Mengenal sniffing dan cara kerjanya

-
Hello guys kenalin gw penulis baru di blog ini nama gw faisyal salken semuanya btw gw wibu tolong jangan ngatain bau bawang :( kali ini watashi ingin memberitahukan sedikit informasi tentang apa sih itu sniffing di sini pasti ada beberapa belom tau tentang sniffing oke lanjut saja


Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?

Sniff ini ada berbagai macam teknik
Jenis Packer Sniffers
Ada banyak jenis paket sniffer, yang menonjol adalah:

ARP Sniffers: Dalam ARP sniffing, lalu lintas jaringan tidak dikirim ke host, tetapi dikirim ke cache ARP dari kedua host jaringan, yang kemudian diteruskan ke administrator jaringan. ARP Sniffers mengendus data saat berada dalam cache ARP. ARP sniffer populer di kalangan peretas, karena data yang diambil dalam cache memungkinkan mereka membuat peta alamat IP dan alamat MAC yang terkait. Peta ini memungkinkan peretas melakukan serangan packet-spoofing, mencari kerentanan berbasis router dan serangan keracunan ARP.

IP Sniffers: IP sniffer mengendus semua data yang sesuai dengan filter alamat IP tertentu. Ini memungkinkan pengambilan paket data spesifik untuk analisis dan diagnosis. Metode ini juga populer di kalangan peretas, yang menggunakannya untuk mencuri data dan juga untuk mencuri sesi TCP. Mereka juga menggunakan ini untuk membuat sesi TCP palsu, bertindak sebagai man-in-the-middle dan melepaskan serangan MitM.

MAC sniffers: MAC sniffer mengendus semua data yang sesuai dengan filter alamat MAC tertentu.

LAN sniffers: Ini digunakan pada LAN internal dan mereka memiliki kemampuan untuk memindai rentang IP lengkap.

Protokol sniffers: Ini digunakan untuk mengendus data yang terkait dengan protokol jaringan yang digunakan pada jaringan.
Sniffers kata sandi web: Peretas mencuri sesi http mengurai mereka untuk mendapatkan kredensial masuk, ID pengguna, dan kata sandi. Meskipun banyak situs web melindungi situs web / situs web yang menghadap eksternal dengan SSL, mereka tidak menggunakan SSL atau menggunakan enkripsi aman yang lebih rendah untuk laman web internal mereka. Peretas dapat mengeksploitasi kerentanan ini.


Bagaimana cara kerja Network Sniffing?
Semua jaringan menggunakan "paket" untuk mengirim data. Ukuran file data mungkin cukup besar dan mengirimkannya sebagai paket tunggal akan membebani jaringan dan menyebabkan kemacetan. Integritas data juga dapat terpengaruh. Oleh karena itu, setiap kali pengguna mengirim file atau email itu dipecah menjadi bagian-bagian atau paket yang lebih kecil dan kemudian dikirim ke tujuan. Setiap paket data meliputi:

Alamat tujuan
Jumlah paket
Pasang kembali pesanan
Alamat sumber
Setelah paket data sampai ke tujuannya, semua footer dan header dihapus, dan data disusun kembali. Setiap jaringan dan komputer memiliki filter yang membuang paket apa pun yang tidak ditujukan padanya.

Dalam Jaringan Sniffing, Paket sniffer mencegat dan mencatat lalu lintas jaringan melalui paket mengendus perangkat lunak. Berdasarkan kemampuan perangkat lunak, packet sniffer mungkin dapat mengakses lalu lintas di jaringan lengkap atau hanya sebagian dari jaringan.

Paket mengendus perangkat lunak kemudian menganalisa dan mengubahnya menjadi bentuk yang user-friendly. Ini memungkinkan peretas berfungsi sebagai manusia di tengah dan mengakses detail komunikasi antara dua pihak / organisasi. Data tidak terenkripsi sangat rentan dan peretas dapat memperoleh akses ke kata sandi, token otentikasi, dan kredensial lainnya. Peretas menggunakan paket yang diambil untuk serangan serangan man-in-the-middle dan packet injection.

Jaringan mengendus, seperti SSL mengendus secara luas digunakan oleh peretas, tetapi juga dapat digunakan untuk pemecahan masalah jaringan.

Sekian tutorial dari penulis yang gans maaf jika banyak salah

Ask to me? 

Faisyal Randovlsky 
FaisyalXcode

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat RAT menggunakan FATRAT

-
Gambar
Hai Para Penggila Teknologi :) Kali ini Saya Akan Memberikan Tools Berbasis RAT ( Remote Administrator Tools ) Yakini FatRAT :) Kalian Bisa Meng-install Di Linux, Windows Dan Juga Termux Apa sih FatRAT itu? Alat yang mudah untuk menghasilkan alat backdoor dan mudah untuk mengirim serangan eksploitasi seperti serangan browser, dll. Alat ini mengkompilasi malware dengan muatan populer dan kemudian malware yang dikompilasi dapat dijalankan di windows, android, mac. Malware yang dibuat dengan alat ini juga memiliki kemampuan untuk mem-bypass sebagian besar perlindungan perangkat lunak AV (Anti Virus) Bagaimana Cara Meng-installnya? git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh Sekarang Tinggal Mainkan Imajinasimu Dan Lakukan Beberapa Percobaan :)  Nb: Ini hanya untuk edukasi :) Jika Ada Yang melakukan untuk tindak kriminal Itu diluar penulis :) Sekian [ Tn.GezC∅Rp ]
Baca selengkapnya

INTRODUCTION

-
Gambar
Hello Para Penggila Technology Saya seorang manusia yang mungkin tertarik dengan hal hal yang berbau teknologi entah teknologi masa kini dan nanti . Disini kita akan membahas tentang teknologi masa kini dan semoga kita bisa sharing dan belajar bersama tentunya yang membahas tentang teknologi . Kritik dan saran sangat saya butuh kan semoga Blog ini bermanfaat sekian  Thanks before :)
Baca selengkapnya

Cara instal IRSSI dan cara menggunakannya

-
Gambar
Hello guys kembali lagi sama gw faisyal yang gans, dikit lagi pengen puasa lebih baik gw minta maaf atas kesalahan gw perbuat, oke malam ini akan memberikan informasi sedikit tentang chating lewat termux biar di kira heker jaman now oke langsung saja ya Apa itu Irrsi Irssi is a terminal based IRC client for UNIX systems. It also supports SILC and ICB protocols via plugins.   Untuk mempersingkatnya mungkin bisa saya bilang ini semacam software yang digunakan sebagai IRC client untuk chatting via terminal. Biasanya Irrsi ini sering dipakai oleh para pengguna Sistem Operasi Linux. Walaupun sebenarnya Irssi ini juga bisa digunakan di Sistem Operasi lain. Seperti Windows, Mac OS X, dan banyak distro linux lainnya. Pertama buka aplikasi termux Lalu kita install irssi nya $ apt update  $ apt upgrade $ pkg install irssi Setelah tools nya terinstall lalu kita buka dengan cara ketik irssi lalu klik ENTER /connect chat.freenode.net /nick (masukkan nickn...
Baca selengkapnya