Setelah gw berhasil masuk sebagai admin di lab komputer Kampus, gw udah bisa mulai bereksperimen tentang jaringan kampus gw, gw mencoba memahami sedikit topologi jaringan komputer di kampus gw itu..
Gw mencoba beberapa tools untuk memahami jaringan kampus, misalnya dengan Angry IP Scanner mulai deh gw tau komputer apa aja yang nyambung di jaringan ini.
Terus gw mencari gateway internet dengan menggunakan perintah tracert di command prompt, dan akhirnya gw dapet gateway internetnya.. yaitu 192.168.1.1.
Oke.. gw udah dapet gateway internet-nya.. sekarang saat nya 'Jail'..
Gw coba sniffing jaringan menggunakan Cain & Abel, untuk tutor lengkapnya bisa dapet disini lengkap banget tutornya.
Gw install deh tuh program di komputer, *cari tempat yg di pojok2*. Program nya harus dijalanin oleh administrator.. Jadi biar gampang, gw tetep login sebagai user biasa, tapi pas gw mau jalanin tuh program, gw klik-kanan dulu, terus run-as administrator..
Gw aktifin sniffer nya dan coba scan semua mac address di jaringan (klik tanda '+').. begitu semua komputer udah ke scan, gw klik tab 'APR' dan klik tanda '+' untuk milih komputer mana yang mau diracunin.. di tabel kiri gw pilih gateway internet, dan di kanan.. gw pilih semua komputer yang nyambung ke jaringan.
APR ? mungkin ada yang belom tau.. kepanjangannya adalah ARP Poison Routing, nah ARP itu apa??
ARP itu Address Resolution Protocol, yaitu protokol yang membantu komputer2 untuk dapat saling mengenali satu sama lain.. nih penjelasan wiki nya..
Jadi pada konsep nya, pada sebuah jaringan data dikirim melalui paket"..
Misalnya komputer dengan ip 192.168.0.1 ingin mengirim paket ke 192.168.0.10, dia akan mengirim paket tersebut ke semua host lainnya (misalnya 192.168.0.2 ~ 192.168.0.9), tapi paket hanya dapat diterima oleh IP yang dituju.
Inilah fungsi Cain & Abel, dia dapat mengendus paket2 tersebut.. sedangkan fungsi APR tersebut, dapat menciptakan man-in-the-middle. Sehingga kita dapat menyadap transaksi paket yang sedang dilakukan pada sebuah jaringan.
Oke, balik lagi ke prakteknya.. begitu selesai saya aktifkan APR.. saya tinggalkan komputer Lab saya, karena saya ada kelas.. saya tekan ctrl+del dan *buff* C&A langsung ngumpet dr taskbar..
setelah selesai kelas, saya ternyata mendapatkan hasil yang sangat banyak sekali.. dari id password FS, Email yahoo, facebook, hingga ada juga Cpanel dari sebuah website ?? Wow.. sampe2 email dari admin yang pake webmail kampus aja gw dapet password nya...
tapi emang niat gw dari awal, hanya 'jail' gw ga melakukan sedikit pun tindakan destruktif pada account2 tersebut.. *yahh.. ngintip dikit laah.. test doang.. *
nih screenshoot nya,,,
dan pada akhirnya 'Jackpot' gw berhasil dapet password accesspoint WiFi di kampus gw..
Kampus gw kira2 punya 6 Access Point, dan yang berhasil gw dapet passwordnya 3 accespoint.. karena passwordnya sama semua... passwordnya : antis
ahaha.. gw seneng banget kalo lg minjem notebook temen gw, kalo lg lelet internetnya sengaja gw kasi mac filter di accesspoint, jadi khusus mac address notebook gw aja yang bisa connect ke accesspoint tersebut.. *kadang2 doang sih.. ga tega juga gw * kagak terlalu ngacir juga sih koneksinya..
sempet deh tu,,, beberapa bulan, gw secara diam2 memegang kendali dari 3 accesspoint, yang sinyal nya kuat di tempat biasa kita nge-WiFi... tapi sekarang password nya udah diganti sama si admin ya sudalah.. kapan2 gw cari lagi.. nunggu ampe punya notebook deh.. biar enak.. hehe
sedang mencoba untuk menyadap jaringan utama kampus.. doakan berhasil
mohon bantuan nya bagi kk2 yang sudah ahli yah..
makasi udah baca blog amatiran seperti saya ini..
Minggu, 11 April 2010
