Tag Archive: sniffer


Pada postingan sebelumnya saya sudah membahas tentang apa itu sniffing, tujuan dan fungsinya. Sekarang saya akan mencoba sedikit iseng menggunaka sniffing untuk melihat username dan password dari host yang terkoneksi dengan jaringan kita, hehe.

Bisa dilakukan dengan berbagai macam software, misal wireshark atau chain & abel. Namun kali ini saya akan menggunakan software chain & abel.

Pertama unduh dah install softwarenya disini

Cain & Abel merupakan software yang dapat digunakan untuk melakukan hacking via interface LAN & wireless. Untuk menggunakannya kita hanya perlu mengetahui jenis interface yang terkoneksi dengan jaringan, IP address dan IP server.

Berikut ini tampilan awal software chain & abel.

1. Pilih tab configure untuk memilih interface yang terhubung ke jaringan, bisa LAN / wireless adapter.

2. Masuk ke tab sniffer, pilih interface, kemudian klik apply, lalu OK.

3. Masuk ke tab sniffer, lalu klik tombol icon start sniffer.

4. Selanjutnya klik icon “+” untuk menambah list dari host.

5. Tentukan target yang akan kita sniffing, bisa semua range dalam jaringan kita atau IP tertentu saja. Jika kita ingin menggunakan paket ARP test, check semua Promiscuous Mode Scanner. Lalu klik OK.

6. Proses scan dari IP range yang telah kita tentukan sebelumnya sedang berlangsung.

7. List host yang terkoneksi dengan jaringan kita.

8. Langkah berikutnya masuk ke tab APR.

9. Klik icon “+” untuk menambahkan list korban yang ingin kita sniffing.

10. Status awal dari host adalah idle.

11.Klik icon berwarna kunik, untuk memulai proses APR. Dapat kita lihat status host telah berubah menjadi poisoning.

12. Status poisoning menandakan bahwa paket – paket yang lewat pada host dapat kita pantau, baik paket yang masuk atau keluar.

13. Langkah terakhir kita pilih tab password yang ada di bawah, untuk melihat username dan password yang diakses oleh si korban.

Silahkan dicoba teman2, buat iseng2 aja ya. Jangan dibuat untuk kejahatan. 😀

http://ijhoonk-childs.blogspot.com/2012/03/sniffing-tools-hacker-lan-or-wifi.html

Tujuan dilakukan sniffing
1. Troubleshooting
2. Keamanan
3. Monitor jaringan / network analyzer
4. Cracking (menjebol sistem)
5. Maintenance (pemeliharaan jaringan)

Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan.
Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem.
Cara paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain

Kontrol terhadap Teknik Sniffing
Ada kemungkinan bahwa seseorang yang tak berhak terhadap suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan menggunakan teknik sniffer).
Untuk mengantisipasi keadaan seperti ini, alangkah lebih baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak.
Studi tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.
Adapun sistemnya disebut sistem kripto. Secara lebih khusus, proses untuk mengubah teks asli (cleartext atau plaintext) menjadi teks yang telah dilacak (cliphertext) dinamakan enskripsi, sedangkan proses kebalikannya, dari chiphertext menjadi cleratext, disebut dekrpisi. Ini kembali lagi ke masalah Enkripsi dan Dekripsi.

Contoh Penggunaan Teknik Sniffing
Tutorial Cracking via Jaringan LAN
Ini mungkin bukan teknik yang baru didunia cracking.

Pertama-tama pahami dulu perbedaan jaringan Hub dan Switch

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Untuk cracking/hacking kali ini kita pakai teknik sniffing dan ARP poison route. Kedua teknik ini gak bisa ditangkal oleh firewall.

Note => ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda.

Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

http://www.i-bego.com/keamanan-komputer/sniffing-t524.html

Berikut ini beberapa software yang dapat digunakan untuk melakukan sniffing