ž Sniffing adalah proses pemantauan dan
penangkapan semua paket yang melewati jaringan tertentu dengan
menggunakan tool sniffing. Ini
adalah bentuk “penyadapan kabel telepon” dan untuk mengetahui tentang
percakapan. Hal ini juga disebut penyadapan yang diterapkan
pada jaringan komputer.
Tipe-Tipe dari Sniffing
ž Sniffing bisa bersifat Active atau Pasif.
ž Sniffing Pasif
ž Dalam Sniffing Pasif, lalu lintas terkunci
tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening.
Passive Sniffing bekerja pada perangkat hub. Pada perangkat hub, lalu lintas
dikirim ke semua port. Dalam jaringan yang menggunakan hub untuk menghubungkan
sistem, semua host di jaringan dapat melihat lalu lintas.
ž Karena itu, penyerang bisa dengan mudah
menangkap lalu lintas yang lewat.
ž Kabar baiknya adalah bahwa hub
hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan switch.
Makanya, sniffing pasif tidak efektif lagi.
ž Sniffing Aktif
ž Dalam Sniffing Aktif, lalu lintas tidak
hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan
oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan
berbasis switch. Sniffing aktif melakukan injecting address resolution packets
(ARP) ke dalam jaringan target untuk flooding tabel switch content addressable
memory (CAM). CAM melacak host mana yang terhubung ke port mana.
ž Teknik dalam Sniffing Aktif antara
lain:
ž MAC Flooding
ž DHCP Attacks
ž DNS Poisoning
ž Spoofing Attacks
ž ARP Poisoning
Exsploring
the network
ž Apa itu Expoliring the Network? Exploring
the Network adalah gambaran Network secara umum yang terjadi dari Definisi,Karakteritas,Perkembangan,Kegunaan,Komponen,Type
perangkat,BYOD{Bring Your Own Devices} dan media Network tersebut. Apa itu
network?NETWORK adalah suatu sistem komunikasi data yang saling berhubungan
satu sama lain dengan menggunakan media transmisi {seperti= kabel} yang dapat
saling berkomunikasi dan bertukar data.
Spoofing
ž Teknik
serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker
dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
ž IP
spoofing adalah teknik yang digunakan dengan cara memalsukan source IP
address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
ž DNS
Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server
sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
ž Identity
Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk
mengakses segala sesuatu dalam jaringan secara ilegal
DOS (Denial of Service)
ž Merupakan
jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan
resource yang dimiliki server sampai server tersebut tidak dapat menjalankan
fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya
dilakukan attacker yaitu
ž Dengan
cara membanjiri trafik dengan banyak data sehingga data dari host yang
terdaftar tidak dapat masuk kedalam sistem
ž Dengan
cara membanjiri trafik dengan banyaknya request terhadap server sehingga
request dari host yang terdaftar tidak dapat dilayani oleh server
ž Mengganggu
komunikasi antara server dengan host yang terdaftar dengan berbagai cara
seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem
Exploit
ž Exploit adalah sebuah kode yang menyerang keamanan komputer secara
spesifikContoh local exploit adalah, exploitasi pada aplikasi non servis yang
tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara
membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal
menghandle-nya
Remote exploit
ž Adalah
sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa
memerlukan interaksi korban secara langsung.
ž Remote
exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan
dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database
seperti MySQL, dll.
ž Berbeda
dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file
yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu
sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa
dengan maksud membuat servis gagal menghandle-nya
