Cara melakukan Sniffing part 1
Sniffing bisa dikatakan sebagai aktivitas hacking yang sangat mudah untuk dilakukan namun juga jangan meremehkannya karena ternyata semakin sulit untuk diatasi dan merupakan Serangan yang sangat berbahaya. sampai saat ini, sniffing tetap menjadi ancaman utama bagi sebagian besar kasus hacking yang pernah terjadi. Aktivitas ini bisa dilakukan dimana saja dengan mudah sehingga ancamannya sangat besar namun kecelakaan yang, sulit untuk mengatasi dan mendeteksi keberadaan nya.
Sniffing adalah sebuah Tehnik untuk mengintip. hacker mengintip data yang melewati komputernya. kenapa Data ini harus melewati komputer si hacker? kenapa Data tidak langsung menuju komputer tujuan saja agar bisa dilihat oleh hacker? ini menarik dan ide ini bila dijalankan, akan membuat para pengintip musnah selamanya dari muka bumi ini. masalahnya ini adalah sistem yang dijalankan saat ini, sebagian besar tidak memungkinkan hal itu untuk dilakukan.
Sebagai cotoh, jaringan wireless memanfaatkan udara sebagai media untuk mentransfer data dari suatu tempat ke tempat lainnya. data-data yang ada di dalam udara ini sesuai dengan sifatnya akan lari ke segala arah. hacker yang berada di beberapa komputer jauh dari tempat anda mungkin saja bisa mengintip data yang ada di udara ini. anda tidak bisa menghancurkan data yang ada di udara atau merubah cara kerja dasarnya.
Jaringan fisik yang menggunakan kabel yang paling banyak digunakan sampai saat ini juga mempunyai permasalahan yang sama. antar komputer komputer bisa saling berbicara, perlu adanya koneksi diantara komputer ini dan memerlukan suatu metode untuk mengirimkan data dan menerima data. masalahnya adalah Pengiriman data dari komputer A ke komputer B, ternyata menggunakan metode kerja yang sangat sederhana. komputer yang berada pada jaringan yang sama, juga akan menerima perca percakapan komputer A dan B namun ia mengacuhkannya. kini, Bagaimana bila hacker meminta agar turut mengambil data dan tidak mengacuhkannya lagi?
Seperti yang saya katakan, bahwa aktivitas snifing dimungkinkan untuk terjadi karena permasalahan bentuk dan aturan dari jaringan yang digunakan. karena sangat berHubungan dengan bentuk dan cara kerja dari jaringan, tidak mungkin dijelaskan modul Senin ini tanpa menjelaskan terlebih dahulu model jaringan pada umumnya yang digunakan saat ini dan pengaruhnya terhadap aktivitas snifing ini.
Ethernet Dan Tipologi Jaringan
Kita sering mendengar namun apa sebenarnya ethernet itu? secara singkat, bisa saya katakan bahwa ethernet adalah sebuah aturan Pengiriman data yang ada di dalam sebuah jaringan. sebuah contoh, ethernet menspesifikasikan Bagaimana mengirimkan sebuah data dari satu komputer ke komputer lainnya, bagaimana signal melewati kabel dan berbagai aturan lainnya. jadi perlu saya tegaskan kepada anda bahwa ethernet bukanlah kabel atau kartu jaringan.
Pada versi awalnya Jaringan internet menggunakan kabel coax seperti kabel antena TV yang mengHubungkan komputer yang satu dengan komputer yang lainnya.
Kabel ini, digunakan untuk mengHubungkan komputer yang satu dengan komputer yang lainnya secara langsung pada setiap komputer dipasang sebuah kartu tambahan yang dinamakan ethernet card. bentuk jaringan yang terjadi bila dilihat akan mirip dengan sebuah kereta gandeng dimana setiap komputer saling bergantung dengan komputer yang lainnya.
