Modul 3 : Sniffing, Spoofing dan Session Hijacking

  • 0

Modul 3 : Sniffing, Spoofing dan Session Hijacking

Category : Uncategorized

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang konsep sniffing dan session hijacking
  2. Mahasiswa mampu menangani masalah sniffing dan session hijacking

DASAR TEORI
Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Aktifitasnya biasa disebut dengan sniffing. Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin, diperlukan program yang bisa membelokkan paket ke komputer attacker. Biasa disebut serangan spoofing. Attaker akan bertindak sebagai Man-In-the-Middle (MITM).

Screenshot from 2015-12-09 05:08:00
Gambar 1. Koneksi TCP sebelum Spoofing

Gambar di atas mengilustrasikan koneksi TCP yang sebenarnya, tanpa ada sebuah host yang bertindak sebagai MITM. Kemudian host attacker menjalankan program Spoofing, berarti host attacker akan bertindak sebagai host yang dilewati data antara host client dan host server.

 

Screenshot from 2015-12-09 05:11:28
Gambar 2. Koneksi TCP setelah Spoofing

Setelah host attacker menjadi host yang berada di tengah-tengah dari dua host yang saling berkomunikasi, kemudian attacker melakukan analisa traffic dengan menjalankan program wireshark. Dengan menganalisa traffic TCP yang sudah tercapture, attacker dapat mengetahui apa saja yang dilakukan oleh host client terhadap host server.

Facebook Comments

-- Download Modul 3 : Sniffing, Spoofing dan Session Hijacking as PDF --



Leave a Reply