SNIFFING WIRELESS

-

 

Pengertian

            Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing adalah bentuk “mendengarkan kabel telepon” dan mengenal percakapan. Mengetik dengan cara ini juga berlaku untuk jaringan komputer. Dengan cara ini data-data yang lewat dapat ditangkap dan juga bisa untuk mendapatkan beberapa informasi dari orang lain. Dengan begitu anda bisa mengetahui informasi sensitif atau data pribadi dari orang lain. Ada begitu banyak kemungkinan bahwa jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan. Setiap pengguna di lokasi fisik yang sama dapat terhubung ke jaringan melalui kabel Ethernet atau membuat koneksi nirkabel ke jaringan dan mengetahui semua lalu lintas.

Cara Kerja Sniffing

            Seorang Sniffer, atau orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya. Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang menerima semua lalu lintas jaringan bahkan jika itu tidak dialihkan ke NIC. Secara default NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya. Untuk ini alamat tujuan paket Ethernet dibandingkan dengan alamat perangkat keras (a.k.a. MAC) perangkat.

Tipe-tipe Sniffing

1.      Sniffing Pasif

Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Sniffing pasif berfungsi pada perangkat hub. Perangkat hub mengirim lalu lintas ke semua port. Di jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Ini memungkinkan penyerang untuk dengan mudah mendeteksi lalu lintas yang lewat.

2.      Sniffing Aktif

Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing secara aktif menyuntikkan paket resolusi alamat ke jaringan tujuan untuk membanjiri tabel routing memori addressable memory (CAM). CAM melacak host mana yang terpasang pada port mana.

Hal yang bisa di Sniffing

Berikut ini adalah hal-hal yang dapat di Sniffing :

1.      Lalu lintas email

2.      Kata sandi FTP

3.      Lalu lintas web

4.      Kata sandi telnet

5.      Konfigurasi router

6.      Sesi obrolan

7.      Lalu lintas DNS

Protokol yang digunakan untuk Sniffing

Ada beberapa jenis protokol yang bisa di Sniffing

HTTP – HTTP digunakan untuk mengirim informasi dalam teks yang jelas dan menjadikannya tujuan nyata.

SMTP (Simple Mail Transfer Protocol) – SMTP pada dasarnya digunakan untuk transmisi email. Protokol ini efisien, tetapi tidak dianggap aman terhadap pengintaian.

NNTP (Network News Transfer Protocol) – Digunakan untuk semua jenis komunikasi. Namun, kelemahan terbesarnya adalah bahwa data dan bahkan kata kunci dikirim melalui jaringan dalam bentuk teks biasa.

POP (Post Office Protocol) – POP benar-benar digunakan untuk menerima email dari server. Protokol ini tidak menyediakan keamanan snoop, karena dapat menjadi perangkap yang mengirim virus

FTP (File Transfer Protocol) – FTP digunakan untuk mengirim dan menerima file, tetapi tidak memberikan keamanan. Semua data dikirim sebagai teks yang dapat dengan mudah dipantau

IMAP (Internet Message Access Protocol) – IMAP sama dengan SMTP tetapi rentan terhadap sniffing.

Telnet – Telnet mengirimkan semuanya (nama pengguna, kata sandi, penekanan tombol) sebagai teks biasa melalui jaringan dan karenanya dapat dengan mudah di sniffing.

Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI SIMETRIS DAN ASIMETRIS

-
Gambar
  Sejarah Kriptografi             Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya. Cara kerja dari kriptografi ini cukup sederhana yakni denga membuat atau menentuka kunci yang mana kunci tersebut mempunyai maksud bagaimana penulisan sandi tersebut secara acak. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Dan salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami. Sehingga dapat disimpulkan bahwa kriptografi merupakan salah satu ilmu sandi yang memiliki kunci (key) sebagai media penerjemahannya.      ...
Baca selengkapnya

BASIS DATA FUNCTION DAN STORED PROCEDURE

-
Gambar
  Halo Gan! Bertemu lagi dengan saya, ya kali ini saya akan membahas tentang Stored Procedure. Lalu apa itu SP ? Function dan Stored Procedure merupakan suatu kumpulan perintah atau statement yang disimpan dan dieksekusi di server database MySQL. Dengan SP kita dapat menyusun program sederhana berbasis sintaks SQL untuk menjalankan fungsi tertentu. Beberapa keuntungan menggunakan Stored Procedure : è Lebih cepat è Menghilangkan duplikasi proses è Pemeliharaan yang mudah è Menigkatkan keamanan database   Pada contoh kali ini saya akan mencoba menggunakan procedure CALL untuk menampilkan kata “Hello World” yang mengaitkan penggunaan DELIMITER . Sebelumnya perlu Agan-agan ketahui, apa itu fungsi dari DELIMITER ? DELIMITER merupakan sintaks untuk mengubah tanda pengakhir baris suatu baris perintah pada SQL yang awalnya menggunakan tanda semicolon (;) menjadi tanda yang agan-agan inginkan berupa karakter. Semisal fungsi ” DELIMITER /” (tanpa tanda kutip) maka un...
Baca selengkapnya
-
Gambar
Praktikum Basis Data     Halo agan-agan sobat milenial sobat IT!! di blog ini saya memposting tentang cara mengakses MySQL dan akan saya ulas sedikit tentang praktikum basis data pertemuan pertama dengan menggunakan MySQL. Ini adalah salah satu mata kuliah pemrograman di prodi saya, yaitu Sistem Informasi. Langsung aja ke penjelasannya dan simak satu per satu dengan detail!!   1. Terdapat Beberapa Bundle MySQL Bundle-bundle tersebut meliputi : <->XAMPP <->WAMP <->LAMP <->MAMP <->Laragon <->Dan dapat juga mengunjungi aplikasi web ->>> https://paiza.io/en/languages/mysql   Tetapi disini saya menggunakan XAMPP, dan bagaimana cara menggunakannya ? Ok, disini akan saya ulas mulai dari cara download, menginstall, hingga cara mengoperasikan atau mengakses MySQL di XAMPP. Jadi simak baik-baik gan!!   2. Cara Download MySQL OK, jadi agan-agan bisa memilih apakah akan menggunakan XAMPP atau WAM...
Baca selengkapnya