Data yang dikirimkan ke dalam jaringan akan di broadcast atau dialirkan ke semua komputer yang berada di jaringan. bisa dikatakan kabel jaringan ini dipakai secara bersamaan oleh semua komputer. ada beberapa hal penting yang terjadi akibat dari penggunaan secara bersama-sama dan persamaan kabel jaringan yaitu:
- Banwith yang tersedia akan terbagi berdasarkan jumlah komputer yang saling berbagi pakai pada saat bersamaan. Andaikan terdapat 10 komputer yang terHubung dan mengakses secara bersama-sama dalam jaringan yang mempunyai bandwidth 10 Mbps maka perhitungan Secara kasarnya adalah masing-masing komputer akan mendapatkan 1 Mbps.
- Apabila salah satu kabel putus maka seluruh jaringan akan down alias tidak bisa digunakan.
- Hanya ada satu komputer yang boleh menggunakan atau mengirimkan data Apabila terjadi Pengiriman data oleh dua atau lebih komputer pada waktu bersamaan data tersebut akan menjadi rusak dan perlu dikirimkan kembali (lihat pembahasan CSMA/CD)
- karena data yang dikirimkan dari satu komputer komputer lain akan melewati semua komputer yang ada di dalam jaringan, aktivitas yang bisa dilakukan (ni yang akan menjadi fokus pembahasan kita)
Perkembangan zaman yang menuntut jaringan yang terus membaik, akhirnya menggantikan kabel jenis koak menjadi UTP yang dikenal saat ini. bentuk jaringan yang berbentuk pun sudah berbeda yaitu menjadi berbentuk Star atau bintang dengan Hub atau switch sebagai pusat dari Hubungan kabel-kabel tersebut. ujung kabel menggunakan konektor yang dikenal sebagai RJ-45 yang bentuknya mirip dengan RJ-11 yang digunakan oleh connector telepon rumah.
Walaupun bentuknya sama persis Hub dan switch mempunyai bentuk yang sama persis sehingga tidak ada patokan yang bisa digunakan untuk mengetahui apakah alat yang terpasang dan Hub atau switch saya sendiri hanya bisa mengetahui dari tulisan yang ada di casing. tentu ini bukan cara yang ilmiah! walaupun bentuk yang sama persis Hub dan switch mempunyai cara kerja yang sangat berbeda akibat dari cara kerja yang berbeda ini anda akan melihat bahwa teknik sniffing yang dilakukan juga akan berbeda Sebelumnya saya menjelaskan tentang Hub dan switch lebih jauh Mari kita lihat terlebih dahulu dengan apa yang dinamakan sebagai CSMA/CD.
CSMA / CD (Carrier Sense Multiple Access with Collision Detection)
Masih ingatkah anda bahwa di dalam jaringan ethernet kabel yang sama digunakan secara bersama-sama oleh semua komputer yang terHubung dalam sebuah jaringan? seperti yang telah saya jelaskan bahwa pada satu waktu hanya ada satu komputer yang diizinkan untuk mengirimkan data. kedua komputer yang mengirimkan data pada waktu yang bersamaan maka data tersebut akan tabrakan dan menyebabkan kedua data tersebut menjadi rusak dan perlu dikirimkan ulang. jadi metode untuk mengatur ini semua agar tabrakan yang terjadi bisa diminimalkan dan jaringan bisa lebih optimal. di sinilah CSMA/CD digunakan cara kerjanya bisa saja di Jelaskan secara singkat seperti
- Komputer akan mengecek Apakah ada yang menggunakan kabel di jaringan
- Perangkat menunggu sampai tidak ada lagi komputer yang menggunakan kabel
- Ketika sudah tidak ada yang menggunakan kabel jaringan komputer segera akan mengirimkan data nya melalui kabel.
- Apabila pada saat yang bersamaan komputer lain ternyata juga mengirimkan data, maka akan terjadi bentrokan yang mengakibatkan data dari kedua komputer tersebut menjadi rusak atau hancur. kondisi inilah yang dinamakan sebagai Collision.
- Apabila ternyata Collision, maka komputer akan menunggu dalam jangka waktu secara acak dan mencoba mengirimkan datanya lagi sampai berhasil.
Jadi ke simpulannya adalah pada satu saat. hanya satu komputer yang mengirimkan data dan komputer yang lain menunggu, kajian ini Kejadian ini yang membuat semakin banyak komputer dalam jaringan secara otomatis akan semakin membuat jaringan menjadi tidak efisien dan lambat.
