[SHARE] Apa itu Packet Sniffing

tuex

Ini sempet ane tanyakan ke om @pacenoge kenapa masih butuh ettercap jika sudah ada wireshark?
kemudian pada saat ane melakukan poisoning ternyata 1 network ane down, ndak tau kenapa hahaha

mungkin nanti om @pacenoge berkenan menambahkan ilmunya kembali atau kawan2 yang biasa spoofing bisa share dimari

nuhun

Jeki

misi gan,salam knal...mohon bantuan nya bisa...ada masalah nie

darkcyber

Selamat malam semua, h3llc0m3 to Surabaya Hacker Link

Topik kali ini khusus pemula, dalam rangka 1K member telegram SHL.

What is Sniffing?

Diambil dari kata sniff yang artinya mengendus, sehingga bisa dikatakan teknik untuk menyadap data yang tidak terenkripsi.

---

Teknik hacking apa saja yang memanfaatkan sniffing?

Packet Sniffing
GSM Sniffing
SMS Sniffing
dan lain sebagainya, selama cara kerjanya menyadap data.

--
Yang kita bahas kali ini adalah Packet Sniffing
--

What is Packet Sniffing?

Seperti yang dijelaskan di chat sebelumnya, maka Packet Sniffing adalah teknik untuk menyadap data dalam sebuah jaringan.
--

How it work?

Dalam jaringan komputer ada istilah broadcasting, ini adalah cara perangkat untuk saling berkomunikasi.

Broadcasting berarti mengirimkan sebuah packet (data) yang akan diterima oleh setiap perangkat.

Untuk mempermudah, analogikan sebuah warnet dengan 5 PC termasuk operator, dan 1 router.

Ketika PC 1 ingin mengakses website http://surabayahackerlink.org, maka dia berteriak

PC 1 : "Hi router, Saya mau akses website http://surabayahackerlink.org"
Router : "Hi PC 1, ini data yang kamu minta."

Bagaimana router tau, bahwa yang minta data http://surabayahackerlink.org adalah PC 1, bukan yang lainnya?

Pada saat PC 1 melakukan broadcast di sertakan pula MAC Address PC 1 dan MAC Address router yang dituju.

Sama halnya ketika kalian sedang nongkrong di situ pasti banyak orang, kalian mengobrol dengan salah satu teman kalian, TETAPI orang / teman yang lain masih bisa mendengar apa yang kamu bicarakan.

That's broadcasting.

Nah masing - masing device kan pasti punya W/NIC (Wireless / Network Interface Controller), yang pakai laptop Wireless Card, yang pakai PC Ethernet Card.

Nah NIC memiliki mode Promiscious.

Ketika NIC dalam mode NON Promiscious perangkat HANYA menerima Packet data yang ditujukan pada perangkat tersebut, yang lainnya didrop.

Sedangkan dalam mode Promiscious semua Packet data diterima dan di teruskan pada CPU, tidak peduli packet ditujukan kepada siapa.

Nah dari sinilah peran Packet Sniffer dimulai, salah satunya adalah WireShark.

--

Packet sniffing for bad guys?

- Ambil username & password target yang tidak terenkripsi untuk kemudian disalahgunakan.

Packet sniffing for good guys?

- Analisa malware, malware ini akses server, port, dan data apa saja.
- Network analyst, yang lagi DoS atau spoofing siapa?

How to use?

https://evilc0de.blogspot.co.id/2015/06/sniffing-wifi-network-with-ettercap-and.html

How to protect?

- Akses tujuan yang secure saja. seperti SFTP, SSH, HTTPS, dll

Question?