TEMA : Sniffer
Sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel). Contohnya jika di perkantoran kita menggunakan jaringan internet yang
ada untuk mengirimkan email ke teman di luar kota. Kegiatan sniffing bisa
terjadi disaat kita mengirimkan email tersebut,siapakah pelakunya? bisa saja
admin dari jaringan kantor atau bahkan teman sebelah meja anda.
Cara kerja Sniffer
Sniffing biasanya dilakukan pada jaringan yang masih menggunakan Hub, dan ini tentunya suatu aktivitas yang sangat menyenangkan (buat saya) karena pada dasarnya hacking di jaringan Hub sangatlah mudah. Umumnya, cara kerja kabel-kabel tempat lalunya jaringan internet (pengkabelan) di seluruh dunia bekerja secara sederhana. Misalnya, pada saat komputer 5 mengakses internet dan memberi perintah pada komputer server untuk mengakses sesuatu (browsing, chatting dll) perintah tersebut sebenarnya juga dikirim pada komputer 4, 3, 2, 1. Bahayanya jika komputer 5 tengah masuk ke account situs jejaring sosial nya atau masuk ke account Internet Banking nya, tentunya E-mail atau User Name bahkan Password nya dapat di baca atau disadap oleh komputer lain. Namun untuk mendapatkan data dari komputer 5, komputer 2 (andaikan pelaku menggunakan komputer 2) perlu mengubah Ethernet Card nya menjadi modus baca semua (Promiscuous Mode). Artinya apabila komputer 2 sebelumnya hanya merespon paket data yang memang hanya di tujukan untuknya, kini komputer 2 akan merespon dan mengambil seluruh paket data yang lalu lalang di jaringan (sekalipun data itu bukan di tujukan untuknya
nama paket sniffer yang terkenal diantara nya :
1. Wireshark
2.Tcp dump
3. Ethereal
4. Ettercap
5. Airopick
6. dan sebagai nya
Contoh mengaplikasikan kegiatan sniffing menggunakan software bantuan Ettercap
Sniffing Dengan Eterrcap
Ettercap adalah sebuah program sniffer yang bagus untuk kegiatan seniffing,karena ia menangkap data pada jaringan lokal.Ettercap dikenal mampu menangkap semua lalu lintas jaringan dan kita dapat menangkap password dimasukkan oleh pengguna lain dari jaringan kami. Menganalisis data yang kami tangkap percakapan pesan klien seperti MSN atau lain klien instant messaging, kita bisa menggunakan dengan Man-in-the-Midler "MITM (Man The Midle), dan sebagainya.
Langkah pertama dan menginstal sniffer (ettercap).
Dan versi terbaru 0.7.3 dan telah tersedia untuk Linux dan Windows OS.
Versi Windows
Versi Linux
Untuk distro berbasis debian / ubuntu cukup mengetikan :
# sudo apt-get install ettercap-gtk
Untuk distro lain, kita harus mendownload mengkompilasi paket.
#. / Configure
# make
# make install
How to ?
Pertama buka Ettercap dan jalankan dalam mode root.
Langkah pertama dan menginstal sniffer (ettercap).
Dan versi terbaru 0.7.3 dan telah tersedia untuk Linux dan Windows OS.
Versi Windows
Versi Linux
Untuk distro berbasis debian / ubuntu cukup mengetikan :
# sudo apt-get install ettercap-gtk
Untuk distro lain, kita harus mendownload mengkompilasi paket.
#. / Configure
# make
# make install
How to ?
Pertama buka Ettercap dan jalankan dalam mode root.
Sniffer > Unified Sniffing
Pilih kartu jaringan yang ingin anda pilihk kemudian klik "OK".
Hosts > Scan for Hosts
Di bagian bawah layar sebagai "Hosts List adalah host yang ditambahkan" (Mereka yang tercantum di bawah ini adalah komputer yang sedang online dalam jaringan).
Hosts > Host list
Sekarang mucul IP dari pada komputer yang terhubung,harus diingat bahwa router juga ikut muncul.
Pilih IP komputer Anda untuk menyerang dan klik "Add to Target 1", maka router pada "Add to Target 2"
Sebelum Anda mulai melakukan sniffer,mari kita ingat dan gunakan teknik yang disebut man-in-the-Midler.
MITM > ARP Poisoning - Sekarang check list pada "Sniff remote connections" dan klik "OK"
Start > Start sniffing.
kita telah melakukan sniffing.
View > Connections - Di sini kita dapat melihat semua koneksi,klik double untuk dapat melihat data yang dikandungnya, termasuk percakapan, pengguna dan password, dll.
Deteksi dan Pencegahan Sniffing
1. Enkripsi ;
Enkripsi adalah suatu teknik atau proses atau
cara mengamankan informasi dengan membuat informasi itu tidak dapat dibaca. Cara
terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi
sniffing adalah dengan memanfaatkan enkripsi. Meskipun si sniffer mendapatkan
data yang diinginkan, tetapi akan percuma karena yang didapat hanya teks hancur
dan tanpa arti. Apa sih Enkripsi? adalah suatu teknik atau proses atau cara
mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
2. Port Security
Port
Security pada switch manageable memungkinkan kita untuk memetakan port dengan
alamat MAC tertentu. Misal, anda mengatakan kepada switch “port 1, alamat MAC
yang terhubung sama lo adalah 12345. Jangan kasih tau alamat MAC lain yang
terhubung sama port lo ya”. Cara kerja ini memang bisa membantu dalam mengatasi
sniffing yang memanfaatkan ARP Cache Poisoning.
3. ARP Poisoning Detection Tools
Cara yang paling efisien untuk komputer yang banyak.
Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan
ARP cache poisoning.
A. ARP Watch :
dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi
atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan
informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC.
Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar
bisa ditangani.
B. Promiscan dibuat oleh SecurityFriday, digunakan
untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan
modus promiscuous atau komputer yang sedang menjalankan program sniffer.
4. Menggunakan Protokol yang aman.
Misalnya
penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk
mengamankan data atau informasi yang kita miliki.
Adapun beberapa kerugian yang dapat disebabkan oleh tindakan sniffing ini adalah:
- Privacy user terganggu
Ketika tindakan sniffing berhasil dilakukan maka data-data pribadi kita dapat dengan mudah diketahui oleh si pelaku. Contohnya saja account email kita yang berhasil didapatkan oleh si pelaku yang kemudian dapat digunakan dengan sembarangan oleh si pelaku - Informasi penting dapat dicuri / hilang
Selain account email, tindakan sniffing juga bisa mengcapture username dan password kita sebagai hak akses terhadap suatu website penting dimana data-data penting tersimpan. Dengan mengetahui username serta password kita, si pelaku dengan mudah dapat mengambil data-data penting yang tersimpan pada account kita.
Sniffing merupakan salah satu bentuk ancaman yang sangat sulit untuk dicegah bahkan dengan menggunakan antivirus sekalipun. Oleh karena itu, fasilitas enkripsi dan juga dekripsi menjadi salah satu bentuk usaha untuk mencegah tindakan sniffing terjadi dengan mudah. Namun, karena beberapa pihak sniffer yang ahli di bidang enkripsi dan dekripsi dapat mendekripsi data-data yang sudah dienkripsi, maka cara yang terbaik untuk mencegah terjadinya tindakan sniffing ini adalah dengan tidak melakukan aktivitas penting / transaksi pada jaringan public atau jaringan yang tidak kita ketahui sebelumnya. Dengan demikian, tindakan sniffing dapat kita antisipasi dan data-data pribadi kita akan tetap aman.
Tidak ada komentar:
Posting Komentar