Powered By Blogger

Sabtu, 28 Januari 2017

SNIFFER


1.      Pengertian Sniffer Dan Sniffing
Sniffing (suatu kegiatan mengendus-endus) adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya, tapi umumnya dilakukan karena iseng.
Sniffing bisa dilakukan tidak berarti karena masalah komputer atau system operasi, tapi system dari jaringan sendirilah yang bermasalah. Misalnya pada system jaringan yang menggunakan hub, komputer-komputernya sombong oleh sebab permintaan data maupun pengiriman data disiarkan ke seluruh komputer dalam jaringan, dan hanya komputer yang butuh saja yang mengambil data yang ditujukan padanya sedangkan komputer lain akan mengacuhkannya. Tetapi semua itu akan lain jika salah satu komputer tersebut menggunakan sniffer atau pengendus. Semua data yang disiarkan termasuk ke komputer tersebut akan ditangkap, terlepas dari data tersebut adalah permintaan dari komputer tersebut atau tidak.
Sniffer adalah suatu aplikasi penyerang untuk melakukan pencurian ataupun penyadapan data. Data yang dimaksud tidak akan hilang secara fisik, namun akan disadap. Penyadapan ini sangat berbahaya, karena biasanya yang menjadi sasaran penyadapan ini adalah data-data penting seperti data pribadi (username, password, nomor authorisasi, dst). Hal ini dapat dicegah dengan cara terlebih dahulu melakukan enkripsi data sebelum data dikirimkan ke jaringan atau Internet, misalkan dengan menggunakan ssh atau secure shell yang berfungsi mengenkripsikan data dengan cara enkripsi 128 bit.
Paket sniffer adalah program untuk menangkap informasi dalam paket data pada saat data bergerak di jaringan. Data ini mungkin termasuk username, password dan berbagai informasi rahasia yang dikirim dalam bentuk teks. Bayangkan jika banyak username dan password yang bisa di curi oleh intruder. Sialnya, program packet sniffer belum tentu membutuhkan ijin level  administrator untuk menginstallnya. Yang cukup berbahaya adalah rekan-rekan WARNET, rumah, kantor yang menggunakan sambungan kabel modem (terutama di Jakarta) karena packet sniffer menangkap username dan password anda dan seluruh tetangga anda.

