Computer HackingComputer Hacking

SniffingSniffing

Apa itu sniffing?

Ini?

Atau ini?

Sniffing

● Metode yang menggunakan peralatan (hardware atau software) khusus untuk mengakses informasi yang berada pada suatu jaringan.

● Informasi yang didapat berupa paket data.

Ancaman Sniffing

Cara Kerja Sniffer

Ancaman Attacker pada Switch

Tipe Sniffing

● Passive● Active

Tipe Sniffing (Passive)

● Passive sniffing adalah sniff pada jaringan yang menggunakan hub sebagai pemecah node jaringan.

● Passive sniffing hanya memonitor jaringan dan tidak mengirimkan paket apapun

Tipe Sniffing (Active)

Protokol yang rentan terhadap sniffing

Masih ingat OSI Layers?

Jenis-Jenis Serangan Sniffing

MAC Flooding

MAC Flooding Tools (1)

● macof

MAC Flooding Tools (2)

● yersinia

Cara Mengatasi MAC Flooding

DHCP Attack

DHCP

● Bertugas mengatur pembagian IP dalam jaringan.

DHCP Message

Format Paket DHCP pada IPv4

DHCP Starvation Attack

● Attacker mencoba mem-”broadcast” sinyal DHCP Discovery ke DHCP Server dengan tujuan membuat DHCP Server menjadi sangat sibuk.

● Tujuannya agar DHCP Server men-”lease” semua alamat IP yang diberikan

● Bisa juga diartikan melakukan Denial of Service ke DHCP Server

Ilustrasi DHCP Starvation Attack

Rouge DHCP Server Attack

● Attacker membuat DHCP Server palsu yang akan menerima semua request yang diminta oleh Target.

● DHCP Server ini akan menyamarkan dirinya menjadi DHCP Server yang asli dengan memodifikasi request yang dikirimnya.

● Target tidak pernah tau kalau DHCP tersebut adalah palsu.

Tools?

● Wifi Pineapple +Jasager : http://hakshop.myshopify.com/products/wifi-pineapple

Tools (sofware)

● Karmetasploit

(http://www.offensive-security.com/metasploit-unleashed/Karmetasploit)

● Karmetasploit =● airbase-ng (aircrack-ng suits)● DHCP server● Metasploit

● Wifi Pineapple juga berdasarkan karmetasploit. :)

Cara Mencegah DHCP Attack

ARP Poisoning

● ARP = Address Resolution Protocol● ARP men-list IP & MAC dari seluruh komputer

di jaringan tersebut● ARP akan mengirim sinyal broadcast untuk

mendapatkan MAC address dari setiap perangkat yang terhubung pada jaringan tersebut.

Cara ARP Poisoning Attack

Ilustrasi ARP Poisoning Attack

● Dengan teknik ini, attacker dapat mengalihkan semua komunikasi antara Target dan Gateway.

● Ancaman dari teknik ini antara lain:● DoS● Data Interception● Tapping● Pencurian Password● Manipulasi Data

Tools (Windows - Cain & Abel)

Tools (*nix)

● arpspoof● dsniff● ettercap● sslstrip

Pwn :)

Bagaimana cara menghindari ARP Poisoning

Untuk End-User?

● Gunakan thirds-party Firewall● Set ARP Static● XARP

(http://www.chrismc.de/development/xarp/)● Windows (cuma deteksi)● Linux (free: deteksi, bayar: deteksi+proteksi)● Mac? Maybe, but untested yet

● ArpON (http://arpon.sourceforge.net/)● *nix only, sorry :(

Untuk End-User? (2)

● Selalu pakai HTTPS pada jejaring sosial atau pada situs-situs yang anda anggap penting!

● Tunneling connection● Koneksi menjadi lambat, tapi lebih secure

XARP

Thirds Party Firewall (ex:Comodo Firewall)

http://help.comodo.com/topic-72-1-155-1175-advanced-settings.html

Spoofing

Spoofing

MAC Spoofing

● Biasa juga disebut MAC Duplication.● Attacker melakukan sniff ke jaringan terlebih

dulu, lalu mencatat semua MAC address yang ada di jaringan

● Attacker mengganti MAC address dari network card-nya dengan MAC address yang telah dicatat.

Ilustrasi MAC Spoofing

Tools (Windows)

Tools (*nix)

Bagaimana cara menghindariMAC Spoofing

Question?