAP (wireless access points) berlaku selayaknya HUB yang akan mem-forward komunikasi apapun ke penerimanya (recipients).
Intinya begini: di wireless, secara default, semuanya dibiarkan terbuka. Titik.

Jika Anda tidak Menggunakan Wireless:
1. Buka aplikasi Cain & Abel dengan klik Start > All Programs > Cain > Cain
2. Klik icon "Start/Stop Snigger" dari toolbar, untuk melakukan scanning, melihat IP apa saja yang digunakan di jaringan. Daftar IP yang terhubung ini yang akan membantu kita melakukan penyerangan terhadap calon korban.
3. Klik tab "Sniffer"
4. Klik kanan pada spreadsheet yang berisi daftar kemudian klik "Scan Mac Addresses". Pada pilihan Target, pilih "All Host" di my subnet kemudian klik OK.
5. Ini akan mendaftar semua host yang terhubung dengan jaringan Anda.
Sampai di sini, Anda belum bisa melihat IP fisik (physical IP Address) komputer Anda.

Melihat IP Fisik Komputer Anda
1. Klik Start > Run > ketikkan: cmd /k ipconfig kemudian tekan OK atau Enter
2. Hasilnya akan seperti ini:

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : DayMilovich.com

IP Address ... : 192.168.1.2
Subnet Mask ... : 255.255.255.0
Default Gateway ... : 192.168.1.1

Yang harus Anda catat adalah IP Address dan Default Gateaway
AMU : 10.10.50.1
BSNL : 192.168.1.1

3. Carilah IP Address yang belum dipakai di jaringan. Misalnya: IP yang belum dipakai adalah: 192.168.1.10
4. Klik Configure > APR > Use Spoof ed IP and MAC Address > IP
Ketikkan IP Address yang belum dipakai (dalam contoh ini adalah: 192.168.1.10)
5. dari section Poisoning klik "Use ARP request Packets" > OK
6. di dalam tab Sniffer di bawahnya, klik APR kemudian klik pojok atas spreadsheet kemudian klik tanda plus di atasnya.
8. Saat Anda klik akan muncul daftar IP address di sebelah kiri. Maka dari sinilah kita akan menentukan target korban dan default gateway. Tujuan melakukan ARP poisoning antara Korban (victim) dan Default Gateway dan memasuki route traffic korban melalui komputer Anda.
9. Klik sisi kiri pada IP address korban, misalnya: 192.168.1.15.
10. Saat Anda klik IP address korban, Anda akan melihat daftar yang masih tersisa pada sisi kanan dan pilih default gateaway yang digunakan (misalnya dan biasanya, adalah: 192.168.1.1) lalu klik OK.
10. Klik lagi pada menu Start/Stop Sniffer kemudian klik Start/Stop APR.
Ini akan memulai ARP poisoning dan melihat default gateaway korban.

Menggunakan NetworkMiner untuk Meng-Capture Cookie Menjadi Plain Text
Penjelasan: Tool NetworkMiner sebenarnya bisa dipakai untuk mengcapture text, image, HTTP parameters, dan file. Biasanya tool ini digunakan untuk mengkoleksi IP address, domain, dan fingerprint operating system. Kalau tidak punya NetworkMiner, Anda bisa menggunakan Wireshark, Iris network scanner, NetWitness etc.

Penggunaan Tool NetworkMiner
1. Buka Network Miner (harap diingat, Anda harus install .NET Framework
2. Klik menu drop-down list "---Select network adaptor in the list---" > gunakan tanda panah bawah untuk memilih Adapter yang dipakai, misalnya, dalam contoh ini adalah: Ethernet adapter. Jika Anda benar dalam memilih maka akan berisi "Wireless" dan IP Address Anda. Selanjutnya,, klik Start.
3. Pastikan Anda tidak sedang membuka website lain, tidak sedang membuka Yahoo Messenger (ataupun fasilitas chat lain) dan harap dipastikan Anda telah menghapus seluruh cookies dari firefox.
Caranya dengan menekan Ctrl+Shift+Del (bukan Ctrl+Alt+Del) > pilih "Everything" > tekan tombol "Clear Now"
4. Klik tab "Credential". Tab ini akan meng-capture semua HTTP cookies , pada kolom "Host" Anda akan melihat alamat "mail.google.com.
5. Cari sampai ketemu gmail.com kemudian klik kanan dan pilih "Username".
6. Klik "copy username"
7. kemudian paste di Notepad kosongan.
8. Mencari cookies yang dibutuhkan
Non-aktifkan fasilitas word wrap from notepad. Cari baris yang ada tulisan "GX". Cookie yang sudah Anda dapatkan akan berisi banyak sekali cookies dari gmail yang dipisahkan dengan tanda semicolon (titik dua). Cookie GX akan diawali dengan GX= dan diakhiri dengan tanda semicolon (titik dua).
Anda harus copy semua teks yang berada di antara tanda "sama dengan" sampai "titik dua"

