SNIFFING merupakan suatu aktifitas menyadap atau menginspeksi paket data menggunakan sniffer software atau hardware yang di lakukan dalam lalu lintas jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan karna SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga tidak menyerang secara langsung ke komputer korban. Ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi.
Ia digunakan untuk mendapatkan informasi seperti data user name dan password, email, atau password login sebuah situs. Bisa juga data-data krusial mengenai kartu kredit, rekening, atau email, yang kita kirim/terima, bahkan pesan chat kita di YM, Gchat, MIRC, dan lainnya. Dengan aktifitas SNIFFING ini data Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.
Biasanya kegiatan ini dilakukan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.
SNIFFING ini terbagi 2 jenis yaitu :
Tanpa bantuan software SNIFFING sulit dilakukan karna lalu lintas data yang terjadi pada jaringan telah di encript (acak).
Ia digunakan untuk mendapatkan informasi seperti data user name dan password, email, atau password login sebuah situs. Bisa juga data-data krusial mengenai kartu kredit, rekening, atau email, yang kita kirim/terima, bahkan pesan chat kita di YM, Gchat, MIRC, dan lainnya. Dengan aktifitas SNIFFING ini data Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.
Biasanya kegiatan ini dilakukan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.
SNIFFING ini terbagi 2 jenis yaitu :
- Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
- Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).
Tanpa bantuan software SNIFFING sulit dilakukan karna lalu lintas data yang terjadi pada jaringan telah di encript (acak).
Tidak ada komentar:
Posting Komentar