Apa itu Sniffing? Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing adalah bentuk "penyadapan kabel telepon" dan untuk mengetahui percakapanya. Penyadapan seperti ini juga diterapkan pada jaringan komputer.
Ada begitu banyak kemungkinan bahwa jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan. Siapa pun di lokasi fisik yang sama dapat menyambungkan ke jaringan menggunakan kabel Ethernet atau terhubung tanpa kabel ke jaringan itu dan mengetahui semua traffic nya.
Dengan kata lain, Sniffing memungkinkan Anda melihat segala macam lalu lintas, protected dan unprotected. Dalam kondisi yang benar dan dengan protokol yang tepat, pihak yang menyerang mungkin dapat mengumpulkan informasi yang dapat digunakan untuk serangan lebih lanjut atau menyebabkan masalah lain bagi pemilik jaringan atau sistem.
Baca Juga: Skill yang dibutuhkan untuk menjadi Hacker
Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang memungkinkan NIC menerima semua lalu lintas di jaringan, meskipun tidak ditujukan ke NIC. Secara default, NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya, yang dilakukan dengan membandingkan alamat tujuan dari paket Ethernet dengan alamat perangkat keras (a.k.a. MAC) device. Meskipun sangat masuk akal untuk networking, non-promiscuous menyulitkan penggunaan software network monitoring dan analysis untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.
Seperti ilustrasi di atas, sniffer dapat terus memantau semua lalu lintas ke komputer melalui NIC dengan decoding informasi yang dienkapsulasi dalam paket data.
Baca Juga: Istilah-isitlah Dunia Hacking
Ada begitu banyak kemungkinan bahwa jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan. Siapa pun di lokasi fisik yang sama dapat menyambungkan ke jaringan menggunakan kabel Ethernet atau terhubung tanpa kabel ke jaringan itu dan mengetahui semua traffic nya.
Dengan kata lain, Sniffing memungkinkan Anda melihat segala macam lalu lintas, protected dan unprotected. Dalam kondisi yang benar dan dengan protokol yang tepat, pihak yang menyerang mungkin dapat mengumpulkan informasi yang dapat digunakan untuk serangan lebih lanjut atau menyebabkan masalah lain bagi pemilik jaringan atau sistem.
Baca Juga: Skill yang dibutuhkan untuk menjadi Hacker
Apa yang bisa di sniffing?
Seseorang dapat meng sniffing informasi penting di jaringan komputer seperti:- Email traffic
- FTP passwords
- Web traffics
- Telnet passwords
- Router configuration
- Chat sessions
- DNS traffic
Bagaimana Cara Kerja Sniffing?
Seorang Sniffer, atau orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya.Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang memungkinkan NIC menerima semua lalu lintas di jaringan, meskipun tidak ditujukan ke NIC. Secara default, NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya, yang dilakukan dengan membandingkan alamat tujuan dari paket Ethernet dengan alamat perangkat keras (a.k.a. MAC) device. Meskipun sangat masuk akal untuk networking, non-promiscuous menyulitkan penggunaan software network monitoring dan analysis untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.
Baca Juga: Istilah-isitlah Dunia Hacking
Tipe-Tipe dari Sniffing
Sniffing bisa bersifat Active atau Pasif.
Sniffing Pasif
Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Passive Sniffing bekerja pada perangkat hub. Pada perangkat hub, lalu lintas dikirim ke semua port. Dalam jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Karena itu, penyerang bisa dengan mudah menangkap lalu lintas yang lewat.
Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan switch. Makanya, sniffing pasif tidak efektif lagi.
Sniffing Aktif
Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing aktif melakukan injecting address resolution packets (ARP) ke dalam jaringan target untuk flooding tabel switch content addressable memory (CAM). CAM melacak host mana yang terhubung ke port mana.
Teknik dalam Sniffing Aktif antara lain:
- MAC Flooding
- DHCP Attacks
- DNS Poisoning
- Spoofing Attacks
- ARP Poisoning
Protokol yang digunakan Untuk Sniffing
Berikut adalah beberapa protokol jaringan komputer yang sering sniffer gunakan dalam melancarkan aksinya:
HTTP - HTTP digunakan untuk mengirim informasi dalam teks yang jelas tanpa enkripsi dan dengan demikian menjadi target nyata.
SMTP (Simple Mail Transfer Protocol) - SMTP pada dasarnya digunakan dalam transfer email. Protokol ini efisien, namun tidak termasuk aman terhadap sniffing.
NNTP (Network News Transfer Protocol) - Digunakan untuk semua jenis komunikasi, namun kelemahan utamanya adalah data dan bahkan kata kunci dikirim melalui jaringan sebagai teks yang jelas.
POP (Post Office Protocol) - POP benar-benar digunakan untuk menerima email dari server. Protokol ini tidak termasuk aman terhadap sniffing karena bisa menjadi jebakan mengirim virus
FTP (File Transfer Protocol) - FTP digunakan untuk mengirim dan menerima file, namun tidak menawarkan fitur keamanan apapun. Semua data dikirim sebagai teks yang bisa dengan mudah di sniffing
IMAP (Internet Message Access Protocol) - IMAP sama dengan SMTP dalam fungsinya, namun sangat rentan terhadap sniffing.
Telnet - Telnet mengirimkan semuanya (nama pengguna, kata sandi, penekanan tombol) melalui jaringan sebagai teks yang jelas dan karenanya, dapat dengan mudah di sniffing.
EmoticonEmoticon