Contoh:

GX= wxpvb1mzdwkfgml ; ßcopy only wxpvb1mzdwkfgml

berarti yang dicopy adalah: wxpvb1mzdwkfgml
Sampai di sini, Anda telah berhasil meng-capture cookie GX
Kita akan menggunakan cookie ini, untuk membuka account gmail Korban.

C.) Menggunakan Addons Cookie Editor untuk menyerang account Korban.

1. Pastikan Anda telah menginstall addons Cookie Editor
2. Buka Firefox > login dengan account gmail Anda
3. Klik menu Tools > Cookie Editor
4. Pada kotak "filter", ketikkan ".google.com" (dot google dot com)
5. klik tombol "Filter" dan di bawahnya cari cookie GX.
6. Kalau sudah ketemu, klik dua kali pada cookie GX
7. Hapus semua isi dalam kotak itu
8. Paste cookie GX yang tadi telah Anda catat pada langkah sebelumnya.
Dalam contoh di atas adalah: "wxpvb1mzdwkfgml"
9. Klik Save lalu klik Close
10. Ketikkan address:
mail.google.com
tanpa http:// tanpa https:// kemudian tekan Enter

Anda akan login ke account GMail Korban.
Sayangnya,, Anda tidak bisa mengganti password dengan metode serangan cookies.
Anda hanya boleh menjadi hantu yang membuka dan mengintai.

Menghindari "bahaya keterbukaan" di jaringan Wireless
1. Private browsing (menjelajah tanpa cookies dan history)
2. Gunakan https, jangan http.
++ Buka GMail > login dengan username dan password Anda
++ Pilih Settings > Browser connection > aktifkan "Always use https"
3. Gunakan koneksi SHH (login dengan PuTTy)
4. Gunakan akses VPN (virtual private network)
5. Anda bisa manfaatkan addons firefox https everywhere secara gratis
6. Install ipv6
++ Start > Run > ketikkan: ipv6 install > klik OK atau tekan Enter
7. Jangan pakai akses wireless di tempat publik. Pakai koneksi sendiri.
Ada cara lain selain yang saya sebutkan di atas? :))

Silakan Baca Artikel Lain:
1. Menembus Mikrotik di Jaringan Hotspot dengan netcut (Metode Cloning MAC Address)
http://daymilovich.blogspot.com/2010/10/menembus-mikrotik-di-jaringan-hotspot.html
2. Hacking Facebook di Wireless Network dengan FireSheep dan Cara Mengatasinya
http://daymilovich.blogspot.com/2010/10/hacking-facebook-di-wireless-network.html

Download:
---
Cain & Abel v4.9.36 for Windows NT/2000/XP
http://www.oxid.it/downloads/ca_setup.exe
MD5 - 1C483952D48F9F97781A992A74ADCCE5
SHA1 - FAEF22138E58B4DB44B56CF081B53AB2F46DF2A5

---
NetworkMiner
http://sourceforge.net/projects/networkminer/files/latest
---
Cookies Editor:
Edit Cookies
https://addons.mozilla.org/en-US/firefox/addon/4510/
Add N Edit Cookies
https://addons.mozilla.org/en-US/firefox/addon/13793/
---
Reference:
+ Tutorial Cain & Abel, http://www.oxid.it/ca_um
+ Praktek menggunakan wireless di seputar Ngaliyan, beberapa swalayan dan hotel di sekitar Simpang Lima Semarang, dan DPRD Jawa Tengah.

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.