Seberapa banyak pemborosan ini terjadi? bilang komputer anda mencapai puluhan, dengan lalu lintas yang sibuk, pemborosan yang terjadi bisa mencapai 30% sampai 40%, kini Anda bisa memahami Kenapa jaringan anda tiba-tiba menjadi lambat seiring dengan perkembangan jumlah komputer di dalam jaringan anda.
HUB
Hub sangat terkenal pada era 95 dan sampai saat ini masih banyak tetap digunakan walaupun jumlahnya sudah berkurang banyak. di toko-toko, sudah jarang ada yang menjual Hub Karena harganya yang tidak beda jauh dengan switch.
Hub sebenarnya dibagi menjadi dua macam yaitu aktif dan pasif hub pasif hub tidak menggunakan listrik karena tugasnya hanyalah meneruskan sinyal data ke komputer komputer yang terHubung ke. jenis Hub ini sudah sangat tua bahkan saya sendiri belum pernah melihatnya secara fisik. aktif Hub menggunakan tenaga listrik dan selain berfungsi sama seperti pasif hub aktif juga menggunakan suatu alat untuk menguatkan sinyal atau fungsi repeater sehingga jangkauan antar komputer bisa lebih jauh. jenis Hub inilah yang akan kita bahas dan apabila saya mengatakan hub maka artinya adalah aktif Hub.
Bagaimana cara kerja? sangat sederhana. berfungsi meneruskan sinyal ke semua port atau broadcast sehingga ketika komputer sumber mengirimkan data ke komputer tujuan, data tersebut sebenarnya juga diterima oleh komputer dan komputer B lalu apa yang dilakukan oleh komputer A dan komputer B ketika menerima data yang bukan dibutuhkannya? mereka tentu akan mengabaikannya!
apabila komputer A dan komputer B tidak mengabaikan data komputer lain yang diterimanya, ia akan bisa melihat data yang tidak seharusnya. di sinilah seniper menjalankan tugasnya, ia mengambil data-data yang tidak seharusnya dengan memproses setiap data yang bisa dilihatnya. dengan seniffer port, data-data seperti password, PIN, serta berbagai informasi berharga lainnya bisa di dapatkan tanpa perlu menyerang komputer sumber dan komputer tujuan secara langsung.
Bagaimana berbahayanya penyerangan dengan Network sniffing ini karena kelemahan yang ada tidak terletak pada komputer korban, namun terletak pada desain jaringan yang memang sudah dari sananya bermasalah. anda tidak bisa merubah bentuk jaringan yang sudah ada dan tidak ada Service Pack yang bisa melakukannya.
SWITCH
Berbeda dengan hub yang memang bertugas meneruskan paket dari satu komputer ke semua komputer dalam jaringan switch dirancang untuk mengatasi masalah overhead atau pemborosan karena tabrakan data yang sering terjadi. switch yang walaupun berbentuk dan berfungsi sama seperti Hub, mempunyai cara kerja yang sangat berbeda. jika hanya bertugas meneruskan signal ke semua komputer atau broadcast, maka switch sedikit lebih pintar karena mempunyai otak untuk menghindari terjadinya Collision atau bentrokan data yang terjadi pada Hub
Untuk menghindari terjadinya Collision, switch akan membaca alamat MAC dari komputer yang diHubungkan, menyimpannya ke dalam RAM atau yang sering dinamakan sebagai content address memory atau CAM, kemudian membuat koneksi langsung antar komputer yang bersangkutan. agar lebih mudah untuk dipahami perhatikan ilustrasi berikut ini
komputer sumber mempunyai alamat IP 192.168.0.1 dan alamat MAC 111111111111 sedangkan komputer tujuan mempunyai alamat IP 192.168.0.2 dan alamat MAC 222222222222
Komputer sumber ter hubung ke switch pada port 1 sedangkan komputer tujuan terHubung ke switch Port 2 komputer sumber telah mengetahui IP komputer tujuan namun untuk berkomunikasi dengan komputer tujuan, komputer sumber juga harus mengetahui alamat fisik atau MAC dari komputer tujuan. disini menjadi sebuah masalah Bagaimana komputer sumber bisa mengetahui alamat MAC computer tujuan?
