Apa itu Sniffer Attack?
Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal
. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Aktifitasnya biasa disebut dengan SNIFFING.
. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Aktifitasnya biasa disebut dengan SNIFFING.
Apa Itu Wireshark?
Wireshark adalah tool yang ditujukan untuk melakukan analisa paket data jaringan. Wireshark melaluka monitoring paket secara real-time selanjutnya Wireshark melakukan penangkapan data dan menampilkannya selengkap mungkin.
Bagaimana Cara Sniffing Username Dan Password Dengan Menggunakan Wireshark di Kali Linux ?
Silahkan lihat Video lengkapnya di bawah ini...Please Subscribe n'Like :v
Dalam video tersebut saya mencoba Sniffing password pada situs http://lms.onnocenter.or.id/moodle//login/index.php.
situs ini tidak menggunakan HTTPS melainkan hanya menggunakan HTTP sehinga situs ini gampang sekali untuk di lakukan Sniffing.
Nah Sekarang Bagaimana Cara Penanggulangan SNIFFING Itu Sendiri ??
- Hindari bekerja di jaringan yang sama dengan orang yang tidak Anda percaya
- Selalu gunakan HTTPS: Banyak situs-seperti Facebook dan Gmail-telah membuat HTTPS sebagai koneksi default, dan seperti yang telah saya jelaskan sebelumnya, packet sniffing tidak akan mengungkapkan kata sandi atau cookie Anda pada koneksi HTTPS yang benar-benar terenkripsi. Situs lain mendukung HTTPS namun tidak menjadikannya default, yang berarti Anda harus mengetik https: // dibelakang url yang ingin anda buka.
- Gunakan VPN atau SSH Proxy (ini adalah opsi terbaik): Jaringan VPN atau SSH akan bertindak sebagai perantara antara komputer Anda dan server yang keamanannya rentan di internet sehingga semua yang dikirim antara komputer Anda dan server VPN atau SSH Anda akan dienkripsi,semua lalu lintas di jaringan Anda yang kemungkinan ada Sniffer.
- Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan.
- Jangan pernah meninggalkan perangkat kita dengan kondisi masih login akun, karena dari username akun tersebut bisa terjadi sniffing yang dilakukan oleh pihak-pihak tidak bertanggung jawab
http://lifehacker.com
Tidak ada komentar:
Posting Komentar