CARA KERJA SNIFFER
• Paket
ini bisa berisi informasi mengenai apa saja, baik itu username, password, apa
yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer
yang terkena virus, sekaligus melihat apa yang menyebabkan komputer menjadi
lambat dalam jaringan.
• Sniffing
juga bisa mengendus data-data yang disembunyikan dalam komputer, termasuk yang
dienkripsi.
• Sniffing
bisa terjadi karena kompleksnya jaringan komputer yang ada dan komunikasi yang
begitu padat.
• Cukup
sulit untuk mendeteksi sniffing karena merupakan metode passif. Penyerang tidak
perlu melakukan apapun, hanya perlu mendengarkan/mengendus data yang lewat
saja.
Apa yang dilakukan?
1.
Mengetahui segala bentuk
informasi.
2.
Mengetahui apa yang terjadi pada
jaringan.\
3.
Mengetahui penyebab dari
gangguan sistem jaringan (troubleshooting).
Mendapat username / password user.
User &
Server
Skenario 1 :
Sniffer ingin mendapatkan data atau username
dan password user melalui aktifitas penyadapan komunikasi dataantara User dan
server.
1.
Agar berhasi mendapatkan data atau
username dan password korban yang terdapat di server, maka si penjahat harus
melakukan ARP Poisoning. Namun sebelumnya kita harus memastikan IP forwarding
telah enable di mesin penjahat.
2.
Dengan memanfaatkan cara kerja ARP,
dimana pada jaringan dengan switch, korban ketika berkomunikasi dengan server
(misalnya akses email, login ftp dsb) akan trlebih dulu melakukan ARP request
yang menanyakan MAC mesin server (IP Server). Pesan request ini dikirim secara
broadcast, yang hendaknya akan dijawab (di replay) oleh mesin server.
3.
Hal inilah yang akan
dimanfaatkan sniffer, dimana aplikasi mampu memodifikasi atau melakukan ARP
Poisoning/spoofing.
4.
Setelah mesin korban menerima
ARP Replay tersebut, maka korban akan mulai melakukan komunikasi dengan mesin
yang MAC addressnya diberikan pada pesan ARP Replay yang sudah dimodifikasi.
Selanjutnya terbentuk MITM (Man In The Middle). Sniffer akan dengan mudah
melakukan penyadapan.
Contoh tools yang digunakan :
11. Wireshark
22. Cain n Abel (Windows)
33. Ettercap dll.
Komentar
Posting Komentar