Dari komputer tujuan komputer sumber akan berteriak di jaringan agar didengar oleh semua komputer “woi!! perhatian buat semua komputer dengarkan saya saya adalah komputer dengan alamat IP 192.168.0.1 dan alamat MAC saya adalah 11111111111, Saya sedang mencari komputer yang memiliki alamat IP 192.168.0.2, beritahukan kepada saya alamat MAC Anda!!”.
Tahapan ini dilakukan dengan pengiriman paket broadcast ARP atau address resolution Protocol
Pada saat computer sumber berteriak, switch yang ikut mendengar akan segera mencatat ke dalam memori RAM bahwa potrt satu dari switch terHubung dengan alamat 11111111111 selanjutnya teriakan ini diteruskan ke semua port di switch kecuali port satu.
Teriakan dari komputer sumber ini, akan didengar oleh komputer tujuan maupun komputer lain yang ada di jaringan komputer lain yang mendengar teriakan dari komputer sumber, tidak akan melakukan apa-apa dan mengabaikan pake tersebut sebaliknya komputer tujuan yang mengetahui bahwa dirinya yang sedang dicari, akan segera menjawab.
Untuk menjawab komputer sumber komputer tujuan juga harus mengetahui alamat MAC dari komputer sumber. anda tentu masih ingat bahwa pada saat berteriak komputer sumber memberitahukan alamat MACnya juga.
Komputer tujuan akan mengingat ke dalam memorinya bahwa komputer dengan alamat IP 192.168.0.1 mempunyai alamat MAC 11111111111
Selanjutnya, komputer tujuan akan segera menjawab pertanyaan dari komputer sumber” Hey computer IP 192.168.0.1 yang mempunyai alamat MAC 11111111111, MAC address alamat saya adalah 22222222222”
Disini, switch mulai berperan. di dalam memory switch, sudah tercatat bahwa part 1 terHubung dengan alamat MAC 11111111111 ketika komputer tujuan mengirimkan jawabannya, switch juga segera mengetahui bahwa Port 2 terHubung dengan alamat MAC 22222222222.
Paket ARP |
Paket ARP Reply |
Switch segera memahami bahwa komunikasi yang dibutuhkan di sini yaitu antar komputer sumber dan komputer tujuan sebenarnya adalah komunikasi antara port 1 dan port 2.
Switch akan langsung meng Hubungkan port 1 dan port 2 sedangkan port 3 dan 4 dan lain sebagainya tidak akan di hubungkan. akibatnya adalah komunikasi yang terjadi ini hanyalah dari komputer sumber dan komputer tujuan antara port 1 dan Port 2 komputer lain tidak akan mendengar komunikasi ini karena secara pintar, switch telah memutuskan Hubungan dengan port yang lain.
Akibat dari kepintaran switch inilah, yang dilakukan oleh komputer lain tidak akan mendapatkan apa-apa kecuali paket broadcast ARP yang tidak ada artinya.
Yang sangat menarik dan penting dari gambar diatas adalah informasi yang mengatakan bahwa switch mendukung antara 4.000 - 32.000 MAC address tergantung tipenya. Saya telah menjelaskan cara kerja switch kepada anda. switch menyimpan alamat di dalam memorinya dan memori ini ternyata mempunyai batas. pada contoh sebelumnya, switch sudah menyimpan 2 alamat MAC address. Jadi maksudnya adalah memori suit mampu menyimpan atau mengingat sampai 4000 MAC address yang terhubung kepadanya. Kini anda sudah paham apa yang dimaksud oleh kata kata di brosur kan tunggu dulu jangan habiskan bagian ini dulu Bukankah angka 4000 itu sangat banyak? Bukankah tidak ada switch yang memiliki 4000 port? kenapa harus menyimpan sampai dengan 4000 MAC address? .
Bila Anda perhatikan ilustrasi saya pada saat menjelaskan tentang switch, tampaknya memang 1 port hanya akan menyimpan 1 alamat MAC. Ini sama artinya bahwa switch hanya membutuhkan memori sebanyak jumlah orang yang dimiliki Anda tidak salah bila Anda hanya menggunakan satu switch namun jaringan tidaklah Sesederhana ini. Biasanya, untuk jaringan perusahaan, akan ada beberapa switch yang di hubungkan satu dengan yang lainnya. Perhatikan gambar berikut ini.
