Apakah Anda berpikir bahwa Anda aman dengan menggunakan beberapa antivirus alat untuk melindungi komputer Anda dari pintu belakang (back door) seperti alat remote administrator atau dari keyloggers , itu baik untuk menggunakan smart antivirus dan firewall tapi Anda harus mempertimbangkan sniffing sebagai isu keamanan. Ada begitu banyak alat tersedia untuk berbagai sistem operasi termasuk Windows dan Linux , kita akan berbicara tentang alat nanti tapi pertama ada kebutuhan untuk menjelaskan sniffing .
Jaringan sniffing alat dan alat analisa paket umumnya hal yang sama, tujuan utama mengendus adalah untuk menganalisis paket masuk dan keluar, perlu diingat ketika Anda terhubung ke web server atau jaringan apapun (komputer) Anda mengirim data Anda melalui kabel koneksi atau koneksi nirkabel dalam bentuk paket, data Anda berjalan dalam bentuk paket.
Sebuah paket berisi sumber (pengirim) dan tujuan (Receiver) IP dan alamat MAC dan juga berisi data yang akan dikirim. Jadi bayangkan saja jika seseorang mendapatkan paket dari dia / dia dapat dengan mudah mengetahui apa yang telah Anda kirim, penyerang dapat dengan mudah mengendus informasi rahasia Anda (kartu kredit, paypal, password dll), sehingga sniffing adalah serangan penting yang harus dipertimbangkan sebagai ukuran keamanan.
Organisasi besar dan web server menggunakan koneksi aman untuk transmisi misalnya paypal menggunakan https:// bukan http:// jadi berarti datanya Anda berjalan dalam bentuk data mengenkripsi. Untuk mempelajari lebih lanjut tentang SSL (secure socket layer) klik di sini . Jika Anda menggunakan SSL itu tidak berarti bahwa Anda aman yang pernah ada cara untuk memecahkan SSL klik di sini untuk belajar dengan backtrack5.
Semua hal yang dibahas di atas menunjukkan bahwa sniffing bukanlah hal yang baik, namun tidak benar penggunaan Positif sniffer juga penggunaan reguler, yang bertujuan untuk mempertahankan jaringan dan sistem bekerja normal.
- Menangkap paket-paket
- Merekam dan menganalisis lalu lintas
- Decrypting paket dan menampilkan dalam bentuk teks
- Konversi data ke format yang mudah dibaca
- Menampilkan informasi yang relevan seperti nama IP, protokol, host atau server dan sebagainya.
- Penangkapan sandi, yang merupakan alasan utama untuk menggunakan ilegal sebagian besar alat sniffing
- Menangkap informasi khusus dan swasta transaksi, seperti username, kredit ID, rekening, dan password
- Merekam email atau pesan instan dan melanjutkan isinya
- Wireshark (Kita akan membahas pada nanti)
- Kismet (Untuk nirkabel mengendus, dibahas)
- Netstumber (Untuk nirkabel mengendus, dibahas)
- KisMAC (Untuk Wireless mengendus, dibahas)
- Ettercap (Kita akan membahas pada nanti)
- Tcpdump (Kita akan membahas pada nanti)
- Chain dan abel (Kami akan membahas di kemudian)
- Etc
Tidak ada komentar:
Posting Komentar