KAJIAN SOFTWARE PENYADAP

    Arance Tahunas
    By Arance Tahunas

    SISTEM KEAMANAN INFORMASI

    PAKET SNIFFER

     

     

     

     

     

     

     

     

    ARANCE TAHUNAS

    151100005

     

     

     

    PROGRAM STUDI PENDIDIKAN TEKNOLOGI INFORMASI

    SEKOLAH TINGGI KEGURUAN DAN ILMU PENDIDIKAN

    CITRA BINA NUSANTARA

    KUPANG

    2018  

     

     

     

     

     

     

     

    BAB II

    PEMBAHASAN

     

     

    1. Defenisi Paket Sniffer

    Paket sniffer adalah program yang membaca lalu lintas jaringan. Seperti penyadapan telepon memungkinkan seseorang untuk mendengarkan percakapan orang lain. Program "mengendus" memungkinkan seseorang memasuki koneksi jaringan. Sniffer dapat berupa hardware maupun software, biasanya sniffer ini memperoleh data dari transaksi yang berlangsung dan dapat mengambil data dari berbagai macam protokol (TCP/IP, IPX/SPX dan sebagainya). Sniffer biasanya digunakan untuk hal­hal berikut ini :

    1. Menangkap password clear text dan nama login dari jaringan.
    2. Konversi data jaringan ke bentuk yang mudah dipahami manusia.
    3. Fault analysis untuk menemukan permasalahan­permasalahan dalam jaringan.
    4. Performance analysis untuk menemukan bottleneck dalam jaringan.
    5. Network intrusion detection untuk menemukan hacker/cracker.
    6. Network traffic logging, untuk membuat log yang tidak dimodifikasi dan dihapus oleh hacker.

    Terdapat beberapa macam sniffer antara lain :

    1. tcpdump.

    Program wiretap terumum dan tertua. Dalam mode yang paling sederhana, ia akan menghasilkan satu baris dekode paket­paket ke commandline, satu baris per paket tcpdump merupakan program penangkap paket standar UNIX.

    1. Ethereal merupakan program sniffing berbasis GUI terbaik untuk UNIX.
    2. sniffit merupakan paket sniffer untuk paket TCP / UDP / ICMP.
    3. Snort mrupakan packet­sniffer/logger berbasis libcap dengan filtering yang ekstensif.
    4. trinux berisikan tcpdump dan sniffit dalam satu buah floppy bootable disk.
    5. karpski merupakan program paket sniffer GUI.
    6. SuperSniffer v1.3 merupakan sniffer paket berbasis libpcap yang diperbaiki dengan banyak modifikasi seperti file log yang terenkripsi DES, lalu lintas dapat dilog dengan pencocokan pola oleh ekspresi reguler, koneksi POP dan FTP dilog pada satu baris, telnet negotiation garbage diabaikan, pengabaian koneksi ganda, tcp packet reassembly, parellel tcp connection logging.

    Kerugian Yang Diakibatkan Oleh Sniffer antara lain :

    1. Sniffers dapat mencuri password
    2. Sniffers dapat mendapatkan rahasia atau informasi eksklusif
    3. Dapat digunakan untuk pelanggaran keamanan jaringan tetangga, atau mendapatkan akses leveraged.
    1. Cara Kerja Sniffer :

    Misalkan komputer yang terhubung ke LAN memiliki dua alamat. Salah satunya adalah MAC (Media Access Control) alamat yang secara unik mengidentifikasi setiap node dalam jaringan dan disimpan di kartu jaringan itu sendiri. Data adalah alamat MAC yang digunakan oleh protokol Ethernet saat membangun "frame" untuk mentransfer data ke dan dari mesin, sedangkan yang lainnya adalah alamat IP yang digunakan oleh aplikasi.

    Tautan Data Layer menggunakan header Ethernet dengan alamat MAC dari mesin tujuan daripada alamat IP. Lapisan Jaringan bertanggung jawab untuk memetakan alamat jaringan IP ke MAC alamat seperti yang dipersyaratkan oleh Protokol Tautan Data. Awalnya mencari alamat MAC dari mesin tujuan dalam sebuah tabel, biasanya disebut cache ARP (Address Resolution Protocol). Jika tidak ditemukan alamat IP, menyiarkan paket permintaan (Permintaan ARP) ke semua mesin di jaringan. Mesin dengan alamat itu merespon mesin sumber dengan alamat MAC-nya. Alamat MAC ini kemudian ditambahkan ke sumbernya mesin ARP Cache. Mesin sumber dalam semua komunikasinya dengan mesin tujuan kemudian menggunakan alamat MAC .

