Cara Penganalisa Jaringan
Alat pertama yang memungkinkan administrator sistem untuk menganalisis jaringan mereka dan menunjukkan masalah, yaitu menunjukkan dengan tepat di mana letak masalah tersebut.
Alat-alat ini juga tersedia untuk peretas yang juga menggunakannya untuk memonitor jaringan dan mencuri berbagai jenis data.
Pada artikel ini, kita akan melihat apa itu sniffer, kegunaannya, risiko yang ditimbulkannya, dan layanan yang rentan terhadap program ini.
Apa itu sniffer?
Istilah sniffer lebih populer daripada istilah lain seperti "protokol penganalisa" dan "penganalisa jaringan".
Sniffer adalah program yang menangkap semua paket yang beredar di jaringan (kartu jaringan ethernet, kartu jaringan nirkabel, dll.) Dan yang memungkinkan Anda untuk mengedit kontennya. Dia dapat menangkap semua informasi yang dikirim melalui jaringan lokal, dan karenanya menampilkan identitas pengguna dan kata sandi mereka yang dikirimkan oleh layanan apa pun yang membawa data yang jelas (tidak terenkripsi), seperti Telnet, DNS, SMTP , POP3, FTP dan HTTP.
Jika data tidak dienkripsi dan jika melewati antarmuka jaringan mesin tempat sniffer berjalan, sniffer menangkapnya dan menawarkannya untuk dibaca langsung.
Siapa yang menggunakan Sniffer dan mengapa?
Bagaimana Anda bisa memata-matai jaringan dengan sniffer?
Sebagian besar protokol Internet melewatkan informasi yang tidak dienkripsi. Dengan demikian, ketika pengguna jaringan berkonsultasi email mereka melalui protokol POP atau IMAP, atau membuka situs web yang alamatnya dimulai dengan HTTP, semua informasi yang dikirim atau diterima dapat dicegat.
Berikut adalah contoh yang menunjukkan bagaimana pengguna jahat dengan sniffer dapat memata-matai jaringan dan mengumpulkan informasi rahasia dari pengguna di jaringan.
Pemulihan login dan kata sandi
Ketika rata-rata pengguna terhubung ke server POP3 "server email" untuk berkonsultasi dengan email mereka, peretas memulihkan login / kata sandi menggunakan sniffer. Ini sama dengan koneksi ke halaman web yang meminta otentikasi (Facebook, Twitter, forum, dll.).
Gambar di bawah ini menunjukkan bagaimana seorang peretas dapat meretas akun Facebook dan memulihkan login dan kata sandi pengguna menggunakan software Cain:
Daftar protokol yang dapat sniff Cain:
Mendengarkan panggilan VoIP
Seseorang yang menggunakan Skype atau software VoIP lainnya untuk melakukan panggilan dapat didengarkan oleh pihak ketiga. Komunikasi dapat dengan mudah ditangkap dengan sniffer Cain.
Paket-paket tersebut diambil dan dianalisis sebelum direkam dalam format yang dapat didengar, WAV.
Hati-hati, beberapa software seperti Skype sekarang mengenkripsi komunikasi, yang membuat analisis dan perekaman WAV jauh lebih sulit, jika bukan tidak mungkin, untuk mendapatkan hasil yang dapat diterima.
Baca Email Korban
Seorang peretas yang terhubung ke jaringan yang sama dengan Anda dapat membaca email yang Anda kirim.
Untuk melakukan serangan ini, cukup menginstal sniffer yang memungkinkan penangkapan paket sesuai dengan kriteria penyaringan yang ditentukan oleh pengguna. Dalam kasus kami, peretas mendefinisikan filter sehingga sniffer hanya menangkap paket yang port sumber atau tujuannya sama dengan 25. Pada prinsipnya, semua lalu lintas yang menggunakan port 25 adalah lalu lintas yang sesuai dengan email. Karena data dalam email umumnya tidak terenkripsi, peretas kemudian dapat dengan mudah membaca isi email yang melewati jaringan.
Bagaimana cara melindungi diri Anda dari sniffer?
Kami telah melihat kemudahan melakukan serangan dengan sniffer. Dengan sedikit pengetahuan jaringan, seorang hacker dapat dengan mudah melakukan banyak serangan ini.
Contoh-contoh ini menunjukkan kerentanan yang terkait dengan protokol dan layanan jaringan, termasuk ARP dan layanan Internet yang tidak dienkripsi. Jadi perlindungan terbaik terhadap sniffer adalah dengan menggunakan protokol komunikasi terenkripsi, seperti SSH (SFTP, scp), SSL (HTTPS atau FTPS) (dan bukan protokol teks biasa seperti HTTP, FTP, Telnet).
Alat-alat ini juga tersedia untuk peretas yang juga menggunakannya untuk memonitor jaringan dan mencuri berbagai jenis data.
