 |
| Sniffing with M.Ikhsan.M |
Asssalamu'alaikum Warahmatullahi Wabarakatuh
Oke kembali lagi bersama saya Muhammad Ikhsan , yang kali ini diberikan kesempatan lagi untuk meng share sedikit materi penjelesan mengenai Sniffing.
Apa itu Sniffing ?
Sniffing adalah proses memonitoring dan mencapturing semua paket yang melewati jaringan dengan menggunakan alat sniffing.
Sniffing adalah bentuknya “mendengarkan kabel telepon” dan mengenal percakapan. Mengetik dengan cara ini juga berlaku untuk jaringan komputer. Jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan. Setiap pengguna di lokasi fisik yang sama dapat terhubung ke jaringan melalui kabel Ethernet atau membuat koneksi nirkabel ke jaringan dan mengetahui semua lalu lintas.
Dengan istilah lain, Sniffing memungkinkan kita dapat melihat segala macam lalu lintas, protected dan unprotected. Di bawah kondisi dan protokol yang tepat, penyerang dapat mengumpulkan informasi yang dapat digunakan untuk serangan lebih lanjut atau menyebabkan masalah lain bagi pemilik jaringan atau sistem.
Tipe-Tipe
Ada 2 : bersifat Aktif atau Pasif.
1. Sniffing Aktif
Lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing secara aktif menyuntikkan paket resolusi alamat ke jaringan tujuan untuk membanjiri tabel routing memori addressable memory (CAM). CAM melacak host mana yang terpasang pada port mana.
2. Sniffing Pasif
Lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Sniffing pasif berfungsi pada perangkat hub. Perangkat hub mengirim lalu lintas ke semua port. Di jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Ini memungkinkan penyerang untuk dengan mudah mendeteksi lalu lintas yang lewat.
Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan sakelar. Oleh karena itu, sniffing pasif tidak lagi efektif.
Apa yang Bisa di Sniffing?
Men sniffing di jaringan komputer seperti ;
• Lalu lintas email , web , dns
• Kata sandi FTP dan Telnet
• Konfigurasi router
• Sesi obrolan
Protokol
Berikut adalah beberapa protokol jaringan komputer :
- HTTP (Hypertext Transfer Protocol) digunakan untuk mengirim informasi dalam teks yang jelas dan menjadikannya tujuan nyata.
- SMTP (Simple Mail Transfer Protocol) – digunakan untuk transmisi email. Protokol ini efisien, tetapi tidak dianggap aman terhadap pengintaian.
- NNTP (Network News Transfer Protocol) – digunakan untuk semua jenis komunikasi. Kelemahan terbesarnya adalah bahwa data dan bahkan kata kunci dikirim melalui jaringan dalam bentuk teks biasa.
- POP (Post Office Protocol) – digunakan untuk menerima email dari server. Protokol ini tidak menyediakan keamanan snoop, karena dapat menjadi perangkap yang mengirim virus
- FTP (File Transfer Protocol) – untuk mengirim dan menerima file, tetapi tidak memberikan keamanan. Semua data dikirim sebagai teks yang dapat dengan mudah dipantau
- IMAP (Internet Message Access Protocol) – hampir sama dengan SMTP tetapi rentan terhadap sniffing.
- Telnet – digunakan untuk mengirimkan semuanya (username, kata sandi, penekanan tombol) sebagai teks biasa melalui jaringan dan karenanya dapat dengan mudah di sniffing.
Cara Kerja
Seorang Sniffer, atau orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya.
Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang menerima semua lalu lintas jaringan bahkan jika itu tidak dialihkan ke NIC. Secara default NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya. Untuk ini alamat tujuan paket Ethernet dibandingkan dengan alamat perangkat keras (a.k.a. MAC) perangkat. Meskipun hal ini masuk akal untuk jaringan pendekatan yang tidak berpihak membuat sulit untuk menggunakan perangkat lunak pemantauan dan analisis jaringan untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.Sniffer ini dapat terus memantau semua lalu lintas ke komputer melalui NIC dengan decoding informasi yang dienkapsulasi dalam paket data.
Sekian Penjelasan Mengenai Sniffing dari saya , Jika ada penulisan kata-kata yang kurang tepat mohon di maklumi.
</> Semoga Bermanfaat ;) </>
Wassalamu'alaikum Warahmatullahi Wabarakatuh...
Sampai Ketemu lagi sob... See You! TERIMA KASIH :)
0 Comments
Post a Comment