    Ada dua tipe dasar dari lingkungan Ethernet dan bagaimana sniffer bekerja di kedua lingkungan ini tersebut;

    1. Shared Ethernet:

    Dalam lingkungan Ethernet bersama, semua host terhubung ke hal yang sama bus dan bersaing satu sama lain untuk bandwidth. Dalam paket lingkungan semacam ini berarti untuk satu mesin diterima oleh semua mesin lain. Maka ketika itu mesin A (komputer 1) ingin berkomunikasi dengan mesin B (komputer 2) di lingkungan seperti itu, ia mengirim paket dinetwork with the destination MAC address of Cupid along with its own source MAC jaringan dengan alamat MAC tujuan dari mesin A bersama dengan MAC sumbernya alamat sendiri. Semua komputer pada Ethernet bersama (komputer 3 dan komputer 4) membandingkan frame alamat MAC tujuan dengan mereka sendiri. Jika keduanya tidak cocok, frame diam-diam dibuang. Mesin yang menjalankan sniffer melanggar aturan ini dan menerima semua frame. Misalnya mesin dikatakan telah dimasukkan ke mode promiscuous dan dapat secara efektif mendengarkan semua lalu lintas di jaringan dalam lingkungan Ethernet bersama benar-benar pasif dan sangat sulit untuk dideteksi.

    image

     

    Gambar 1. Jaringan internet bersama

    Berdasarkan gambar diatas paket dari komputer 1 dimaksudkan untuk komputer 2 diterima oleh komputer 3 dan komputer 4. Tapi dalam keadaan normal mereka menolak paket sebagai alamat MAC dalam paket tidak cocok dengan alamat MAC mereka. Tetapi jika salah satu dari komputer ini dimasukkan ke dalam promiscuous mode, mereka dapat menangkap seluruh komunikasi antara komputer 1 dan komputer 2.

    1. Switched Ethernet

    Lingkungan Ethernet tempat host terhubung untuk beralih bukannya hub disebut Switched Ethernet. Saklar mempertahankan track tabel setiap alamat MAC komputer dan port fisik pada saklar yang menjadialamat MAC itu terhubung dan mengirimkan paket yang ditujukan untuk mesin tertentu secara bersamaan. Switch adalah perangkat cerdas yang mengirim paket ke tujuan komputer saja dan tidak menyiarkannya ke semua mesin di jaringan, seperti di kasus sebelumnya.

    Ini menghasilkan pemanfaatan yang lebih baik dari bandwidth yang tersedia dan ditingkatkan keamanan. Oleh karena itu prosesnya mengikuti sebelumnya, menempatkan mesin itu ke dalam proses promiscuous mode, untuk mengumpulkan paket tidak berfungsi. Akibat hal ini, bahkan banyak yang administrator sistem berpengalaman jatuh ke dalam keyakinan bahwa jaringan yang ditukar benar-benar aman dan kebal terhadap pengendus, namun, ini tidak benar.

    image

    Gambar 2. Jaringan yang diaktifkan

     

    Dalam jaringan yang diaktifkan, paket dari komputer 1 yang dimaksudkan untuk komputer 2 tidak diterima oleh yang lain, terminal terhubung ke saklar. Bahkan jika komputer 3 dan komputer 4 berada di promiscuous mode, mereka belum dapat melihat lalu lintas antara komputer 1 dan komputer 2.

    1. Alat yang digunakan untuk mendeteksi Sniffer :
    1. IFConfig

    Secara default, workstation mendengarkan dan menanggapi hanya paket­paket yang dialamatkan padanya. Namun, bila network interface workstation dialihkan ke mode promiscuous, workstation dapat memonitor dan menangkap seluruh lalu lintas jaringan dan paket­paket yang lewat, tanpa memperdulikan tujuannya.

    1. IFstatus

    ifstatus memeriksa seluruh interface jaringan pada sistem dan melaporkan interface yang berada pada mode debug atau promiscuous.

    1. ANTIsniff

    Merupakan alat pendeteksi sniffer yang paling komprehensif.

    1. NePED (Network Promiscuous Ethernet Detector)

    Sebuah tool dari The Apostols yang dapat mendeteksi sniffer yang berjalan pada segmen lokal.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    DAFTAR PUSTAKA

     

     

     

    1. Christopher Klaus, FAQ keamanan-komputer / sniffers, Juli 1997, http://www.faqs.org/faqs/ komputer-security / sniffers /
    2. Detail Teknis Antisniff  http://www.securitysoftwaretech.com/antisniff/tech-paper.html
    3. FAQ Sniffing dari Robert Graham http://www.robertgraham.com/pubs/sniffing-faq.html

     

     

      Arance Tahunas

      Arance Tahunas

      Latest comments

      No comments