2.      Keuntungan Melakukan Sniffing
Kegiatan melakukan sniffing pada awalnya digunakan untuk membantu administrator dalam mengontrol jaringan yang dia kelola. Adapun keuntungan melakukan sniffing yaitu :
a.       Mendeteksi browser yang digunakan.
Browser sniffing dapat memberikan informasi macam-macam aspek dari browser yang digunakan, contohnya yaitu : sniffing dapat mendeteksi jenis browser yang digunakan (Internet Explorer, Netscape Navigator, Mozilla Firefox, Opera, Apple Safari) dan versi dari software yang sedang berjalan di komputer client.
Berdasarkan informasi ini, web server dapat menyediakan web page dengan struktur sesuai yang diinginkan user. Contoh tools yang ada yaitu BrowserHawk.
b.      Menganalisa masalah-masalah pada jaringan.
c.       Mendeteksi usaha-usaha pengacauan jaringan.
d.      Memperoleh informasi dengan melakukan pengacauan jaringan.
e.       Memantau penggunaan jaringan.
f.       Mengumpulkan dan melaporkan statistik-statistik jaringan.
g.      Menyaring paket-paket yang mencurigakan dari pengedaran jaringan (network traffic).
h.      Mengintai pada jaringan lain dan mengumpulkan informasi-informasi, seperti : password ( bergantung dari metode enkripsi yang mungkin digunakan ).
i.        Protokol "reverse engineering" ( RE ) yang digunakan pada jaringan
RE adalah proses menemukan prinsip-prinsip teknologi dari device/objek/sistem dengan menganalisis strukturnya, fungsi, dan operasi. Melakukan RE acapkali harus mengambil sesuatu (misal : peralatan mekanik, komponen elektronik, software program) dan menganalisa bagaimana cara kerjanya secara detail. Hal itu digunakan untuk mencoba membuat device baru atau program yang melakukan hal yang sama tanpa menyalin apapun dari lokasi aslinya.
j.        Memperbaiki kesalahan pada komunikasi client/server.
k.      Memperbaiki kesalahan pada implementasi protokol jaringan.
Contoh penggunaanya yaitu :
  1. Packet sniffer pada token ring dapat mendeteksi apakah token hilang atau adanya token yang terlalu banyak (dengan memverifikasi protokol).
  2. Packet sniffer dapat mendeteksi pesan yang dikirim ke perantara jaringan (network adapter). Jika network adapter tidak memberikan laporan pesan yang diterima maka hal ini akan dianggap kegagalan pengiriman pesan.
  3. Packet sniffer dapat mendeteksi pesan yang dikirimkan secara berlebihan oleh sebuah port, mendeteksi error pada implementasi.
  4. Packet sniffer dapat mengumpulkan statistik jumlah pesan-pesan dari sebuah proses, mendeteksi kebutuhan dari bandwidth atau metode yang lebih baik.
  5. Packet sniffer dapat digunakan untuk mengekstrak pesan-pesan dan mengaturnya kembali menjadi bentuk yang komplet dari proses, memperbolehkan dilakukannya RE.
  6. Packet sniffer dapat digunakan untuk mendiagnosa issue-issue konektivitas sistem operasi, seperti : web, ftp, sql, direktori aktif.
  7. Packet sniffer dapat digunakan untuk menganalisa data dikirim kemana dan dari sistem yang aman untuk memahami dan mengecek pengukuran keamanan, dengan tujuan testing penetrasi atau aktivitas-aktivitas illegal.
  8. Packet sniffer dapat secara pasif menangkap data yang lewat antara sebuah web client dan web server, decode pada HTTP dan level HTML dan membuat file log web sebagai pengganti dari log server dan tagging halaman untuk menganalisa web.
3.      Cara Kerja Sniffer
Dalam berkomunikasi dalam suatu jaringan, komputer menggunakan saluran yang sama untuk melakukan komunikasi satu sama dengan yang lain, dengan pemakaian bersama ini berarti bahwa komputer dapat menangkap informasi yang seharusnya ditujukan untuk komputer lain. Kegiatan untuk mengambil informasi yang melalui suatu jaringan disebut dengan sniffing.
Salah protokol komunikasi jaringan komputer yang paling populer adalah ethernet. Protokol ethernet bekerja dengan cara mengirim paket informasi ke seluruh host pada jaringan yang sama. Header dari masing-masing paket mengandung alamat komputer tujuan. Hanya mesin dengan alamat tersebut yang akan menerima paket tersebut. Tetapi suatu mesin yang menggunakan modus promiscuous dapat menerima semua paket tanpa memperhatikan alamat tersebut.
Pada aplikasi seperti FTP,Telnet, dan POP3, password dilewatkan melalui jaringan secara clear-text (tanpa enkripsi), sehingga menjadi sasaran empuk bagi pemakai sniffer untuk mendapatkan UserId dan Password.
Sniffer, yang secara harfiah bermakna pengendus, melakukan aktivitas pemantauan terhadap setiap lalu lintas data yang keluar dan masuk melalui ethernet card dan membuat log file dalam bentuk plain text. Cara kerjanya hampir mirip dengan interceptor, bedanya Sniffer ditanam di komputer gateway yang sangat sulit untuk diketahui oleh pengguna komputer workstation dan hanya membaca data yang ditransfer lewat ethernet card.
Cara kerja Sniffer sangat sederhana, misalnya sesaat setelah Anda menekan tombol login untuk masuk ke dalam mailbox e-mail Anda, maka data login name atau user name dan password e-mail Anda melintasi ethernet card (dengan nomor IP 192.168.0.1) menuju komputer gateway (dengan nomor IP 192.168.0.99) sebelum dikirim ke internet. Saat itu pula Sniffer membaca dan mencatat data-data pribadi Anda tersebut.
4.      Tool – Tools Yang Digunakan Untuk Sniffing
Contoh Tools yang digunakan untuk melakukan Sniffing:
Ø  NetCat
Ø  Ettercap

Ø  Ethereal / tethereal
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)