Archive for Oktober, 2012


SoftPerfect Network Protocol Analyzer adalah alat profesional gratis untuk menganalisis, debugging, pemeliharaan dan pemantauan jaringan lokal dan koneksi internet. Ia menangkap data melewati koneksi dial-up atau kartu jaringan Ethernet, menganalisis data ini dan kemudian mewakili dalam bentuk yang mudah dibaca. SoftPerfect Network Protocol Analyzer adalah alat yang berguna bagi administrator jaringan, spesialis keamanan, pengembang aplikasi jaringan dan siapa pun yang membutuhkan gambaran yang komprehensif tentang lalu lintas yang melewati koneksi jaringan atau segmen jaringan area lokal.

SoftPerfect Network Protocol Analyzer menyajikan hasil analisis jaringan dalam format yang mudah digunakan dan mudah dimengerti. Hal ini juga memungkinkan Anda untuk defragment dan berkumpul kembali paket jaringan ke sungai. Program ini dapat dengan mudah menganalisa lalu lintas jaringan berdasarkan sejumlah protokol internet yang berbeda seperti yang tercantum di bawah ini.

SoftPerfect Network Protocol Analyzer fitur decoding penuh dari protokol tingkat rendah berikut: AH, ARP, ESP, ICMP, ICMPv6, IGMP, IP, IPv6, IPX, LLC, MSG, REVARP, RIP, SAP, SER, SNAP, SPX, TCP dan UDP. Hal ini juga melakukan rekonstruksi penuh tingkat atas protokol seperti HTTP, SMTP, POP, IMAP, FTP, TELNET dan lain-lain.

Sistem fleksibel bisa diatur filter dapat digunakan untuk membuang semua lalu lintas jaringan kecuali pola lalu lintas tertentu Anda ingin menganalisis. SoftPerfect Network Protocol Analyzer juga dilengkapi pembangun paket. Alat ini memungkinkan Anda untuk membangun paket Anda sendiri jaringan kustom dan mengirim mereka ke jaringan. Anda bisa menggunakan fitur pembangun paket untuk memeriksa jaringan Anda untuk perlindungan terhadap serangan dan penyusup.

Perangkat lunak ini memerlukan Windows 2000/XP/2003/Vista/2008/Seven. Kedua sistem 32-bit dan 64-bit yang didukung. Hal ini juga memerlukan sambungan jaringan, yang bisa menjadi koneksi nirkabel, atau modem yang sesuai dengan standar NDIS.

Fitur Utama

  • Mampu menangkap semua paket jaringan.
  • Menkonversi paket dan menampilkannya dalam format yang mudah dibaca.
  • Memungkinkan Anda membangun kustom paket dan mengirim mereka ke jaringan.
  • Menawarkan sistem lalu lintas yang fleksibel dalam penyaringan. Filter apapun dapat menjadi inklusif atau eksklusif.
  • Merekonstruksi paket ke jaringan sehingga Anda dapat dengan mudah melihat pertukaran data lengkap Telnet, POP3, SMTP, IMAP, FTP, HTTP dan protokol lainnya.
  • Memungkinkan Anda memonitor koneksi loopback dalam sistem.

Pengen coba softwarenya?? Silahkan DOWNLOAD DISINI

Tutorial

1. Cara penggunaannya sama dengan tools Monitoring lain, dengan cara memilih interface dan kemudian klik start capture.

akan muncul paket – paket data yang lewat, ada MAC, Frame, Protocol, IP source dan destination, dll.

2. Keunggulan dari tools ini adalah kita dapat memonitor traffic flow analysis.

3. Kita juga melihat aktivitas yang sedang dilakukan oleh host

4. Software ini juga memiliki kemampuan untuk melihat apa saya protokol yang digunakan oleh host dan seberapa besar jumlahnya.

ketika melakukan ping terlihat bahwa paket ICMP akan berubah.

Referensi

http://www.softperfect.com/products/networksniffer/

Untuk format PDF bisa di download disini network protocol analyzer

Pada jaringann komputer banyak jenis – jenis packet data yang ada, masing – masing mempunyai fungsi yang berbeda dan saling berkaitan. Sebuah paket berisi packet header yang berisi informasi mengenai protokol tersebut (informasi mengenai jenis, sumber, tujuan, atau informasi lainnya), data yang hendak ditransmisikan yang disebut dengan data payload, dan packet trailer yang bersifat opsional. Sebuah paket memiliki struktur logis yang dibentuk oleh protokol yang digunakannya. Ukuran setiap paket juga dapat bervariasi, tergantung struktur yang dibentuk oleh arsitektur jaringan yang digunakan.

Contoh macam – macam packet tersebut adalah.

ARP,
ICMP,
DHCP,
DNS,
IP,
TCP,
UDP,
HTTP,
FTP,
SMTP,
POP,
IMAP,
WLAN (IEEE 802.11), dan
TLS/SSL

Software monitoring jaringan Wireshark mendukung untuk mengcapture semua packet data jaringan tersebut.

Untuk mengetahui lebih lengkap mengenai definisi, fungsi dan contoh hasil capture packet data menggunakan wireshark dapat dilihat pada link berikut ini.Packet Data

Slideshow ini membutuhkan JavaScript.

