INTIP AKTIVITAS JARINGAN
Written on 10.04 by IPTEK
Teknik sniffing bole dikatakan sebagai teknik yang kerap membuat mata kita lelah, karena untuk mencari hasil yang diperolehnya kitaharus beradapasidengan angka dan huruf yang tak umum.Meski bukan cara yang baru bagi dunia hacking, namun teknik sniffing ini seolah membei kita harapan baru untuk memecahkan kebutuhan dalam mencapai target.Mana kala target yang diserang sudah merasa lelah dan tidak bisa lagi mengontrol secara optimal jaringan mereka sendiri.Sniffing dapat diartikan sebagai sebuah cara atau metode yang dilakukan untuk menangkap, menerjemahkan dan menyimpan analisa dalam paket-paket dalam lalu lintas jaringan.Sekarang banyak sekali tool-tool sniffing(sniffer)yang beredar di internet yang mempermudah kita untuk melaksanakan sniffing.Kalian masih ingat kan dengan perangkat lunak yang bernama ethereal, dsniff, atau pun TPC Dump.Perangkat lunak tersebut adalah sebagian kecil dari sebagian banyak tools bisa digunakan untk melakkan sniffing.Meskipun sniffing merupakan toolyang sangat bermanfaatbagi kepeluan admin, tapi perlu diingat bahwa ia juga merupakan tool yang berbahaya manakala digunakan oleh penyerang.Apabila sebuah sniffer terinstal, apapun dalam jaringan tak lagi dijamin aman.
Seperti yang kita ketahui, ethereal merupakan salah satu contoh tool yang mampu memeatahkan dinding keamanan port 23 (telnet). Dengan menggunakan ethereal kita mampu menangkap semua aktivitas yang dilakukan oleh user yang berhubungan dengan port tersebut, sekaligus mengetahui username serta password yang mereka gunakan.
Lalu bagaimana seniffer itu bekerja?? Yaitu dengan memperhatikan bagaimana sebuah sniffer berbasis Ethernet bekerja. Ethernet sniffer merupakan sebuah software yang bekerja dengan network interface card (NIC) untuk secara sembunyi-sembunyi menghisap semua traffic dalam jarak pendengaran system. Normalnya, Ethernet (NIC) akan membuang beberapa traffic yang tidak di alamatkan untuk dirinya atau alamat broadcast jaringan, oleh karena itu card harus di simpan dalam sebuah state khusus yang dinamakan “promiscuous mode” untuk memungkinkannya menerima semua paket yang terkirim.
Begitu hardware jaringan dalam kondisi promiscuous mode, maka software sniffer segera mencuri dan menganalisa trafik-trafik yang melintasi segmen Ethernet local.
Untuk mengetahui bahwa seseorang sedang melakukan sniffing pada sebuah jaringan kita harus bekerja dua kali guna melakukan pendekatan dasar, dimana dua pendekatan dasar tersebut berguna untuk mendeteksi sniffer berjenis host based atau network based.
Namun, seorang hacker yang berpengalaman biasanya akan meyamarkan proses sniffing mereka dan berusaha menyembunyikan file-file log yang dibuatnya dalam sebuah directory tersembunyi.
Sedang pendeteksian sniffer berbasis jaringan (network-based) telah silakukan hipotesa dalam waktu yang lama, tetapi hingga sekarang hanya beberapa saja yang tersedia. Antisniff merupakan salah satu yang popular. Tool ini dihasilkan oleh lopht, sebuah grup riset security. Sayangnya, versi pertama mereka hanya berjalan pada windows. Disamping Antisniff kita juga dapat menggunakan Sentitel yang dapat dijalankan dari system Unix maupun Linuxdan ia memiliki fitur lengkap untuk mendeteksi promiscuous mode.
