CARA KERJA SNIFFER

-
Sesuai dengan namanya, sniffing adalah kegiatan mengendus-endus. Dalam istilah informatika, sniffing adalah kegiatan menyadap paket data yang lalu-lalang di sebuah jaringan.
•    Paket ini bisa berisi informasi mengenai apa saja, baik itu username, password, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terkena virus, sekaligus melihat apa yang menyebabkan komputer menjadi lambat dalam jaringan.
•      Sniffing juga bisa mengendus data-data yang disembunyikan dalam komputer, termasuk yang dienkripsi.
•         Sniffing bisa terjadi karena kompleksnya jaringan komputer yang ada dan komunikasi yang begitu padat.
•         Cukup sulit untuk mendeteksi sniffing karena merupakan metode passif. Penyerang tidak perlu melakukan apapun, hanya perlu mendengarkan/mengendus data yang lewat saja.
Apa yang dilakukan?
1.       Mengetahui segala bentuk informasi.
2.      Mengetahui apa yang terjadi pada jaringan.\
3.       Mengetahui penyebab dari gangguan sistem jaringan (troubleshooting).
CARA KERJA SNIFFER
Mendapat username / password user.
      User & Server
Skenario 1 :
 Sniffer ingin mendapatkan data atau username dan password user melalui aktifitas penyadapan komunikasi dataantara User dan server.
1.      Agar berhasi mendapatkan data atau username dan password korban yang terdapat di server, maka si penjahat harus melakukan ARP Poisoning. Namun sebelumnya kita harus memastikan IP forwarding telah enable di mesin penjahat.
2.      Dengan memanfaatkan cara kerja ARP, dimana pada jaringan dengan switch, korban ketika berkomunikasi dengan server (misalnya akses email, login ftp dsb) akan trlebih dulu melakukan ARP request yang menanyakan MAC mesin server (IP Server). Pesan request ini dikirim secara broadcast, yang hendaknya akan dijawab (di replay) oleh mesin server.
3.       Hal inilah yang akan dimanfaatkan sniffer, dimana aplikasi mampu memodifikasi atau melakukan ARP Poisoning/spoofing.
 
4.       Setelah mesin korban menerima ARP Replay tersebut, maka korban akan mulai melakukan komunikasi dengan mesin yang MAC addressnya diberikan pada pesan ARP Replay yang sudah dimodifikasi. Selanjutnya terbentuk MITM (Man In The Middle). Sniffer akan dengan mudah melakukan penyadapan.
Contoh tools yang digunakan :
11.  Wireshark
22.  Cain n Abel (Windows)
33.    Ettercap dll.

Komentar

Posting Komentar

Postingan populer dari blog ini

KONSEP PEMBATASAN AKSES JARINGAN

-
Pembatasan akses pada suatu jaringan  Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut : a.    Internal Password Authentication  Password  local untuk  login  ke  sistem  harus  merupakan  password  yang  baik  serta dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu. b.    Server Based password authentication  Termasuk  dalam  metoda  ini misalnya  sistem  Kerberos  server,  TCP-wrapper,  dimana setiap  service  yang  disediakan  oleh  server  tertentu  dibatasi dengan  suatu  daftar  host dan user yang boleh dan tidak boleh menggunakan service tersebut. c.    Server-based token authentication  Metoda  ini  menggunakan  authentication  system  yang  lebih  ketat,  yaitu  dengan penggunaan  token  /  smart  card,  sehingga  untuk  akses  tertentu  hanya  bisa  dilakukan oleh login tertentu dengan menggunakan token khusus. d.    Firewall dan Routing Control  Firewall melindungi   host-host  pada  sebuah  network  d
Baca selengkapnya

Cara Pasang Router yang Benar Biar Sinyal WiFi Kencang

-
Gambar
Posisi pelatakan perangkat router di dalam rumah atau gedung sangat menentukan kecepatan sinyal jaringan Internet. Posisi router yang tidak tepat akan mempengaruhi kekuatan sinyal Wifi itu sendiri. Router sendiri berfungsi untuk memancarkan sinyal Wifi kepada pengguna. Anda pun harus memilih router yang sesuai dengan luas rumah Anda karena setiap router memiliki fungsi dan ukuran yang berbeda. Bagi Anda pemilik Apartemen atau rumah dengan luas dibawah 1500 kaki persegi atau 140 meter persegi maka cukup dengan satu titik akses nirkabel. Namun jika router Anda telah berumur beberapa tahun, Anda harus memperbarui ke model baru dengan dukungan 802.11 dan dua-band nirkabel. Berikut beberapa tips untuk memilih dan meletakan Router yang benar supaya jaringan Wifi Anda bisa "ngebut" seperti dikutip CNET. Jangan Taruh di Sudut Rumah Janganlah, meletakan router di sud
Baca selengkapnya

Macam-Macam Enkripsi

-
Enkripsi Standard 1. Metode Enkripsi MD2 Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989. Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319. Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA. 2. Metode Enkripsi MD4 Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990. Panjangnya adalah 128 bit. MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista. 3. Metode Enkripsi MD5 MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemud
Baca selengkapnya