Myspace Marquee Text - http://www.marqueetextlive.com

Assalamualaikum 🙂

Apa kabar teman2? Bapak sehat? haha

Langsung saja ke topik. Dulu saya pernah menulis artikel tentang merancang jaringan komputer pada small office, masih ingatkah? Dengan user sekitar 20 orang, klo lupa silahkan cek disini dan disini.

Kini saya akan mencoba berbagi tentang merancang jaringan komputer yang lebih besar, dengan perangkat yang lebih banyak, handal, beragam, dan tentunya user yang banyak sekitar 100. Misal saya membuat penerapan jaringan ini ke kampus saya, disini saya berperan untuk menawarkan proposal yang isinya lengkap dengan perangkat, seperti router, switch, access point, PC, kabel, perlengkapan lengkap dengan spesifikasi dan harganya serta biaya jasa untuk pemasangan, maintenance, dll. Saya sertakan juga dengan simulasi jaringan tersebut dengan paket tracer yang sudah lengkap dikonfigurasi. Pokoknya siap pakai lah teman2 😀

Langsung saja silahkan dinikmati, untuk proposal klik link berikut ini – PROPOSAL

Dan untuk simulasi dalam paket tracer, silahkan klink link berikut ini – PKT

Silahkan diamati, dipelajari, dipahami dengan seksama dalam tempo yang sesingkat – singkatnya. hehe. Semoga bermanfaat salam super 😀

Wassalamualaikum 🙂

Pada postingan sebelumnya saya sudah membahas tentang apa itu sniffing, tujuan dan fungsinya. Sekarang saya akan mencoba sedikit iseng menggunaka sniffing untuk melihat username dan password dari host yang terkoneksi dengan jaringan kita, hehe.

Bisa dilakukan dengan berbagai macam software, misal wireshark atau chain & abel. Namun kali ini saya akan menggunakan software chain & abel.

Pertama unduh dah install softwarenya disini

Cain & Abel merupakan software yang dapat digunakan untuk melakukan hacking via interface LAN & wireless. Untuk menggunakannya kita hanya perlu mengetahui jenis interface yang terkoneksi dengan jaringan, IP address dan IP server.

Berikut ini tampilan awal software chain & abel.

1. Pilih tab configure untuk memilih interface yang terhubung ke jaringan, bisa LAN / wireless adapter.

2. Masuk ke tab sniffer, pilih interface, kemudian klik apply, lalu OK.

3. Masuk ke tab sniffer, lalu klik tombol icon start sniffer.

4. Selanjutnya klik icon “+” untuk menambah list dari host.

5. Tentukan target yang akan kita sniffing, bisa semua range dalam jaringan kita atau IP tertentu saja. Jika kita ingin menggunakan paket ARP test, check semua Promiscuous Mode Scanner. Lalu klik OK.

6. Proses scan dari IP range yang telah kita tentukan sebelumnya sedang berlangsung.

7. List host yang terkoneksi dengan jaringan kita.

8. Langkah berikutnya masuk ke tab APR.

9. Klik icon “+” untuk menambahkan list korban yang ingin kita sniffing.

10. Status awal dari host adalah idle.

11.Klik icon berwarna kunik, untuk memulai proses APR. Dapat kita lihat status host telah berubah menjadi poisoning.

12. Status poisoning menandakan bahwa paket – paket yang lewat pada host dapat kita pantau, baik paket yang masuk atau keluar.

13. Langkah terakhir kita pilih tab password yang ada di bawah, untuk melihat username dan password yang diakses oleh si korban.

Silahkan dicoba teman2, buat iseng2 aja ya. Jangan dibuat untuk kejahatan. 😀

http://ijhoonk-childs.blogspot.com/2012/03/sniffing-tools-hacker-lan-or-wifi.html

Tujuan dilakukan sniffing
1. Troubleshooting
2. Keamanan
3. Monitor jaringan / network analyzer
4. Cracking (menjebol sistem)
5. Maintenance (pemeliharaan jaringan)

Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan.
Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem.
Cara paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain

Kontrol terhadap Teknik Sniffing
Ada kemungkinan bahwa seseorang yang tak berhak terhadap suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan menggunakan teknik sniffer).
Untuk mengantisipasi keadaan seperti ini, alangkah lebih baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak.
Studi tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.
Adapun sistemnya disebut sistem kripto. Secara lebih khusus, proses untuk mengubah teks asli (cleartext atau plaintext) menjadi teks yang telah dilacak (cliphertext) dinamakan enskripsi, sedangkan proses kebalikannya, dari chiphertext menjadi cleratext, disebut dekrpisi. Ini kembali lagi ke masalah Enkripsi dan Dekripsi.

Contoh Penggunaan Teknik Sniffing
Tutorial Cracking via Jaringan LAN
Ini mungkin bukan teknik yang baru didunia cracking.

Pertama-tama pahami dulu perbedaan jaringan Hub dan Switch

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Untuk cracking/hacking kali ini kita pakai teknik sniffing dan ARP poison route. Kedua teknik ini gak bisa ditangkal oleh firewall.

Note => ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda.

Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

http://www.i-bego.com/keamanan-komputer/sniffing-t524.html

Berikut ini beberapa software yang dapat digunakan untuk melakukan sniffing