Minggu, 04 Desember 2011

Sniffing dan Spoofing

Sniffing dan spoofing merupakan salah satu teknik yang termasuk dalam wiretapping. Perbedaan dari Sniffing dan Spoofing adalah sebagai berikut :
  • Sniffing merupakan suatu tehnik yang dingunakan untuk menggambil atau mencuri atau menyadap data yang berbeda pada lalu-lintas suatu jaringan.
  • Spoofing merupakan suatu teknik yang digunakan untuk memanipulasi atau meracuni suatu lalu-lintas jaringan dengan cara mengubah atau memanipulasi suatu data identitas agar terlihat sebagai pengguna.
Adapun cara kerja dari kedua tehnik tersebut adalah sebagai berikut :


Sebagai contoh, dalam suatu jaringan terdapat 3 buah komputer yang saling terhubung melalui sebuah hubungan dalam  jaringan. Ketika komputer A melakukan hubungan dengan komputer B, maka yang menarik dari tehnik ini adalah komputer C (sniffer) yang berada dalam jaringan tersebut dapat ikut serta mendengarkan dan merekam semua kegiatan yang dilakukan oleh komputer A maupun komputer B, maka komputer C akan berpura-pura menjadi komputer B terhadap A. Dengan demikian , apabila beruntung maka password untuk masuk atau mengakses kedua sistem (Komputer A dan B) dapat dengan mudah di dapatkan

Sering kali kedua cara di atas tersebut hanya berhasil apabila jaringan tersebut di hubungkan menggunakan hub sebagai sebagai konsentrator. Namun tidak akan berhasil jika digunakan pada jaringan yang menggunakan switch. Hal ini karena switch memiliki kemampuan yang berbeda dengan Hub. Switch melalukan pencatatan terhadap MAC Address yang di miliki oleh kartu jaringan. Perlu kita kehetahui MAC Address pada kartu jaringan yang ada di dunia akan selalu memiliki nilai yang berbeda antara satu kartu jaringan dengan kartu yang lain. Dengan demikian, sulit sekali melakukan suatu penyadapan karena sifat tersebut. Namun hal tersebut dapat diatasi dengan tehnik ARP poisoning.

ARP poisoning merupakan suatu teknik untuk meracuni tabel ARP sehingga semua data yang berada di dalamnya dapat di modifikasi sesuai dengan keinginan . Mengingat cara kerja switch tidak melakukan pencatatan IP Address pada memorinya, tapi hanya mencatat nama MAC Addressnya saja.

Sebagai contoh, apabila terdapat 3 buah komputer yang terhubung pada suatu jaringan dengan masing-masing komputer mempunyai alamat IP Address sebagai berikut:

Komputer A :IP Address: 192.168.9.1 Mac Address : A:A:A:A:A:A
Komputer B :IP Address: 192.168.0.2 Mac Address : B:B:B:B:B:B:B
Komputer C :IP Address: 192.168.0.3 Mac Address : C:C:C:C:C:C

Diasumsikan komputer C sebagai penyerang , Ketika Komputer A melakukan hubungan dengan komputer B, maka teknik meracuninya adalah sebagai berikut: Komputer C akan mengaku pada Komputer A bahwa IP Addressnya adalah 192.168.0.2 dengan MAC Address: C:C:C:C:C:C, sedangkan komputer C akan mengaku pada komputer B bahwa IP Addressnya adalah 192.168.0.1 dengan MAC Address: C:C:C:C::C:C

Tidak ada komentar:

Posting Komentar