sniffing adalah Suatu aktifitas penyadapan yang memang lumayan sulit untuk di antisipasi bahkan firewall sekalipun tidak akan berguna dalam hal ini, korban pun tidak akan menyadari kalau dia sudah disadap. Karena Sniffing ini sangat erat kaitannya dengan arsitektur jaringan, saya akan mengawali bagian ini dengan dasar pengetahuan yang harus anda pahami.
1. Passive Sniffing
Passive sniffing adalah suatu aktivitas penyadapan yang dilakukan tanpa merubah paket data apapun yang ada di jaringan. Passive sniffing biasanya dilakukan pada jaringan yang masih menggunakan Hub, dan ini tentunya suatu aktivitas yang sangat menyenangkan (buat saya) karena pada dasarnya hacking di jaringan Hub sangatlah mudah. Umumnya, cara kerja kabel-kabel tempat lalunya jaringan internet (pengkabelan) di seluruh dunia bekerja secara sederhana. Misalnya, pada saat komputer 5 mengakses internet dan memberi perintah pada komputer server untuk mengakses sesuatu (browsing, chatting dll) perintah tersebut sebenarnya juga dikirim pada komputer 4, 3, 2, 1. Bahayanya jika komputer 5 tengah masuk ke account situs jejaring sosial nya atau masuk ke account Internet Banking nya, tentunya E-mail atau User Name bahkan Password nya dapat di baca atau disadap oleh komputer lain. Namun untuk mendapatkan data dari komputer 5, komputer 2 (andaikan pelaku menggunakan komputer 2) perlu mengubah Ethernet Card nya menjadi modus baca semua (Promiscuous Mode). Artinya apabila komputer 2 sebelumnya hanya merespon paket data yang memang hanya di tujukan untuknya, kini komputer 2 akan merespon dan mengambil seluruh paket data yang lalu lalang di jaringan (sekalipun data itu bukan di tujukan untuknya). Nah, untuk membuat komputer 2 menjadi atau berubah mode kepada modus baca semua, ok untuk tutoralnya baca disini
2. Active Sniffing / Man-In-The-Middle-Attack (MITM)
Beruntung lah jika ternyata anda tengah sniffing di jaringan hub. Namun bagaimana jadinya apabila anda sniffing di jaringan yang menggunakan Switch? Secara umum, jaringan-jaringan di seluruh dunia kebanyakan menggunakan hub dan switch. Perbedaan diantara keduanya adalah :
Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan, asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, sedangkan komputer-komputer lain tidak berhak atau lebih tepatnya tidak bisa merequest data tersebut.
Secara keseluruhan cara kerja dari passive sniffing maupun active sniffing adalah sama. Hanya perlu melakukan settingan konfigurasi lebih mendetail pada program apabila kita hendak menjalankan serangan Man In The Middle Attack ini. Tutornya baca disini guys
dah datang gan...salam balik www.sukandar.online
ReplyDelete