Pada artikel ini, kita akan melihat apa itu sniffer, kegunaannya, risiko yang ditimbulkannya, dan layanan yang rentan terhadap program ini.
Apa itu sniffer?
Istilah sniffer lebih populer daripada istilah lain seperti "protokol penganalisa" dan "penganalisa jaringan".
Sniffer adalah program yang menangkap semua paket yang beredar di jaringan (kartu jaringan ethernet, kartu jaringan nirkabel, dll.) Dan yang memungkinkan Anda untuk mengedit kontennya. Dia dapat menangkap semua informasi yang dikirim melalui jaringan lokal, dan karenanya menampilkan identitas pengguna dan kata sandi mereka yang dikirimkan oleh layanan apa pun yang membawa data yang jelas (tidak terenkripsi), seperti Telnet, DNS, SMTP , POP3, FTP dan HTTP.
Jika data tidak dienkripsi dan jika melewati antarmuka jaringan mesin tempat sniffer berjalan, sniffer menangkapnya dan menawarkannya untuk dibaca langsung.
Siapa yang menggunakan Sniffer dan mengapa?
- Administrator LAN / WAN menggunakan sniffer untuk menganalisis lalu lintas jaringan dan membantu menentukan di mana ada masalah pada jaringan.
- Administrator keamanan dapat menggunakan beberapa sniffer, yang ditempatkan secara strategis di seluruh jaringan, sebagai sistem deteksi intrusi.
- Mereka juga salah satu alat paling umum yang digunakan peretas.
Bagaimana Anda bisa memata-matai jaringan dengan sniffer?
Sebagian besar protokol Internet melewatkan informasi yang tidak dienkripsi. Dengan demikian, ketika pengguna jaringan berkonsultasi email mereka melalui protokol POP atau IMAP, atau membuka situs web yang alamatnya dimulai dengan HTTP, semua informasi yang dikirim atau diterima dapat dicegat.
Berikut adalah contoh yang menunjukkan bagaimana pengguna jahat dengan sniffer dapat memata-matai jaringan dan mengumpulkan informasi rahasia dari pengguna di jaringan.
Pemulihan login dan kata sandi
Ketika rata-rata pengguna terhubung ke server POP3 "server email" untuk berkonsultasi dengan email mereka, peretas memulihkan login / kata sandi menggunakan sniffer. Ini sama dengan koneksi ke halaman web yang meminta otentikasi (Facebook, Twitter, forum, dll.).
Gambar di bawah ini menunjukkan bagaimana seorang peretas dapat meretas akun Facebook dan memulihkan login dan kata sandi pengguna menggunakan software Cain:
Mendengarkan panggilan VoIP
Seseorang yang menggunakan Skype atau software VoIP lainnya untuk melakukan panggilan dapat didengarkan oleh pihak ketiga. Komunikasi dapat dengan mudah ditangkap dengan sniffer Cain.
Paket-paket tersebut diambil dan dianalisis sebelum direkam dalam format yang dapat didengar, WAV.
Hati-hati, beberapa software seperti Skype sekarang mengenkripsi komunikasi, yang membuat analisis dan perekaman WAV jauh lebih sulit, jika bukan tidak mungkin, untuk mendapatkan hasil yang dapat diterima.
Baca Email Korban
Seorang peretas yang terhubung ke jaringan yang sama dengan Anda dapat membaca email yang Anda kirim.
Untuk melakukan serangan ini, cukup menginstal sniffer yang memungkinkan penangkapan paket sesuai dengan kriteria penyaringan yang ditentukan oleh pengguna. Dalam kasus kami, peretas mendefinisikan filter sehingga sniffer hanya menangkap paket yang port sumber atau tujuannya sama dengan 25. Pada prinsipnya, semua lalu lintas yang menggunakan port 25 adalah lalu lintas yang sesuai dengan email. Karena data dalam email umumnya tidak terenkripsi, peretas kemudian dapat dengan mudah membaca isi email yang melewati jaringan.
Bagaimana cara melindungi diri Anda dari sniffer?
Kami telah melihat kemudahan melakukan serangan dengan sniffer. Dengan sedikit pengetahuan jaringan, seorang hacker dapat dengan mudah melakukan banyak serangan ini.
Contoh-contoh ini menunjukkan kerentanan yang terkait dengan protokol dan layanan jaringan, termasuk ARP dan layanan Internet yang tidak dienkripsi. Jadi perlindungan terbaik terhadap sniffer adalah dengan menggunakan protokol komunikasi terenkripsi, seperti SSH (SFTP, scp), SSL (HTTPS atau FTPS) (dan bukan protokol teks biasa seperti HTTP, FTP, Telnet).
Post a Comment for "Cara Penganalisa Jaringan"