Pada contoh ini, port pertama pada switch satu dihubungkan dengan switch dua yang memiliki 5 port, dan switch dua dihubungkan lagi dengan switch tiga. switch kini port pertama pada switch satu, harus mampu menyimpan alamat MAC sebanyak 15 buah, yaitu gabungan 13 port pada switch dua karena dua port tidak bisa digunakan oleh komputer dan 14 port pada switch tiga. Ke 15 MAC akan tercatat semua pada port pertama pada situs pertama. Kini, anda bisa lihat bahwa satu port, ternyata bisa mencatat banyak alamat MAC.
Enkapsulasi Dan Dekapsulasi
Ketika komputer dengan alamat IP 10.10.1.1 ingin mengirimkan data ke komputer B dengan alamat IP 10.10.1.2, apa yang sebenarnya terjadi? data tidak bisa saja langsung dikirimkan karena dibutuhkan beberapa informasi sebelum data tersebut bisa disampaikan ke alamat tujuan dengan selamat. dalam istilah teknis, dikatakan bahwa data akan dienkapsulasi di komputer sumber dan setelah sampai di komputer tujuan, data akan di dekapsulasi kembali oleh komputer tujuan. masih membingungkan?.
Proses dan dekapsulasi sangat mirip dengan proses pengiriman surat Ketika anda menulis surat apa yang Anda tulis di kertas adalah apa yang ingin anda sampaikan namun Apakah kertas tersebut bisa terbang sampai ke tujuan? tentu tidak!.
Anda harus memasukkan kertas tersebut ke dalam amplop tahap pertama Kemudian Anda lem amplop tersebut tahap kedua, setelah itu barulah Anda bisa bisa menuliskan alamat surat kemudian memasukkan surat tersebut ke dalam kotak pos.
Pak Pos akan mengambil surat tersebut, membaca alamat tujuan dan mengirimkannya ke alamat tujuan.
Apa yang barusan anda lakukan ini pada tahap pertama sampai tahap ketiga dinamakan sebagai enkapsulasi atau proses pembungkusan data. Anda menambahkan berbagai informasi tambahan yang tidak dibutuhkan oleh penerima namun dibutuhkan oleh pak pos atau media fisik untuk bisa mengirimkan data ke tujuan.
Penerima surat anda, sekali lagi tidak membutuhkan amplop, tidak membutuhkan tulisan alamat dan dia tidak membutuhkan lem yang telah anda gunakan penerima hanya membutuhkan isi surat yang anda tulis untuk itu, penerima akan membuka bungkus surat, mengeluarkan isi surat untuk dibaca.
Proses inilah yang dinamakan sebagai dekapsulasi. dekapsulasi akan membuang data tambahan yang telah diberikan oleh pengirim, karena memang sudah tidak dibutuhkan. akibat dari enkapsulasi dan dekapsulasi ini adalah Anda akan melihat banyak sekali data acak ketika melakukan sniffing di jaringan. data acak ini adalah header atau informasi tambahan yang diikutsertakan ke dalam data yang sebenarnya agar bisa disampaikan ke komputer tujuan.
Tipe Snifing
Saya telah menjelaskan kepada anda cara kerja dari RAM hub dan switch saya juga telah menjelaskan kepada anda tentang ramdi suits serta fungsi paket ARP. pengetahuan ini akan menjadi dasar yang sangat diperlukan pada bagian ini. Anda harus memahami konsep ini untuk membaca bagian selanjutnya. hub dan switch mempunyai cara kerja yang benar-benar berbeda dan cara kerja ini mempengaruhi aktivitas living. terdapat dua tipe snifing yang dikenal yaitu passive sniffing dan aktif sniffing.
- Passive sniffing. Yang menggunakan media publik atau media yang digunakan oleh setiap komputer di dalam jaringan seperti yang terjadi pada hub, sangatlah mudah untuk dilakukan anda hanya perlu menggunakan program senifer yang akan merubah kartu jaringan Anda agar mendengarkan dan mencatat semua data yang melaluinya metode ini dikategorikan sebagai passive sniffing, di mana hacker secara pasif, Duduk diam dan mendengarkan setiap paket yang melalui komputernya.
