Monday, August 27, 2012
sebelum belajar Sniffing , lebih baik belajar pengertian, kelebihan, dan bahayanya dari sniffing
pengertian Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).”
Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFINGbisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.
TUTOR SNIFFING
Siapkan Tool :
1. PC yang Terhubung dengan Jaringan, minimal LAN
2. Download Cain & Able di sini ( LEPHEX TUTOR )
Yups.., sudah siap..??
langsung kita mulai saja tutorialnya
Install Cain and Able, anda akan membutuhkan Wincap dalam menginstall, bila anda sudah pernah menginstall software yang memerlukan wincap, anda tidak perlu menginstallnya lagi.
Jalankan software Cain and Able-nya
tampilan awal CA
Selanjutnya, kita perlu mengkonfigurasi software ini dengan Hardware kita, klik Configure -Pilih IP address yang koneksi dengan computer lain. Kemudian klik Apply dan OK
lalu klik 
untuk mengaktifkan Cain & Able
untuk mengaktifkan Cain & Able
Selanjutnya klik Tombol + yang ada di toolbar. Ini berfungsi mencari MAC Address atau alamat computer yang terkoneksi dalam jaringan. lalu Klik OK
Lalu akan muncul Mac addressnya.
klik tombol APR yang ada di bagian bawah ( di gambar yang warna kuning), dan akan muncul jendela baru
Klik no IP server yang di sebelah kiri (biasanya IP Addressnya berakhiran 1, contoh : 192.168.10.1) lalu akan muncul IP di table sebelah kanan. Blok semua IP tersebut dan klik OK.
Aktifkan APR dengan klik tanda bulat warna kuning di bagian atas toolbar. Maka akan muncul status baru di table bawah, jika berwarna hijau maka ada yang koneksi dengan internet. Kalau tidak, selanjutnya adalah kita masuk ke jendela password dengan klik tab Password yang ada di bagian bawah.
Lalu tinggal tunggu saja, dan sekali-sekali di Refresh yah..,
setiap target membuka web yang membutuhkan password, kita bisa mendapatkan password tersebut.
sumber : http://lephex.blogspot.com/2012/02/tutorial-sniffing-jaringan.html
sudah tau caranya ? simak keuntungan, bahayanya, contoh sniffing, cara pencegahan dari sniffing :
Hal yang menguntungkan dari SNIFFING ( ILEGAL dan keuntungan INDIVIDUALISME )
1. dapat mencuri password dari jaringan berbeda ( masih satu LAN )
2. mendapatkan usnem dan pass target dalam sebuah website yang membutuhkan login ( Facebook, Twitter DLL )
3. buat usil aja hehehe :D
- Potensial Bahaya dari SNIFFING
1. Hilangnya privacy
Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut. Maka dengan begitu si korban hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.
- Cara melakukan SNIFFING
Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll. Kemuadian apakah jika kita sudah memiliki tools Sniffing tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas data di jaringan komputer ? Jawabannya, TIDAK MUDAH, sebab lalu lintas data yang ada di jaringan komputer bukan seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi telah di encript atau di acak, sehingga perlu diterjemahkan terlebih dahulu. Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan baca buku atua searching di internet, karena saya belum mempuyai kapasitas untuk mejelaskannya.
- Mencegah SNIFFING
Hal ini mungkin yang terpenting dari artikel SNIFFING ini. Cara mencegah SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet
sekian tutor panjang saya mengenai sniffing selamat mencoba , Happy Hacking :D dont hacking me -___-
*Pihak FROZENblog tidak bertanggung jawab atas yang anda lakukan, pihak FROZENblog hanya bertujuan menSHARE saja , sayonara
tags : curi password teman , hack fb 2012 , sniffing tutor with pengertian , sniffing chaincable
