(0275) 2974 127
Mungkin banyak di antara kalian yang belum mengetahui apa itu sniffing.Maka kali ini kita akan membahas tentang apa yang dimaksud dengan sniffing dan hal lain yang berkaitan dengan sniffing.Untuk pembahasannya, yuk langsung saja kita bahas pada artikel ini:
Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik,maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments).Dengan kata lain sniffing memungkinkan kalian untuk bisa melihat segala macam lalu lintas,protected atau unprotected.Orang yang melakukan sniffing disebut Sniffer.
Sniffing dibagi menjadi dua jenis yaitu:
Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi kalian tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainya.
Kebalikan dari passive sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada hub.
Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.
Teknik dalam Active Sniffing yakni :
Cara kerjanya Sniffing memiliki beberapa tahap sampai paket data yang diambil bisa terbaca,lalu apa saja tahapan sniffing itu? Berikut ini detail pembahasannya :
Cara kerja paket yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang diawasi.
Cara kerja setelah collection adalah conversion dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.
Cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.
Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.
Seseorang mendapat sniffing informasi penting di jaringan komputer seperti:
Beberapa protokol jaringan komputer yang sering digunakan sniffer dalam membantu aksinya:
Sniffing ini bisa kita lakukan pencegahan,bisa lakukan beberapa metode di bawah ini :
Alat di bawah ini yang berguna unnuk melancarkan aksi sniffing :
Ettercap adalah sebuah alat yang dibuat oleh Alberto Ornaghi(AloR) dan Marco Valleri(NaGa),yang pada dasarnya adalah sebuah perlengkapan untuk penyerangan penengah pada sebuah LAN.Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai penengah dan jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk : menginfeksi, mengganti, menghapus data dalam sebuah koneksi, melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain, menyediakan SSL serta sertifikasi palsu dalam bagian HTTPS pada korban.
Driftnet adalah program sniffing lalu lintas jaringan dengan mengambil keluar gambar dari TCP aliran itu,mengamati setiap gambar yang diakses di jaringan yang ada. Dan sangat efektif untuk dijalankan pada host yang banyak lalu lintas.
SSLStrip adalah alat yang secara transparan membajak lalu lintas HTTP di jaringan, mengawasi tautan dan pengalihan HTTPS, lalu memetakan tautan tersebut menjadi tautan HTTP yang mirip atau tautan HTTPS serupa homograf. Ini juga mendukung mode untuk menyediakan favicon yang terlihat seperti ikon kunci,pencatatan selektif, dan penolakan sesi.
ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP broadcast.
Serangan Man in The Middle yakni suatu tipe serangan yang memanfaatkan kelemahan Internet Protocol.Serangan yang dimana attacker berada di tengah,bebas mendengarkan dan mengubah percakapan antara dua pihak.Cara kerjanya yakni di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka,membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalui koneksi pribadi,padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.Penyerang harus mampu mencegat semua pesan terjadi antara kedua korban dan menyuntikkan yang baru,yang langsung dalam banyak keadaan.
Sekian artikel kali ini semoga bermanfaat ya 💜 💜
PENGERTIAN DAN PENERAPAN UX RESEARCH UNTUK PEMULA
DEFACE WEBSITE : PENGERTIAN JENIS DAN CARA MENGATASINYA
PLUGIN EMAIL MARKETING YANG BAGUS UNTUK WORDPRESS
APA ITU WEBSITE MOCKUP DAN BAGAIMANA CARA MEMBUATNYA?
MENGENAL TENTANG WGET COMMAND (WINDOWS & AMP; LINUX)
TRELLO: PENGERTIAN DAN CARA MENGGUNAKAN UNTUK KOLABORASI KERJA
Memahami Apa Itu Deface Website Sangat berbahaya jika tidak segera diperbaiki, karena dampak jangka panjang…
Perbedaan Windows dan Linux di Cloud VPS Salah satu kebingungan umum yang muncul setelah membeli…
Forum telah menjadi bagian penting dari “peradaban” dunia maya. Anda dapat berargumen bahwa forum adalah…
Beberapa Web Proxy Gratis yang Wajib Dicoba Saat ini siapapun bisa mengakses internet dari mana…
3 Skill Business Intelligence Yang Harus di Ketahui Menjadi seorang Business Intelligence tidak semudah yang…
Cara Menggunakan Google Webmaster Tools Google menyediakan alat untuk mempermudah pengindeksan situs web Anda yang…