- Active sniffing. karena hanya bisa terjadi ketika data melewati komputer hacker pada beberapa jaringan hal tersebut sulit untuk dilakukan. sebagai contoh, pada jaringan yang menggunakan switch, komputer yang saling berbicara akan dihubungkan secara langsung. akibatnya jelas, data tersebut tidak akan melalui komputer hacker, bila komputer hacker Hanya duduk diam dan mendengarkan paket-paket yang melalui komputernya, ia tidak akan mendapatkan apa-apa. tentu saja data atau paket data tidak melalui komputernya dan ia tidak bisa mendengarkan atau mencatat paket yang tidak melalui komputernya.
Apakah jaringan yang menggunakan switch telah membuatnya aman terhadap aktivitas snifing? ternyata tidak. metode yang dikategorikan sebagai active sniffing adalah sebuah teknik yang secara aktif akan membuat hacker tetap bisa mendengarkan paket-paket data yang tidak seharusnya.
Tentu saja, syarat utama untuk melakukan sniffing yaitu harus melalui komputernya, tetapi harus dipenuhi. agar data melalui komputer hacker, berbagai cara dilakukan seperti mengirimkan paket yang akan mempengaruhi alur data ini. metode ini secara aktif melakukan tindakan agar bisa melakukan aktivitas miskin karenanya dikategorikan sebagai aktif snifing saya akan membahas berbagai teknik yang digunakan pada pembahasan ini.
Protokol Yang Bermasalah
Sniffer adalah msalah kuno yang sangat sulit untuk diatasi. anda tidak bisa melarang atau mencegah hacker menjalankan program sniper di komputernya. permasalahan yang terjadi ini sulit untuk diatasi karena pada level rendah yang tidak bisa ditangani oleh sistem operasi atau aplikasi. karena itu, anda tidak bisa menemukan Service Pack atau aplikasi pembantu yang akan mencegah snifing. permasalahan utama ada pada protokol atau aturan percakapan yang digunakan. Apabila protokol mengirimkan data dalam bentuk clear text atau teks murni, maka senifer akan mampu membaca teks yang dikirimkan tersebut. Apabila Anda mengakses email atau apapun itu, password, username, isi email dan lain sebagainya akan terbaca dengan mudah.
untuk mencegah program sniffing namun anda bisa menggunakan protokol yang aman yang akan mengajak data sebelum dikirim. jadi Walaupun anda tidak bisa mencegah orang-orang untuk mengintip paket data, Anda bisa membuat data yang didapatkan ini tidak berguna karena akan tampak seperti sampah. beberapa protokol yang umum dan bermasalah terhadap sniffing karena mengirimkan data dalam bentuk clear text adalah:
- Telnet: protokol ini digunakan untuk meremote komputer.
- http atau hypertext Transfer Protocol: protokol utama yang digunakan saat ini di internet Protocol ini sangat mudah untuk diintip karenanya, situs-situs yang penting dan rahasia seperti bank menggunakan protokol https.
- SMTP: simple mail Transfer Protocol merupakan protokol yang digunakan untuk mengirim email. protokol ini sangat umum digunakan sampai saat ini dan masih merupakan protokol utama mengirim email.
- Pop post office Protocol: protokol yang digunakan untuk menerima email. protokol ini sangat luas digunakan sampai saat ini.
- Imap Internet Message Access Protocol: protokol yang digunakan untuk mengakses email seperti halnya dengan Pop.. imap lebih sedikit digunakan dibandingkan dengan Pop karena umumnya hanya digunakan pada perangkat mobile.
- NTP Network news Transfer Protocol: adalah protokol yang digunakan untuk mengakses usenet.
- FTP File Transfer Protocol: protokol yang digunakan untuk mengcopy file antar komputer melalui jaringan TCP garis miring IP. protokol ini sangat luas digunakan melalui jaringan internet karena memungkinkan pengkopian file yang bisa dilakukan dengan mudah.
sumber
0 Response to "Cara melakukan Sniffing part 1"
Posting Komentar