Sniffers and Electronic Eavesdropping
Sniffers and Electronic Eavesdropping
By kelompok 6
Pengertian Sniffer
Snifferadalahalatyangterhubungdengan jaringankomputerdanmendengarkan seluruhlalulintasjaringan.Sebuah programsniffingmemungkinkanseseorang mendengarkanpercakapanpercakapan padakomputer.
Kegunaan Sniffer
Snifferbiasanyadigunakanuntukhalhalberikutini:
Menangkappasswordcleartextdannamalogindarijaringan.
Konversidatajaringankebentukyangmudahdipahamimanusia. Fault analysis untuk menemukan permasalahanpermasalahan dalam jaringan. Performanceanalysisuntukmenemukanbottleneckdalamjaringan. Networkintrusiondetectionuntukmenemukanhacker/cracker. Network traffic logging, untuk membuat log yang tidak dimodifikasi dandihapusolehhacker.
Operasidankonfigurasisniffit
OPTION
C[configfile]
PURPOSE
Usethistospecifyaconfigurationfile
D[device]
OperasidankonfigurasisniffitII
OPTION
l[length]
PURPOSE
Usethistospecificthelength.Bydefault, sniffitcapturesthefirst300bytes
L[level]
Usethistosetthelogdepthlevel
Usethistospecifyaparticularpotfor monitoring
OperasidankonfigurasisniffitIII
OPTION
s[sourceip]
PURPOSE
Usethistospecifythesourceadresssniffitwill capturepacetscomingfromsourceip Usethistospecifythetargetadresssniffitwill capturepacetscomingfromtargetip Showsthecurrentsniffitversion
t[targetip]
MacammacamSniffer
tcpdump.Programwiretapterumumdantertua.Dalammodeyangpaling sederhana,iaakanmenghasilkansatubarisdekodepaketpaketkecommandline, satubarisperpaket.tcpdumpmerupakanprogrampenangkappaketstandarUNIX. Dapatdiperolehdihttp://www.tcpdump.org/. Ethereal.MerupakanprogramsniffingberbasisGUIterbaikuntukUNIX.Tersedia dihttp://ethereal.zing.org sniffit(http://reptile.rug.ac.be/~coder/sniffit/sniffit.html)Bergunaketikaberusaha menganalisisdatalayeraplikasi. Snort.Packetsniffer/loggerberbasislibcapdenganfilteringyangekstensif.Dapat diperolehdihttp://www.clark.net/~roesch/security.html trinux.Berisikantcpdumpdansniffitdalamsatubuahfloppybootabledisk. Tersediadihttp://www.trinux.org/
karpski(http://niteowl.userfriendly.net/linux/RPM/karpski.html). ProgrampaketsnifferGUI. SuperSnifferv1.3(http://www.mobis.com/~ajax/projects/).Merupakan snifferpaketberbasislibpcapyangdiperbaikidenganbanyak modifikasisepertifilelogyangterenkripsiDES,lalulintasdapatdilog denganpencocokanpolaolehekspresireguler,koneksiPOPdanFTP dilogpadasatubaris,telnetnegotiationgarbagediabaikan,pengabaian koneksiganda,tcppacketreassembly,parelleltcpconnectionlogging. exdump(http://exscan.netpedia.net/exdump.html).Lightweightpacket snifferuntukLinux? linux_sniffer.c.Programiniterdiridari175bariskodebahasaC, didistribusikanutamanyapadasitesitecrackerdiInternet.Programini spesifikLinux.Bersifatfreedanmerupakancarayangmudah mempelajarilalulintaspaket.Tersediadi www.catch22.com/Twilight.NET/phuncnet/hacking/proggies/sniffers/
KERUGIANYANGDIAKIBATKAN OLEHSNIFFERS
Sniffersdapatmencuripassword Sniifersdapatmendapatkanrahasiaatau informasieksklusif Merekadapatdigunakanuntukpelanggaran keamananjaringantetangga,atau mendapatkanaksesleveraged.
AlatuntukmendeteksiSniffer
1. Ifconfig 2. Ifstatus 3. Antisniff 4. NePED(NetworkPromiscuousEthernetDetector)
IFCONFIG
Secaradefault,workstationmendengarkandan menanggapihanyapaketpaketyang dialamatkanpadanya.Namun,bilanetwork interfaceworkstationdialihkankemode promiscuous,workstationdapatmemonitor danmenangkapseluruhlalulintasjaringan danpaketpaketyanglewat,tanpa memperdulikantujuannya.
IFSTATUS
ifstatusmemeriksaseluruhinterfacejaringan padasistemdanmelaporkaninterfaceyang beradapadamodedebugataupromiscuous. ifstatusdapatdiperolehdihttp://cert.unisa.it/ pub/Tools/Network/ifstatus/
ANTISNIFF