Sniffing Presentation v.2
-
Upload
wisolusindocom -
Category
Education
-
view
89 -
download
2
Transcript of Sniffing Presentation v.2
SniffingPresented by
Welly Iskand 1411600529
Jean Maelissa 1411600552
Herlinasih 1411600560
Agenda
Definisi Sniffing & Ancaman
Jenis Sniffing
Fungsi dan Manfaat dari Sniffing
Tool Sniffing & Type Sniffing
Pencegahan Sniffing
Demo & Q & A
Definisi & Ancaman Sniffing
Sebuah program atau sebuat alat yang bisa
menangkap paket -paket data tentang semua
informasi yang sangat vital dari lalu lintas sebuah
network
Objek data dari sniffing bisa di curi:
Passwords (from E-Mail, the Web, SMB, FTP, SQL or TELNET) Email Text
DNS Trafic,Web Traffic etc
Files in transfer (Email files, FTP files, or SMB
ANCAMAN
Jenis Sniffing
Aktifitas menyadap terbagi 2 jenis yaitu :
1. Passive Sniffing2. Active sniffing
Passive Sniffing adalah suatu kegiatan penyadapan
tanpa merubah data atau paket apapun di jaringan.
Passive sniffing yang umum di lakukan yaitu pada Hub,
hal ini di sebabkan karena prinsip kerja hub yang hanya
bertugas meneruskan signal ke semua computer
wireshark, cain-abel,
Active sniffing adalah kegiatan sniffing yang dapat
melakukan perubahan paket data dalam jaringan agar
bisa melakukan sniffing, active sniffing dengan kata lain
merupakan kebalikan dari passive sniffing. ARP
Poisoning, Man in the middle attack (MITM).
1. Keamanan
Sebagai Packet analyzer akan menganalisa packet data yang
lalu-lintas pada sebuah jaringan
Fungsi Utama dari Sniffing
2. Monitor jaringan / network analyzer
Mengawasi packet data yang ada di jaringan
3. Troubleshooting
Sebagai troubleshooting apabila ada permasalahan packet
data didalam jaringan
4. Maintenance (pemeliharaan jaringan)
Sebagai mengawasi dan menjaga jaringan tetap stabil
Top Tools SNIFFINGSNIFFING ini dilakukan dengan menggunakan sebuah tool yaitu :
Wireshark
Kismet
Tcpdump
Cain and Abel
Ettercap
Dsniff
NetStumbler
Ntop
Ngrep
EtherApe
KisMACyersinia
Tipe penyerang Sniffing
MAC Attacks
ARP Poisoning Attacks
MAC Address Flooding, adalah salah satu cara untuk
melumpuhkan switch.
switch bisa mempelajari MAC Address yang masuk
menggunakan port switch dan mencatatnya di tabel MAC
Address. Attacker mengirimkan banyak MAC Address
palsu.
Apabila table mac penuh maka switch akan mengirimkan
packet kesemua port jadi fungsinya seperi HUB.
jadi apabila packet dikirim kesemua port maka attacker
bisa melihat isi packet tersebut
MAC Attack /Flooding
MAC Flooding
Mac Flooding Switches - EtherFlood EtherFlood membanjiri jaringan dengan ethernet frames
dengan alamat address acak
Effectnya beberapa switches mengirimkan kesemua
traffic pada semua ports sehingga attacker mampu
untuk menyadap semua lalu lintas network dengan
mudah
ARP Poisoning Attacks
ARP spoofing merupakan konsep dari serangan
penyadapan diantara terhadap dua mesin yang sedang
berkomunikasi atau yang disebut dengan Man in The
Middle Attack
Dengan ARP Poisoning kita dapat memanipulasi lalu
lintas data dari klien target agar semua paket-paket
data klien target melalui komputer kita terlebih
dahulu.
Cain & Abel
Digunakan oleh hacker & security professional
Semua tool disatu software,termasuk:
Password cracker,network sniffer,ARP posion Tool(Man in
the Middle),bisa mengcrack wireless dengan
kombinasikan kan dengan AirCAP
Sniffing Tool: Wireshark
Wireshark adalah packet sniffing tool yang gratis
Wireshark menggunakan Winpcap untuk capture
packets, jadi hanya capture packets di network yang
disupport oleh Winpcap
bisa juga di set filter untuk customized data
menampilkan menggunakan filter data.
Filter
Pencegahan Sniffing Perkuat physical akses untuk menuju network
pastikan software packet sniffer tidak bisa di install
Gunakan encryption untuk memproteksi informasi
data-data yang sangat rahasia.
Permanen alamat MAC gateway untuk cache ARP
Gunakan IPv6 bukan IPv4 protocol
Gunakan Sessions encrypted seperti SSH bukan
Telnet, Secure Copy (SCP) bukan FTP, SSL untuk
koneksi email
Implementasi Firewall & Port Scanning
Pencegahan Sniffing
Implementasi IDS (Intrusion Detection System)
Implementasi Network Management Contohnyaprogram MRTG atau CACTI
Pemasangan Anti-Virus yang up-to-date
Evaluasi terhadap desain, baik untuk intranet maupun hubungan ke internet
Lakukan segmentasi
Pisahkan jaringan internal dengan jaringan yang dapat diakses dari luar (DeMiliterized Zone (DMZ)
DEMOQuestions?