Hati-hati terhadap Sniifing

Posted by DEMZHOTSPOT On 3:27 PM

Sniffer adalah ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:

  • Mengatasi permasalahan pada jaringan komputer.
  • Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
  • Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
  • Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
  • Dapat digunakan untuk Reverse Engineer pada jaringan.
di sini saya mencoba menyadap username dan password Ib.bankmandiri.co.id
saya menggunakan system operasi : Backtrack 3

Langkah pertama adalah hacker akan membuat DHCP palsu yaitu yang di kenal dengan nama : (DHCP Spoofing)
Tools yang ada di backtrack adalah Ettercap contoh:

hacker bisa saja membuat DHCP palsu dan membuat DHCP asli menjadi DOWN

Contoh :
hacker menggunakan tools yersina



Setelah hacker (black hat) si jahat menyerang DHCP asli DHCP asli kan menjadi DOWN
dan client akan terputus dari DHCP asli disini lah sang hacker akan melakukan apa saja yang di inginkan.... sangat berbahaya.....!!!!!

hacker bisa saya mencuri uang anda pada saat anda ingin login di internet banking, paypal, atau email etc


Posting ini saya buat agar anda tahu bahaya dari sniffing

Tips untuk mengindari sniffing dan MITM DHCP Spoofing

1. Lihat IP address, Gateway, DNS anda pada saat anda pertama kali terhubung dengan Server DHCP
2. Apabila IP address, Gateway, DNS anda berubah rubah seperti awal anda mendapatkan IP Address, Gateway, DNS anda dari DHCP server
3. Gunakan Firefox terbaru yang Update

| edit post

Login Member

Login