sebelum belajar Sniffing , lebih baik belajar pengertian, kelebihan, dan bahayanya dari sniffing
pengertian Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah
sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan
komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan,
aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi
dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch),
salah satu pihak dapat menyadap keseluruhan atau salah satu dari
pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat
pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).”
Definisi singkatnya, SNIFFING, adalah penyadapan
terhadap lalu lintas data pada suatu jaringan komputer. Contohnya
begini, Anda adalah pemakai komputer yang terhubung dengan suatu
jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada
diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus
melewati jaringan komputer kantor Anda (mungkin melewati server atau
gateway internet), trus keluar dari kantor melalui jaringan internet,
lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui
jaringan komputer kantor Anda itulah aktifitas SNIFFINGbisa
dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang
mengendalikan server atau oleh pemakai komputer lain yang terhubung pada
jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan
aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.
TUTOR SNIFFING
Siapkan Tool :
1. PC yang Terhubung dengan Jaringan, minimal LAN
2. Download Cain & Able di sini ( LEPHEX TUTOR )
Yups.., sudah siap..??
langsung kita mulai saja tutorialnya
Install Cain and Able, anda akan membutuhkan Wincap dalam menginstall, bila anda sudah pernah menginstall software yang memerlukan wincap, anda tidak perlu menginstallnya lagi.
Jalankan software Cain and Able-nya
tampilan awal CA
Selanjutnya, kita perlu mengkonfigurasi software ini dengan Hardware kita, klik Configure -Pilih IP address yang koneksi dengan computer lain. Kemudian klik Apply dan OK
lalu klik 
untuk mengaktifkan Cain & Able
untuk mengaktifkan Cain & Able
Selanjutnya klik Tombol + yang ada di toolbar. Ini berfungsi mencari MAC Address atau alamat computer yang terkoneksi dalam jaringan. lalu Klik OK
Lalu akan muncul Mac addressnya.
klik tombol APR yang ada di bagian bawah ( di gambar yang warna kuning), dan akan muncul jendela baru
Klik no IP server yang di sebelah kiri (biasanya IP Addressnya berakhiran 1, contoh : 192.168.10.1) lalu akan muncul IP di table sebelah kanan. Blok semua IP tersebut dan klik OK.
Aktifkan APR dengan klik tanda bulat warna kuning di bagian atas
toolbar. Maka akan muncul status baru di table bawah, jika berwarna hijau maka ada yang koneksi dengan internet. Kalau tidak, selanjutnya adalah kita masuk ke jendela password dengan klik tab Password yang ada di bagian bawah.
Lalu tinggal tunggu saja, dan sekali-sekali di Refresh yah..,
setiap target membuka web yang membutuhkan password, kita bisa mendapatkan password tersebut.
sumber : http://lephex.blogspot.com/2012/02/tutorial-sniffing-jaringan.html
sudah tau caranya ? simak keuntungan, bahayanya, contoh sniffing, cara pencegahan dari sniffing :
Hal yang menguntungkan dari SNIFFING ( ILEGAL dan keuntungan INDIVIDUALISME )
1. dapat mencuri password dari jaringan berbeda ( masih satu LAN )
2. mendapatkan usnem dan pass target dalam sebuah website yang membutuhkan login ( Facebook, Twitter DLL )
3. buat usil aja hehehe :D
- Potensial Bahaya dari SNIFFING
1. Hilangnya privacy
Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER
(orang yang melakukan SNIFFING) maka isi email menjadi tidak lagi
bersifat privat / pribadi jika si Sniffer membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh
Sniffer dengan mudah saat si korban melakukan login di halaman website
melalui internet. Jika username dan password tercuri maka dengan mudah
si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi
dalam halaman website yang dilindungi dengan password tersebut. Maka
dengan begitu si korban hanya bisa gigit jari karena passwordnya telah
diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak
dan dicuri.
- Cara melakukan SNIFFING
Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau
software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL,
TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll. Kemuadian apakah
jika kita sudah memiliki tools Sniffing tersebut dengan mudah kita bisa
melakukan penyadapan lalu lintas data di jaringan komputer ? Jawabannya,
TIDAK MUDAH, sebab lalu lintas data yang ada di jaringan komputer bukan
seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi
telah di encript atau di acak, sehingga perlu diterjemahkan terlebih
dahulu. Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan
baca buku atua searching di internet, karena saya belum mempuyai
kapasitas untuk mejelaskannya.
- Mencegah SNIFFING
Hal ini mungkin yang terpenting dari artikel SNIFFING ini. Cara
mencegah SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang
original dan uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan
Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ?
Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer
korban dan berada dijaringan komputer, sehingga si Sniffer tidak
menyerang secara langsung ke komputer korban. Lalu bagaimana cara
pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan
aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting
rahasia dll) pada suatu jaringan komputer yang belum Anda kenal,
misanya warnet atau kantor yang memilii komputer yang sangat banyak yang
dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang
memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah
mereka pengguna komputer biasa atau pengguna komputer yang memiliki
pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan
komputer yang belum dikenal, jadilah orang yang paranoid atau sangat
berhati-hati dalam beraktifitas di dunia internet
sekian tutor panjang saya mengenai sniffing selamat mencoba , Happy Hacking :D dont hacking me -___-
*Pihak FROZENblog tidak bertanggung jawab atas yang anda lakukan, pihak FROZENblog hanya bertujuan menSHARE saja , sayonara
Tidak ada komentar:
Posting Komentar