SniffingPresented by

Welly Iskand 1411600529

Jean Maelissa 1411600552

Herlinasih 1411600560

Agenda

Definisi Sniffing & Ancaman

Jenis Sniffing

Fungsi dan Manfaat dari Sniffing

Tool Sniffing & Type Sniffing

Pencegahan Sniffing

Demo & Q & A

Definisi & Ancaman Sniffing

Sebuah program atau sebuat alat yang bisa

menangkap paket -paket data tentang semua

informasi yang sangat vital dari lalu lintas sebuah

network

Objek data dari sniffing bisa di curi:

Passwords (from E-Mail, the Web, SMB, FTP, SQL or TELNET) Email Text

DNS Trafic,Web Traffic etc

Files in transfer (Email files, FTP files, or SMB

ANCAMAN

Jenis Sniffing

Aktifitas menyadap terbagi 2 jenis yaitu :

1. Passive Sniffing2. Active sniffing

Passive Sniffing adalah suatu kegiatan penyadapan

tanpa merubah data atau paket apapun di jaringan.

Passive sniffing yang umum di lakukan yaitu pada Hub,

hal ini di sebabkan karena prinsip kerja hub yang hanya

bertugas meneruskan signal ke semua computer

wireshark, cain-abel,

Active sniffing adalah kegiatan sniffing yang dapat

melakukan perubahan paket data dalam jaringan agar

bisa melakukan sniffing, active sniffing dengan kata lain

merupakan kebalikan dari passive sniffing. ARP

Poisoning, Man in the middle attack (MITM).

1. Keamanan

Sebagai Packet analyzer akan menganalisa packet data yang

lalu-lintas pada sebuah jaringan

Fungsi Utama dari Sniffing

2. Monitor jaringan / network analyzer

Mengawasi packet data yang ada di jaringan

3. Troubleshooting

Sebagai troubleshooting apabila ada permasalahan packet

data didalam jaringan

4. Maintenance (pemeliharaan jaringan)

Sebagai mengawasi dan menjaga jaringan tetap stabil

Top Tools SNIFFINGSNIFFING ini dilakukan dengan menggunakan sebuah tool yaitu :

Wireshark

Kismet

Tcpdump

Cain and Abel

Ettercap

Dsniff

NetStumbler

Ntop

Ngrep

EtherApe

KisMACyersinia

Tipe penyerang Sniffing

MAC Attacks

ARP Poisoning Attacks

MAC Address Flooding, adalah salah satu cara untuk

melumpuhkan switch.

switch bisa mempelajari MAC Address yang masuk

menggunakan port switch dan mencatatnya di tabel MAC

Address. Attacker mengirimkan banyak MAC Address

palsu.

Apabila table mac penuh maka switch akan mengirimkan

packet kesemua port jadi fungsinya seperi HUB.

jadi apabila packet dikirim kesemua port maka attacker

bisa melihat isi packet tersebut

MAC Attack /Flooding

MAC Flooding

Mac Flooding Switches - EtherFlood EtherFlood membanjiri jaringan dengan ethernet frames

dengan alamat address acak

Effectnya beberapa switches mengirimkan kesemua

traffic pada semua ports sehingga attacker mampu

untuk menyadap semua lalu lintas network dengan

mudah

ARP Poisoning Attacks

ARP spoofing merupakan konsep dari serangan

penyadapan diantara terhadap dua mesin yang sedang

berkomunikasi atau yang disebut dengan Man in The

Middle Attack

Dengan ARP Poisoning kita dapat memanipulasi lalu

lintas data dari klien target agar semua paket-paket

data klien target melalui komputer kita terlebih

dahulu.

Cain & Abel

Digunakan oleh hacker & security professional

Semua tool disatu software,termasuk:

Password cracker,network sniffer,ARP posion Tool(Man in

the Middle),bisa mengcrack wireless dengan

kombinasikan kan dengan AirCAP

Sniffing Tool: Wireshark

Wireshark adalah packet sniffing tool yang gratis

Wireshark menggunakan Winpcap untuk capture

packets, jadi hanya capture packets di network yang

disupport oleh Winpcap

bisa juga di set filter untuk customized data

menampilkan menggunakan filter data.

Filter

Pencegahan Sniffing Perkuat physical akses untuk menuju network

pastikan software packet sniffer tidak bisa di install

Gunakan encryption untuk memproteksi informasi

data-data yang sangat rahasia.

Permanen alamat MAC gateway untuk cache ARP

Gunakan IPv6 bukan IPv4 protocol

Gunakan Sessions encrypted seperti SSH bukan

Telnet, Secure Copy (SCP) bukan FTP, SSL untuk

koneksi email

Implementasi Firewall & Port Scanning

Pencegahan Sniffing

Implementasi IDS (Intrusion Detection System)

Implementasi Network Management Contohnyaprogram MRTG atau CACTI

Pemasangan Anti-Virus yang up-to-date

Evaluasi terhadap desain, baik untuk intranet maupun hubungan ke internet

Lakukan segmentasi

Pisahkan jaringan internal dengan jaringan yang dapat diakses dari luar (DeMiliterized Zone (DMZ)

DEMOQuestions?