Computer Hacking

Sniffing

Apa itu sniffing?

Ini?

Atau ini?

Sniffing

Metode yang menggunakan peralatan

(hardware atau software) khusus untuk
mengakses informasi yang berada pada suatu
jaringan.
Informasi yang didapat berupa paket data.

Ancaman Sniffing

Cara Kerja Sniffer

Ancaman Attacker pada Switch

Tipe Sniffing

Passive

Active

Tipe Sniffing (Passive)

Passive sniffing adalah sniff pada jaringan yang

menggunakan hub sebagai pemecah node
jaringan.
Passive sniffing hanya memonitor jaringan dan
tidak mengirimkan paket apapun

Tipe Sniffing (Active)

Protokol yang rentan terhadap

sniffing

Masih ingat OSI Layers?

Jenis-Jenis Serangan Sniffing

MAC Flooding

MAC Flooding Tools (1)

macof

MAC Flooding Tools (2)

yersinia

Cara Mengatasi MAC Flooding

DHCP Attack

DHCP

Bertugas mengatur pembagian IP dalam

jaringan.

DHCP Message

Format Paket DHCP pada IPv4

DHCP Starvation Attack

Attacker mencoba mem-broadcast sinyal

DHCP Discovery ke DHCP Server dengan
tujuan membuat DHCP Server menjadi sangat
sibuk.
Tujuannya agar DHCP Server men-lease
semua alamat IP yang diberikan
Bisa juga diartikan melakukan Denial of Service
ke DHCP Server

Ilustrasi DHCP Starvation Attack

Rouge DHCP Server Attack

Attacker membuat DHCP Server palsu yang

akan menerima semua request yang diminta
oleh Target.
DHCP Server ini akan menyamarkan dirinya
menjadi DHCP Server yang asli dengan
memodifikasi request yang dikirimnya.
Target tidak pernah tau kalau DHCP tersebut
adalah palsu.

Tools?

Wifi Pineapple +Jasager :

http://hakshop.myshopify.com/products/wifipineapple

Tools (sofware)

Karmetasploit
(http://www.offensive-security.com/metasploitunleashed/Karmetasploit)

Karmetasploit =

airbase-ng (aircrack-ng suits)

DHCP server

Metasploit

Wifi Pineapple juga berdasarkan

karmetasploit. :)

Cara Mencegah DHCP Attack

ARP Poisoning

ARP = Address Resolution Protocol

ARP men-list IP & MAC dari seluruh komputer
di jaringan tersebut
ARP akan mengirim sinyal broadcast untuk
mendapatkan MAC address dari setiap
perangkat yang terhubung pada jaringan
tersebut.

Cara ARP Poisoning Attack

Ilustrasi ARP Poisoning Attack

Dengan teknik ini, attacker

dapat mengalihkan semua
komunikasi antara Target
dan Gateway.
Ancaman dari teknik ini
antara lain:

DoS

Data Interception

Tapping

Pencurian Password

Manipulasi Data

Tools (Windows - Cain & Abel)

Tools (*nix)

arpspoof

dsniff

ettercap

sslstrip

Pwn :)

Bagaimana cara menghindari

ARP Poisoning

Untuk End-User?

Gunakan thirds-party Firewall

Set ARP Static

XARP
(http://www.chrismc.de/development/xarp/)

Windows (cuma deteksi)

Linux (free: deteksi, bayar: deteksi+proteksi)

Mac? Maybe, but untested yet

ArpON (http://arpon.sourceforge.net/)

*nix only, sorry :(

Untuk End-User? (2)

Selalu pakai HTTPS pada jejaring sosial atau

pada situs-situs yang anda anggap penting!
Tunneling connection

Koneksi menjadi lambat, tapi lebih secure

XARP

Thirds Party Firewall

(ex:Comodo Firewall)

http://help.comodo.com/topic-72-1155-1175-advanced-settings.html

Spoofing

Spoofing

MAC Spoofing

Biasa juga disebut MAC Duplication.

Attacker melakukan sniff ke jaringan terlebih
dulu, lalu mencatat semua MAC address yang
ada di jaringan
Attacker mengganti MAC address dari network
card-nya dengan MAC address yang telah
dicatat.

Ilustrasi MAC Spoofing

Tools (Windows)

Tools (*nix)

Bagaimana cara menghindari

MAC Spoofing

Question?